文档章节

OA系统安全成为企业选型重点考察指标

CSERVER
 CSERVER
发布于 2015/03/17 11:31
字数 1148
阅读 20
收藏 0

       互联网安全问题是21世纪最令人头疼的问题,凌镜门、好莱坞艳照门等引发的安全问题闹得人心惶惶。然而对于企业来说,各种商业机密对于网络信息安全的要求更是精益求精。OA系统作为全员信息化应用的第一台阶,近两年来更是普及化。OA系统安全也成为了企业选型者们重点考察事项。

       1、防御机制

       对OA系统中的重要信息实施加密,如用户名密码采用MD5二次加密,杜绝使非法用户无法获取其他用户信息;对附件采取部分加密,防止非法下载。

       有攻击者会故意输入错误的URL使程序不能正确执行,获取出错页面用来分析服务器信息,并加以利用进行攻击。

       2、容灾机制

       当危险突破防御界限闯入内部时,用户也不必惊慌,OA系统已做好容灾准备,保证数据完好无损。

       协同OA平台自身含有数据备份机制,平台服务启动后会有一个线程在系统后台运行,根据用户设置的策略定时自动执行备份计划。OA协同管理平台的备份文件存放在服务器本地,而为了安全考虑往往需要把这些备份文件转储到其它服务器上,当本地服务器发生灾难故障时可以保证系统能够恢复或顺利迁移至额外的服务器上。

       3、准入机制

       OA系统支持大量认证方式,如用户名、密码,UKey、LDAP认证、CA认证等方式可以供用户选择,最大限度的保证用户登录的合法性,且每个用户只能在一个终端登录。系统对每个页面都做了认证,若不经过登录直接请求URL将直接转向到登录页面,保证系统信息不被非法获取。

       另外,OA能够通过IP控制登陆系统的用户群,拥有特权的用户在特权期限内可以随时随地登陆系统,普通用户只有在开通IP地址的机器上才能登陆系统。在局域网内,IP地址一般都分布在一个或几个IP段内,管理员只要将IP段开通,用户通过开通的IP可以成功登陆系统。

       OA系统管理员可以把系统用户划分成不同的组,并具有不同的身份和其他属性。OA系统管理员可以定义一系列不同的访问规则,如用户身份验证规则,授权规则等。系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。

       在马斯洛的需求层次理论中,安全加密并非排头兵也不是终结者,但无论需求走到何种程度,都会不约而同像安全需求回归,所谓爬得越高摔得越痛,同样走得越深损失越惨。安全因素是贯穿始终的,OA系统更是如此。

 

       中服软件(http://www.cserver.com.cn/)——

       国内知名的云计算服务提供商。

       领先的SaaS管理云运营商。

       致力于研发和开发云计算有关的技术、模式、产品和服务。

       国内率先提出“大协同”理念。

       率先推动软件由开发商主导向用户主导的软件生产模式的变革。

       以“资源积累、用户按需实时组装、多租户共享”为指导思想。

       把传统软件结构和SaaS服务软件机构融为一体。

       成熟的CServer PaaS平台以及完善的SaaS应用产品。

       中服软件为客户提供更优质的免费OA系统、HR系统等管理云应用系统。


本文转载自:http://www.cserver.com.cn/NewsOA/2323.htm

CSERVER
粉丝 1
博文 71
码字总数 14836
作品 0
西安
私信 提问
邮件系统选型要了解这十大功能使用目的

邮件系统是企业最重要的企业沟通平台,在选型时要考察哪些功能要点?能解决哪些问题?在此TurboMail邮件服务器售前技术支持工程师给您一一道明。 一, 稳定和高效的MTA(邮件系统内核) 稳定...

月亮湖泊
2016/08/12
20
0
BI选型的十大参考

2016年,商业智能市场火热,不管是投资圈还是IT圈,都在广泛关注着大数据和商业智能。宣传广告媒体报道见多了,不知道大家对BI选型的技术标准有谱了没。笔者对Gartner的BI魔力象限考评的15个...

English0523
2017/08/15
0
0
观点:未来这四种OA系统将被淘汰(转自OA之家论坛)

国内的OA系统行业经历了十余年的高速发展,一批品牌成长起来,更多的品牌却已经被市场淘汰。 被淘汰的品牌必然是在某些方面存在严重缺陷,没有把握行业发展趋势,无法适应企业发展需求。那么...

OA之家
2014/12/29
123
0
2017年免费OA系统选型综合分析

2017年免费OA系统选型综合分析 2017年免费OA系统行业呈现出一片活力、繁荣的景象。在这一年里,免费OA办公系统遍地开花,各说各的好,各有各的理。乱花丛中如何慧眼识英雄,明辨高与低,找出...

晴雪与苏苏
2017/05/18
0
0
2018年OA系统深度解析:OA办公系统都应该具有哪些功能模块

2018年OA系统深度解析:OA办公系统都应该具有哪些功能模块 OA系统对于一个新手来说,很多人都弄不清楚都应该具备哪些基础的功能模块,哪些模块是在企业的办公过程中使用的频率最高。 据软件协...

clicksun
2018/04/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Mybatis Plus性能分析

一、配置 /** * 性能分析 * @return */@Bean@Profile({"dev","test"})public PerformanceInterceptor performanceInterceptor (){ PerformanceInterceptor performanceInterceptor......

一个yuanbeth
20分钟前
4
0
一次写shell脚本的经历记录——特殊字符惹的祸

本文首发于微信公众号“我的小碗汤”,扫码文末二维码即可关注,欢迎一起交流! redis在容器化的过程中,涉及到纵向扩pod实例cpu、内存以及redis实例的maxmemory值,statefulset管理的pod需要...

码农实战
23分钟前
4
0
为什么阿里巴巴Java开发手册中不建议在循环体中使用+进行字符串拼接?

之前在阅读《阿里巴巴Java开发手册》时,发现有一条是关于循环体中字符串拼接的建议,具体内容如下: 那么我们首先来用例子来看看在循环体中用 + 或者用 StringBuilder 进行字符串拼接的效率...

武培轩
36分钟前
6
0
队列-链式(c/c++实现)

队列是在线性表功能稍作修改形成的,在生活中排队是不能插队的吧,先排队先得到对待,慢来得排在最后面,这样来就形成了”先进先出“的队列。作用就是通过伟大的程序员来实现算法解决现实生活...

白客C
44分钟前
48
0
聊聊nacos的notifyConfigInfo

序 本文主要研究一下nacos的notifyConfigInfo CommunicationController nacos-1.1.3/config/src/main/java/com/alibaba/nacos/config/server/controller/CommunicationController.java @Cont......

go4it
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部