OA系统是单位信息的集中平台，OA系统的整体安全性对于单位来说至关重要，如果没有良好的安全性保障，将为单位隐藏巨大的危机。OA系统的安全性由一个安全体系来组成，包括OA软件的本身的安全性处理、网络的安全防护、系统安全和安全的管理体系这四个部分。本文将从第一个部分即OA自身的安全性处理对华天动力OA的系统安全进行详细的介绍。

　　从密码入手

为保障系统安全，从密码入手是一个很显而易见的普遍举措。华天动力OA在密码方面做了很多的功课，从入口处即保障了其系统的安全性。

首先是在弱密码检测方面，对于过于简单的密码，如1234等密码，管理员可以进行程序的扫描和检测，得到相应的检测报告，管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的，封锁后，会给系统管理员一个内部消息。

为了防止恶意人员猜测用户帐号，如果连续三次输入密码错误，系统将自动封锁该帐号，或者是3小时内不允许再次登陆。封锁后，系统会自动给管理员消息提醒。

其次，密码输入时采用软键盘输入，即通过点击数字而不是直接键入。根据Windows的原理，有些恶意程序可以在系统中安装键盘勾子，把键盘输入全部截获后，再伺机发送出去。以此种方式解决该问题，是能够保障密码安全的有效措施。

再次，除了我们所熟知的传统密码输入方式之外，华天动力OA还尝试了图形码认证、动态密码输入、硬件加密锁和数字证书等方式。前两种方式比较常见。以图形码认证的方式可以有效地防止黑客用程序的方式不断的尝试密码，而以动态密码的方式进行双重密码认证更加确保了密码的安全性，但却因耗时比较长而略显不方便。相比前两种方式，后两种更显高端，但成本也略高。硬件加密锁虽然用起来简单直观，但是，为了认证密钥，需要设置专门的认证服务器以及发证的软件、硬件的设备，增加了额外的成本。而靠系统中存储的特征码来进行认证的数字证书的成本却要比硬件加密锁相对少一些。

此外，在数据传输过程中，密码必须是加密的，以此来防止黑客通过网络传输协议进行侦听。为更加确保密码的安全性，密码采用了不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。

从访问权限入手

华天动力OA提供详细的日志记录，可以查出谁在什么时候，在哪个地方用了哪个功能，对于登陆失败也有详细记录。

在访问限制方面，华天动力OA在内部IP访问、移动OA手机访问、特定区域访问、MAC地址访问都做了权限设定，并且在访问时间段做了明确的规定，大大增强了系统的安全性。

从内部功能入手

华天动力OA在每项功能上面都做了严格的权限划分。对于不同的员工，指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。对于不同的文档，设定不同的查看人，修改人，不具有某项操作，就不能进行任何操作，甚至看不到相关的文件。对于不同的审批文档，自己也只能看到与自己相关的部分的文档。

以上就是华天动力OA本身的安全性处理，用户可以根据实际情况及预算，选择一种或几种进行组合，这也恰恰印证了华天动力OA开放性与灵活性的特点。