首頁 > 研究院 > OA智庫 > [IT168]OA系統(tǒng)安全...

[IT168]OA系統(tǒng)安全介紹：華天OA自身安全性處理

　　OA系統(tǒng)是單位信息的集中平臺，OA系統(tǒng)的整體安全性對于單位來說至關(guān)重要，如果沒有良好的安全性保障，將為單位隱藏巨大的危機(jī)。OA系統(tǒng)的安全性由一個安全體系來組成，包括OA軟件的本身的安全性處理、網(wǎng)絡(luò)的安全防護(hù)、系統(tǒng)安全和安全的管理體系這四個部分。本文將從第一個部分即OA自身的安全性處理對華天動力OA的系統(tǒng)安全進(jìn)行詳細(xì)的介紹。

　　從密碼入手

　　為保障系統(tǒng)安全，從密碼入手是一個很顯而易見的普遍舉措。華天動力OA在密碼方面做了很多的功課，從入口處即保障了其系統(tǒng)的安全性。

　　首先是在弱密碼檢測方面，對于過于簡單的密碼，如1234等密碼，管理員可以進(jìn)行程序的掃描和檢測，得到相應(yīng)的檢測報告，管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進(jìn)行的，封鎖后，會給系統(tǒng)管理員一個內(nèi)部消息。
　　
　　為了防止惡意人員猜測用戶帳號，如果連續(xù)三次輸入密碼錯誤，系統(tǒng)將自動封鎖該帳號，或者是3小時內(nèi)不允許再次登陸。封鎖后，系統(tǒng)會自動給管理員消息提醒。

　　其次，密碼輸入時采用軟鍵盤輸入，即通過點擊數(shù)字而不是直接鍵入。根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子，把鍵盤輸入全部截獲后，再伺機(jī)發(fā)送出去。以此種方式解決該問題，是能夠保障密碼安全的有效措施。

　　再次，除了我們所熟知的傳統(tǒng)密碼輸入方式之外，華天動力OA還嘗試了圖形碼認(rèn)證、動態(tài)密碼輸入、硬件加密鎖和數(shù)字證書等方式。前兩種方式比較常見。以圖形碼認(rèn)證的方式可以有效地防止黑客用程序的方式不斷的嘗試密碼，而以動態(tài)密碼的方式進(jìn)行雙重密碼認(rèn)證更加確保了密碼的安全性，但卻因耗時比較長而略顯不方便。相比前兩種方式，后兩種更顯高端，但成本也略高。硬件加密鎖雖然用起來簡單直觀，但是，為了認(rèn)證密鑰，需要設(shè)置專門的認(rèn)證服務(wù)器以及發(fā)證的軟件、硬件的設(shè)備，增加了額外的成本。而靠系統(tǒng)中存儲的特征碼來進(jìn)行認(rèn)證的數(shù)字證書的成本卻要比硬件加密鎖相對少一些。

　　此外，在數(shù)據(jù)傳輸過程中，密碼必須是加密的，以此來防止黑客通過網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行偵聽。為更加確保密碼的安全性，密碼采用了不可逆算法，即使被黑客獲取到最后密碼的存儲數(shù)據(jù)，也無法獲知真正的密碼。

　　從訪問權(quán)限入手

　　華天動力OA提供詳細(xì)的日志記錄，可以查出誰在什么時候，在哪個地方用了哪個功能，對于登陸失敗也有詳細(xì)記錄。

　　在訪問限制方面，華天動力OA在內(nèi)部IP訪問、移動OA手機(jī)訪問、特定區(qū)域訪問、MAC地址訪問都做了權(quán)限設(shè)定，并且在訪問時間段做了明確的規(guī)定，大大增強(qiáng)了系統(tǒng)的安全性。

　　從內(nèi)部功能入手

　　華天動力OA在每項功能上面都做了嚴(yán)格的權(quán)限劃分。對于不同的員工，指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。對于不同的文檔，設(shè)定不同的查看人，修改人，不具有某項操作，就不能進(jìn)行任何操作，甚至看不到相關(guān)的文件。對于不同的審批文檔，自己也只能看到與自己相關(guān)的部分的文檔。

　　以上就是華天動力OA本身的安全性處理，用戶可以根據(jù)實際情況及預(yù)算，選擇一種或幾種進(jìn)行組合，這也恰恰印證了華天動力OA開放性與靈活性的特點。

關(guān)鍵詞: 華天 OA系統(tǒng) 安全

上一篇:[中國IT研究中心]OA優(yōu)勢的真與偽？華天系統(tǒng)的服務(wù)評測

下一篇:[飛象網(wǎng)]華天動力OA系統(tǒng)PC端，六大版本更先進(jìn)！