BBS

理泊EDP如何確保我們系統的安全性?


2017-06-12 18:57:11        

首先是EDP軟件層面的安全保障:             

 登入:             

可以在EDP系統中,進行帳號限制,限制員工只能在內網中訪問,甚至只能在特定的機器上訪問。 操作:系統>賬戶,點擊特定的賬戶,設定 只允許登入的內網IP。

獨家內外網不同訪問權限功能:如果讓員工外網訪問,但是,權限需要比內網訪問要更加安全、嚴格,那么在EDP系統中可以設定員工在外網訪問的時候訪問角色。 比如:員工在外網的時候,只能訪問郵件系統,而且連客戶的信息都不能查看。而所有的其他軟件同行包括財務領域領先的用友,金蝶,以及SAP,Salesforce都無法支持內外網區別的權限設定。 操作:系統>賬戶,可以給設定了只允許登入的內網IP 的賬戶,設定”外網訪問設置的角色“。

在EDP登入后的主頁面,增加了今天登入次數,以及今天登入失敗次數。以及前后兩次不同的登入IP自動提醒。這樣可以覺察到是否有人在嘗試您的賬戶,這樣可以確保您的企業賬戶處于高度安全和可控狀態。這個安全性支持也是理泊公司首家支持的,是收到蘋果公司出現的iCloud女星艷照門啟發的。因為那些黑客在不斷的嘗試猜測密碼的,系統沒有第一時間讓用戶知道,有人在猜測密碼,趕緊更新密碼或者是復雜化密碼。

 外網訪問支持短信/微信動態密碼,提供網銀級別的密碼保護:在外網登入的時候,必須憑著密碼信或者通過微信獲取動態密碼登入,動態密碼一登入,就失效了。               

EDP技術:            

EDP采用Java/J2EE B/S結構,部署的時候,可以將數據庫與Web EDP應用分別部署到不同的機器上。

數據庫對外網封閉端口。Web應用服務器只開放80端口。    

業務:            

支持操作權限、數據權限,以及界面敏感信息權限。

操作權限是:該角色是否具有查詢,查看,修改,新增,刪除權限的權利。

數據權限是:是否只能看到本人的業務數據(如報價單,訂單,客戶,供應商等),還是看到本部門,還是看到本公司的業務數據。如業務人員只能查看自己的報價單。部門主管只能查看本部門的業務數據。

界面敏感信息權限:如業務人員是否可以看到采購成本,采購價格,是否可以看到利潤率。           

數據備份:           

 EDP系統數據全部存放在服務器上,客戶端不保存數據,這樣確保數據的安全。同時,在服務器上每隔8小時自動備份,由可加密備份到其他電腦。這樣及時服務器出現狀況,也能根據這些數據恢復,確保企業的數據安全,可靠。 這種集中存放的方式,有別于Outlook/Foxmail的郵件系統或者是文件系統,數據是存放在個人電腦上面,筆記本丟失,或者是系統出問題,都會導致珍貴的郵件數據丟失。

同時,EDP系統內還有強大的日志,可以記錄每個帳號的登入,時間和IP和所有的操作記錄。
       

其次是部署層面的部署方式和硬件配合:            

如果有條件的話,可以部署VPN硬件。這樣在外網使用時候,可以采用嚴格的VPN登入。如最好是Cisco的路由器,這樣就可以實現無論電腦還是 ipad,iphone等智能設備通過內置的VPN設置,先安全登入到公司內的局域網,再像在公司里面一樣訪問EDP軟件。這樣可以實現二次密碼安全登入。


 傳統C/S結構軟件的安全弊端
           

市面上傳統軟件使用C/S結構的軟件,就是需要在每一臺電腦(只支持Window客戶端)都要安裝軟件客戶端的軟件。 

為了支持遠程訪問, C/S結構的軟件需要將數據庫安裝在公司內部的服務器中,將應用的邏輯實現在客戶端(只支持Window客戶端)的軟件中,因此客戶端需要直接連接到數據庫。如果要遠程訪問,就需要將數 據庫的端口映射到路由器上面。這樣數據庫端口直接暴露到互聯網上面。 由于數據庫數據庫端口在互聯網上的暴露,同時由于數據庫的密碼和賬號基本上軟件安裝完畢,就無法輕易更改,這樣企業的數據庫就會在互聯網上輕易使用標準的數據庫連接不停的嘗試連接,因此這個服務器的數據庫中的資料帶來更大的安全隱患。

所以,所有的大中型組織機構,他們的IT監管策略就是 數據庫的端口永遠不許外網訪問, 就像服務器的遠程桌面只能在內網訪問,也不允許外網訪問一樣。

 

總結            

 因此,目前傳統的C/S結構的企業管理軟件實際上更加不安全的軟件部署方式?!《褻/S結構的企業管理軟件因為每一個終端都要安裝在傳統的Windows系統中,而不支持越來越流行的蘋果Mac電腦,甚至不能支持市面上主流的智能手機和終端,將會逐漸被企業客戶淘汰。
       

 實際上,B/S結構也是現在目前在軟件行業以及互聯網行業使用最普遍,被證明是成功,便捷和最安全的軟件應用架構。如淘寶網站,網上支付寶, 網上銀行,百度,谷歌郵箱,QQ郵箱,163郵箱,全部基于BS結構,大銀行網絡銀行內部系統,國家政府機關系統,電信管理系統,大中型企業的內部支撐系統等。

企業管理領域的領先廠商,都已經完成了從C/S到B/S的全面升級。如:
SAP的高端ERP產品,Netweaver平臺完成基于B/S,并支持智能移動終端。
Oracle ERP多年前就是架構在B/S架構上面?! ?br>用友的高端產品,面向集團的NC,也是構建在B/S架構上面。
金碟的高端產品,面向大中行企業的ERP解決方案:EAS,也是構建在B/S架構上面。

而這些業內龍頭的企業的傳統中低端產品如桌面客戶端C/S版本的用友的U8,暢捷通,金碟的KIS,K3,將主要面向低端的企業客戶或者小企業客戶,并也將慢慢淡出低端市場。



赚钱赚疯了吗图片 武汉麻将七皮四赖实战心得 福建麻将十六张打法技巧 富贵互娱棋牌正规不 20选5小规律 千炮捕鱼破解版无限金币 天赐材料股票股吧 广东福彩26选5走势图 能赚钱的网络游 湖北11选5遗漏top10 好运彩彩票平台免费下载
上海理泊軟件官網 手機版
武汉麻将七皮四赖实战心得 福建麻将十六张打法技巧 富贵互娱棋牌正规不 20选5小规律 千炮捕鱼破解版无限金币 天赐材料股票股吧 广东福彩26选5走势图 能赚钱的网络游 湖北11选5遗漏top10 好运彩彩票平台免费下载