为强化不动产登记信息安全保护工作，适应信息时代日益严峻的信息安全保护新形势，吉奥时空结合多年来不动产登记信息化建设相关经验，遵循贯彻落实相关文件精神，通过持续优化系统，建立完善保障机制，加强过程监管，全面构筑起信息安全保护的“铜墙铁壁”，有效保障了不动产登记信息系统、登记资料、查询利用等全过程安全。

本期，继续从技术角度围绕接口安全、代码安全、网络安全、应用安全等话题，为您一一介绍。

当前主流软件架构基本都以微服务架构为主，在此架构下，所有的微服务都是一个个的API接口，而这些接口又直接与数据打交道，数据访问权限非常高，故接口的安全防护至关重要。鉴于此，吉奥不动产统一登记平台为了防范该类安全问题，通过接口鉴权和实时监控等策略来应对。

1分级授权

将接口的潜在访问者根据其身份特点划分为多个不同的级别，不同的级别可访问数据的范围和深度各不一样，确保数据不会在未授权情况下随意访问。

2身份鉴权

为每一个访问者/应用设立了独立的身份ID和应用KEY，每一次访问都会根据唯一的标识信息做身份确认，并且传输的数据会根据其独有的密钥信息进行加密，确保身份不会被仿冒或数据被劫持。

访问管控

每一次接口调用，系统都会按设定规则进行管控，包括访问的数据量、访问的频率、访问的对象等，一旦超过系统设定的阈值，就会触发系统的预警及防控策略，确保所有的接口访问有序、安全、可控。

接口签权控制

接口访问控制

系统安全与否，与代码质量的好坏息息相关。如何编写更安全的代码，重点有以下几个方面值得注意：

1防SQL注入攻击

由于系统数据主要存储在关系数据库里，所有数据的增删改查都通过SQL语言来完成，而SQL注入是最常见的一类安全漏洞，我们可以通过全压参模式、预处理模式等多种手段来避免SQL注入的情况发生。

2防XSS攻击

对于Web应用系统来说，XSS跨站脚本攻击与DDoS攻击一样是最常见的攻击手段，我们通过引入防XSS安全框架、前后端代码增强验证、数据加密预处理等多重手段来预防此类攻击。

防漏洞攻击

系统基于主流的Web开源框架搭建，比如JDK、Spring、Vue等，这些开源框架随着时间推移可能会暴露出一些致命或非致命的漏洞。针对此类风险，系统在设计时就尽量降低与这些支撑框架的耦合度，保证既能顺畅及时升级到最新的漏洞修复版本，也对应用系统的兼容性不会造成影响，同时在开发的过程中也时刻