• 关于我们 联系我们
当前位置:企业应用软件OA → 正文

浅谈OA系统开发时的安全性考虑

责任编辑:editor004 |来源:企业网D1Net  2015-09-16 22:08:18 本文摘自:中国软件资讯网

OA系统是单位信息的集中平台,OA系统的整体安全性对于单位来说至关重要,如果没有良好的安全性保障,将为单位隐藏巨大的危机。继上次我们详解了华天动力协同OA系统在四大方面的安全性之后,今天我们细谈下,华天动力协同OA系统在开发时,考虑到哪些方面的安全性?

弱密码检测:对于过于简单的密码,如1234等密码,管理员可以进行程序的扫描和检测,得到相应的检测报告,管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的,封锁后,会给系统管理员一个内部消息。

三次密码失败自动封锁帐号:为了防止恶意人员猜测用户帐号,如果连续三次输入密码错误,系统将自动封锁该帐号,或者是3小时内不允许再次登陆。封锁后,系统会自动给管理员消息提醒。

密码输入通过软键盘方式进行:根据Windows的原理,有些恶意程序可以在系统中安装键盘勾子,把键盘输入全部截获后,再伺机发送出去。为了解决该问题,密码输入时采用软键盘输入,即通过点击数字而不是直接键入。目前网上的银行系统均采用软键盘输入方式。

图形码认证:图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。

动态密码,通过短信获得登陆密码:为了加强密码的安全性,进行双重密码认证,当用户需要登陆时,自动发送手机短信到登陆者的手机上,然后用户根据获得的登陆动态密码,才能登陆上去。这种办法的最大的缺点是不实时,一般短信收发需要一分钟时间,使用起来有点不方便。

密码加密:在数据传输过程中,密码必须是加密的,根据网络传输协议,大多数传输的协议是明文协议,也就是说黑客等可以通过协议的侦听,获得传输内容,然后把汇编出数据。关于协议的侦听技术已经非常成熟,所以密码在传输中必须是要进行加密的。一般密码最后会存在数据库中,存在数据库中的密码也必须是加密的。因为,一旦有人能够进入数据库,如果是明文存放的,密码将会不安全。

密码加密的不可逆性:很多程序编写的时候,为了方便,密码是可逆加密的,即按照一定的算法,把加密的数据反转过来,从而获得密码,所以,密码最好采用不可逆算法,即使被黑客获取到最后密码的存储数据,也无法获知真正的密码。

数据加密存储:数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,华天动力OA系统在数据库存储时,就进行了数据加密。

硬件加密锁:有一个USB硬件设备,像U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。与短信的动态密码方式相比,该方式使用起来比较简单,也比较直观。但是,为了认证密钥,需要设置专门的认证服务器,以及发证的软件,硬件的设备。这些额外的成本比较高。

数字证书:数字证书如同硬件加密锁,数字证书中存放了使用用户的特征码,在用户登陆或使用特定功能时,通过在系统中存储的特征码与用户的数字证书相比较,确定是否是合法的用户。与硬件加密锁相比,数字证书减少了使用的成本。

电子印章:对于如审批、签字之类的需要有相应高级权限的功能,可以通过电子印章的方式来加强权限的验证,只能授权使用电子印章的人员才能使用相应的电子印章。

详尽的访问日志:华天动力提供详细的日志记录,可以查出谁在什么时候,在哪个地方用了哪个功能,对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具,及时发现问题。详细的访问日志是系统安全审计的一个重要组成部分。

内部IP访问限制:可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。

移动OA手机访问限制:可以设定某个用户使用移动OA时,只能使用指定的手机访问OA系统,可以减少外部侵入的风险。

特定区域的限制:可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。

MAC地址访问限制:在软件系统中,如果标识哪台计算机,一般采用MAC地址,MAC地址是与计算机一一对应,并且是唯一的。如果需要设定某个用户仅限某台电脑使用,那么可以启用MAC认证。一旦启动MAC认证后,该用户必须在指定的电脑前才能使用。这符合一人一台电脑的使用状态,安全性也比较高。

访问时间段:可以设定某个用户,只有在某个时间段才能使用,如一个用户只能在上班时间才能使用,下班后,就不可使用。这种方式也会加强系统的安全性。

数据库的默认密码:请务必设定和修改数据库的默认密码,现在很多系统的默认密码为空,这会造成很大的安全隐患。

每项功能上有严格的权限划分:对于不同的员工,可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。对于不同的文档,可以设定不同的查看人,修改人。不具有某项操作,就不能进行任何操作,甚至看不到相关的文件。对于不同的审批文档,自己也只能看到与自己相关的部分的文档。

以上的安全措施,用户可以根据实际情况及预算,选择一种或几种进行组合,OA的安全性能对于其使用者来说至关重要。华天动力协同OA系统正是基于这点,把安全性作为首要任务,让您放心使用!

关键字:OA系统弱密码加密锁

本文摘自:中国软件资讯网

x 浅谈OA系统开发时的安全性考虑 扫一扫
分享本文到朋友圈
当前位置:企业应用软件OA → 正文

浅谈OA系统开发时的安全性考虑

责任编辑:editor004 |来源:企业网D1Net  2015-09-16 22:08:18 本文摘自:中国软件资讯网

OA系统是单位信息的集中平台,OA系统的整体安全性对于单位来说至关重要,如果没有良好的安全性保障,将为单位隐藏巨大的危机。继上次我们详解了华天动力协同OA系统在四大方面的安全性之后,今天我们细谈下,华天动力协同OA系统在开发时,考虑到哪些方面的安全性?

弱密码检测:对于过于简单的密码,如1234等密码,管理员可以进行程序的扫描和检测,得到相应的检测报告,管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的,封锁后,会给系统管理员一个内部消息。

三次密码失败自动封锁帐号:为了防止恶意人员猜测用户帐号,如果连续三次输入密码错误,系统将自动封锁该帐号,或者是3小时内不允许再次登陆。封锁后,系统会自动给管理员消息提醒。

密码输入通过软键盘方式进行:根据Windows的原理,有些恶意程序可以在系统中安装键盘勾子,把键盘输入全部截获后,再伺机发送出去。为了解决该问题,密码输入时采用软键盘输入,即通过点击数字而不是直接键入。目前网上的银行系统均采用软键盘输入方式。

图形码认证:图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。

动态密码,通过短信获得登陆密码:为了加强密码的安全性,进行双重密码认证,当用户需要登陆时,自动发送手机短信到登陆者的手机上,然后用户根据获得的登陆动态密码,才能登陆上去。这种办法的最大的缺点是不实时,一般短信收发需要一分钟时间,使用起来有点不方便。

密码加密:在数据传输过程中,密码必须是加密的,根据网络传输协议,大多数传输的协议是明文协议,也就是说黑客等可以通过协议的侦听,获得传输内容,然后把汇编出数据。关于协议的侦听技术已经非常成熟,所以密码在传输中必须是要进行加密的。一般密码最后会存在数据库中,存在数据库中的密码也必须是加密的。因为,一旦有人能够进入数据库,如果是明文存放的,密码将会不安全。

密码加密的不可逆性:很多程序编写的时候,为了方便,密码是可逆加密的,即按照一定的算法,把加密的数据反转过来,从而获得密码,所以,密码最好采用不可逆算法,即使被黑客获取到最后密码的存储数据,也无法获知真正的密码。

数据加密存储:数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,华天动力OA系统在数据库存储时,就进行了数据加密。

硬件加密锁:有一个USB硬件设备,像U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。与短信的动态密码方式相比,该方式使用起来比较简单,也比较直观。但是,为了认证密钥,需要设置专门的认证服务器,以及发证的软件,硬件的设备。这些额外的成本比较高。

数字证书:数字证书如同硬件加密锁,数字证书中存放了使用用户的特征码,在用户登陆或使用特定功能时,通过在系统中存储的特征码与用户的数字证书相比较,确定是否是合法的用户。与硬件加密锁相比,数字证书减少了使用的成本。

电子印章:对于如审批、签字之类的需要有相应高级权限的功能,可以通过电子印章的方式来加强权限的验证,只能授权使用电子印章的人员才能使用相应的电子印章。

详尽的访问日志:华天动力提供详细的日志记录,可以查出谁在什么时候,在哪个地方用了哪个功能,对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具,及时发现问题。详细的访问日志是系统安全审计的一个重要组成部分。

内部IP访问限制:可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。

移动OA手机访问限制:可以设定某个用户使用移动OA时,只能使用指定的手机访问OA系统,可以减少外部侵入的风险。

特定区域的限制:可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。

MAC地址访问限制:在软件系统中,如果标识哪台计算机,一般采用MAC地址,MAC地址是与计算机一一对应,并且是唯一的。如果需要设定某个用户仅限某台电脑使用,那么可以启用MAC认证。一旦启动MAC认证后,该用户必须在指定的电脑前才能使用。这符合一人一台电脑的使用状态,安全性也比较高。

访问时间段:可以设定某个用户,只有在某个时间段才能使用,如一个用户只能在上班时间才能使用,下班后,就不可使用。这种方式也会加强系统的安全性。

数据库的默认密码:请务必设定和修改数据库的默认密码,现在很多系统的默认密码为空,这会造成很大的安全隐患。

每项功能上有严格的权限划分:对于不同的员工,可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。对于不同的文档,可以设定不同的查看人,修改人。不具有某项操作,就不能进行任何操作,甚至看不到相关的文件。对于不同的审批文档,自己也只能看到与自己相关的部分的文档。

以上的安全措施,用户可以根据实际情况及预算,选择一种或几种进行组合,OA的安全性能对于其使用者来说至关重要。华天动力协同OA系统正是基于这点,把安全性作为首要任务,让您放心使用!

关键字:OA系统弱密码加密锁

本文摘自:中国软件资讯网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^