安全合规能力

mindmap root((安全合规需求用户)) 金融机构 等保三级认证 金融审计合规 医疗行业 HIPAA 合规 患者数据保护 政务平台 等级保护 数据安全 SaaS 企业 多租户安全隔离 数据隐私合规

graph TB subgraph "安全角色" SA["安全管理员
配置安全策略"] AUDITOR["审计员
审查操作日志"] ADMIN["系统管理员
运维安全"] DEV["开发人员
安全编码"] end SA -->|配置| MFA["多因素认证"] SA -->|配置| PWD["密码策略"] AUDITOR -->|审查| LOG["操作日志"] AUDITOR -->|生成| REPORT["合规报告"] ADMIN -->|管理| KEY["密钥管理"] ADMIN -->|监控| ALERT["安全告警"] DEV -->|遵循| SECURE["安全编码规范"]

graph TB subgraph "RuoYiPlus 安全合规体系" subgraph "身份认证层" A1["IAM 中心"] A2["多因素认证"] A3["SSO 单点登录"] end subgraph "访问控制层" B1["RBAC 权限"] B2["数据权限"] B3["API 权限"] end subgraph "数据安全层" C1["加密脱敏"] C2["防篡改"] C3["数据分级"] end subgraph "安全审计层" D1["Audit 中心"] D2["风险预警"] D3["合规报表"] end subgraph "安全防护层" E1["WAF"] E2["防注入"] E3["防 XSS"] E4["防 CSRF"] E5["防 DDoS"] E6["密钥管理"] end end A1 --> B1 A2 --> B1 A3 --> B1 B1 --> C1 B2 --> C1 B3 --> C1 C1 --> D1 C2 --> D1 C3 --> D1 D1 --> E1

graph LR A["用户登录"] --> B{"是否需要 MFA?"} B -->|是| C["输入密码"] C --> D{"选择验证方式"} D --> E["短信 OTP"] D --> F["邮件 OTP"] D --> G["TOTP"] D --> H["硬件 Key"] E --> I["认证成功"] F --> I G --> I H --> I B -->|否| I

sequenceDiagram participant User as 用户 participant App1 as 应用1 participant IAM as IAM 认证中心 participant App2 as 应用2 User->>App1: 访问应用1 App1->>IAM: 未认证，跳转认证 User->>IAM: 输入凭证 IAM->>IAM: 认证成功，签发 Token IAM->>App1: 返回 Token User->>App2: 访问应用2 App2->>IAM: 验证 Token IAM->>App2: Token 有效 App2->>User: 直接访问

security:
  login:
    password:
      min-length: 8
      require-uppercase: true
      require-lowercase: true
      require-digit: true
      require-special: true
      expiry-days: 90
      history-count: 5
    lockout:
      max-failed: 5
      lockout-duration: 30m
    abnormal:
      enabled: true
      notify-on-new-device: true
      block-high-risk: true

graph TB A["用户"] --> B["角色"] B --> C["菜单权限"] B --> D["操作权限"] B --> E["数据权限"] A --> F["岗位"] F --> G["角色继承"] F --> H["数据范围"]

graph LR A["数据请求"] --> B{"权限类型"} B -->|全部数据| C["*"] B -->|本部门数据| D["dept_id = current.dept_id"] B -->|本人数据| E["creator_id = current.user_id"] B -->|自定义数据| F["region_id IN current.regions"] C --> G["返回数据"] D --> G E --> G F --> G

// 方法级权限控制
@RequiresPermissions(value = {"system:user:add", "system:user:edit"}, logical = Logical.OR)
public void saveUser(User user) { }

// 角色权限控制
@RequiresRoles(value = {"admin", "manager"})
public void exportReport() { }

// 自定义权限校验
@RequiresCustomPermissions(key = "data:export:financial")
public void exportFinancial() { }

graph TB A["数据查询"] --> B["脱敏规则匹配"] B --> C{"字段类型"} C -->|手机号| D["中间4位脱敏"] C -->|邮箱| E["用户名脱敏"] C -->|身份证| F["出生日期+后4位"] C -->|银行卡| G["仅后4位"] C -->|姓名| H["姓氏外脱敏"] C -->|密码| I["完全隐藏"] D --> J["返回脱敏结果"] E --> J F --> J G --> J H --> J I --> J

graph TB subgraph "审计事件采集" A1["登录审计"] A2["操作审计"] A3["权限审计"] A4["导出审计"] A5["敏感审计"] A6["API 审计"] end subgraph "审计处理" B1["事件解析"] B2["风险评分"] B3["规则匹配"] end subgraph "审计存储" C1["热数据"] C2["冷数据"] C3["区块链"] end A1 --> B1 A2 --> B1 A3 --> B1 A4 --> B1 A5 --> B1 A6 --> B1 B1 --> B2 B2 --> B3 B3 --> C1 B3 --> C2 B3 --> C3

graph TB subgraph "Genesis Block" A1["blockHash = SHA256"] A2["genesisData"] end subgraph "Block N" B1["blockHash = SHA256"] B2["previousHash"] B3["merkleRoot"] B4["signature"] end subgraph "Block N+1" C1["blockHash = SHA256"] C2["previousHash = Block N hash"] C3["merkleRoot"] C4["signature"] end A1 --> B2 B1 --> C2

graph LR A["等保三级要求"] --> B["身份鉴别"] A --> C["访问控制"] A --> D["安全审计"] A --> E["数据完整性"] A --> F["数据保密性"] A --> G["备份恢复"] B --> H["MFA/SSO"] C --> I["RBAC/数据权限"] D --> J["Audit 中心"] E --> K["区块链哈希链"] F --> L["加密脱敏"] G --> M["数据备份方案"]

graph TB subgraph "风险监控" A1["异地登录"] A2["暴力破解"] A3["异常查询"] A4["批量导出"] A5["权限滥用"] end subgraph "风险判断" B["风险引擎"] end subgraph "响应动作" C1["短信告警"] C2["账号冻结"] C3["日志标记"] C4["需要审批"] C5["实时告警"] end A1 --> B A2 --> B A3 --> B A4 --> B A5 --> B B --> C1 B --> C2 B --> C3 B --> C4 B --> C5

graph TB subgraph "安全纵深防御" L1["🔐 身份认证层
MFA + SSO + 密码策略"] L2["🛡️ 访问控制层
RBAC + 数据权限 + API权限"] L3["🔒 数据安全层
脱敏 + 加密 + 防篡改"] L4["📋 审计追溯层
全链路审计 + 区块链存证"] L5["🚨 安全监控层
实时风险监控 + 自动响应"] end L1 --> L2 L2 --> L3 L3 --> L4 L4 --> L5