首頁 > 研究院 > OA智庫 > [賽迪] 華天動力協(xié)同OA系統(tǒng)：最好用的預算管理系統(tǒng)

[賽迪] 華天動力協(xié)同OA系統(tǒng)：最好用的預算管理系統(tǒng)

　　OA系統(tǒng)是單位信息的集中平臺，OA系統(tǒng)的整體安全性對于單位來說至關重要，如果沒有良好的安全性保障，將為單位隱藏巨大的危機。繼上次我們詳解了華天動力協(xié)同OA系統(tǒng)在四大方面的安全性之后，今天我們細談下，華天動力協(xié)同OA系統(tǒng)在開發(fā)時，考慮到哪些方面的安全性？                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       
 
　　弱密碼檢測：對于過于簡單的密碼，如1234等密碼，管理員可以進行程序的掃描和檢測，得到相應的檢測報告，管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進行的，封鎖后，會給系統(tǒng)管理員一個內部消息。
 
　　三次密碼失敗自動封鎖帳號：為了防止惡意人員猜測用戶帳號，如果連續(xù)三次輸入密碼錯誤，系統(tǒng)將自動封鎖該帳號，或者是3小時內不允許再次登陸。封鎖后，系統(tǒng)會自動給管理員消息提醒。
 
　　密碼輸入通過軟鍵盤方式進行：根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子，把鍵盤輸入全部截獲后，再伺機發(fā)送出去。為了解決該問題，密碼輸入時采用軟鍵盤輸入，即通過點擊數(shù)字而不是直接鍵入。目前網(wǎng)上的銀行系統(tǒng)均采用軟鍵盤輸入方式。
 
　　圖形碼認證：圖形認證碼現(xiàn)在已經被廣泛應用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。
 
　　動態(tài)密碼，通過短信獲得登陸密碼：為了加強密碼的安全性，進行雙重密碼認證，當用戶需要登陸時，自動發(fā)送手機短信到登陸者的手機上，然后用戶根據(jù)獲得的登陸動態(tài)密碼，才能登陸上去。這種辦法的最大的缺點是不實時，一般短信收發(fā)需要一分鐘時間，使用起來有點不方便。
 
　　密碼加密：在數(shù)據(jù)傳輸過程中，密碼必須是加密的，根據(jù)網(wǎng)絡傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說黑客等可以通過協(xié)議的偵聽，獲得傳輸內容，然后把匯編出數(shù)據(jù)。關于協(xié)議的偵聽技術已經非常成熟，所以密碼在傳輸中必須是要進行加密的。一般密碼最后會存在數(shù)據(jù)庫中，存在數(shù)據(jù)庫中的密碼也必須是加密的。因為，一旦有人能夠進入數(shù)據(jù)庫，如果是明文存放的，密碼將會不安全。 
 
　　密碼加密的不可逆性：很多程序編寫的時候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉過來，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲數(shù)據(jù)，也無法獲知真正的密碼。
 
　　數(shù)據(jù)加密存儲：數(shù)據(jù)庫中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機會侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來。所以對一些核心數(shù)據(jù)，華天動力OA系統(tǒng)在數(shù)據(jù)庫存儲時，就進行了數(shù)據(jù)加密。
 
　　硬件加密鎖：有一個USB硬件設備，像U盤一樣的東西，里面存放了登陸者的認證信息，當?shù)顷憰r，必須插上鑰匙才能進行密碼的驗證。與短信的動態(tài)密碼方式相比，該方式使用起來比較簡單，也比較直觀。但是，為了認證密鑰，需要設置專門的認證服務器，以及發(fā)證的軟件，硬件的設備。這些額外的成本比較高。
 
　　數(shù)字證書：數(shù)字證書如同硬件加密鎖，數(shù)字證書中存放了使用用戶的特征碼，在用戶登陸或使用特定功能時，通過在系統(tǒng)中存儲的特征碼與用戶的數(shù)字證書相比較，確定是否是合法的用戶。與硬件加密鎖相比，數(shù)字證書減少了使用的成本。
 
　　電子印章：對于如審批、簽字之類的需要有相應高級權限的功能，可以通過電子印章的方式來加強權限的驗證，只能授權使用電子印章的人員才能使用相應的電子印章。
 
　　詳盡的訪問日志：華天動力提供詳細的日志記錄，可以查出誰在什么時候，在哪個地方用了哪個功能，對于登陸失敗也有詳細記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時發(fā)現(xiàn)問題。詳細的訪問日志是系統(tǒng)安全審計的一個重要組成部分。 
  
　　內部IP訪問限制：可以設定僅限內部的IP地址段的用戶才能訪問，可以減少外部侵入的風險。
 
　　移動OA手機訪問限制：可以設定某個用戶使用移動OA時，只能使用指定的手機訪問OA系統(tǒng)，可以減少外部侵入的風險。
 
　　特定區(qū)域的限制：可以設定只有某個區(qū)域的可以訪問系統(tǒng)。如公司只有北京和上海有分支機構，那么設定特別區(qū)域限制后，可以減少外部侵入的風險。
 
 　　MAC 地址訪問限制：在軟件系統(tǒng)中，如果標識哪臺計算機，一般采用MAC地址，MAC地址是與計算機一一對應，并且是唯一的。如果需要設定某個用戶僅限某臺電腦使用，那么可以啟用MAC認證。一旦啟動MAC認證后，該用戶必須在指定的電腦前才能使用。這符合一人一臺電腦的使用狀態(tài)，安全性也比較高。
 
　　訪問時間段：可以設定某個用戶，只有在某個時間段才能使用，如一個用戶只能在上班時間才能使用，下班后，就不可使用。這種方式也會加強系統(tǒng)的安全性。
 
　　數(shù)據(jù)庫的默認密碼：請務必設定和修改數(shù)據(jù)庫的默認密碼，現(xiàn)在很多系統(tǒng)的默認密碼為空，這會造成很大的安全隱患。
 
　　每項功能上有嚴格的權限劃分：對于不同的員工，可以指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。對于不同的文檔，可以設定不同的查看人，修改人。不具有某項操作，就不能進行任何操作，甚至看不到相關的文件。對于不同的審批文檔，自己也只能看到與自己相關的部分的文檔。
 
　　以上的安全措施，用戶可以根據(jù)實際情況及預算，選擇一種或幾種進行組合，OA的安全性能對于其使用者來說至關重要。華天動力協(xié)同OA系統(tǒng)正是基于這點，把安全性作為首要任務，讓您放心使用！
 

關鍵詞: 華天 預算 管理系統(tǒng)

上一篇:[賽迪] 華天動力協(xié)同OA系統(tǒng)：完美好用的文檔管理大師

下一篇:[比特網(wǎng)]華天動力協(xié)同OA系統(tǒng)：OA上最易用的“網(wǎng)絡硬盤”