?OA系統(tǒng)的整體安全性對于單位來說至關(guān)重要,如果沒有良好的安全性保障,將為單位隱藏巨大的危機。應(yīng)用對. . .
OA系統(tǒng)的整體安全性對于單位來說至關(guān)重要,如果沒有良好的安全性保障,將為單位隱藏巨大的危機。應(yīng)用對安全功能的要求包括信息保密性、身份的確定性、訪問控制、禁止上傳非法文件、統(tǒng)一報錯信息、禁止SQL注入、身份驗證和授權(quán)、IP訪問控制等。每一部分都非常重要。九思辦公OA系統(tǒng)提供了各方面的安全解決方案。
.jpg)
OA辦公管理系統(tǒng)信息保密性
對于OA系統(tǒng)中的重要信息實施加密,九思企業(yè)oa系統(tǒng)如用戶名密碼采用MD5二次加密,杜絕,使非法用戶無法獲取其他用戶信息;對附件采取部分加密,防止非法下載。
OA辦公管理系統(tǒng)進行身份驗證
OA系統(tǒng)支持大量認證方式,如用戶名、密碼,UKey、LDAP認證、CA認證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性,且每個用戶只能在一個終端登錄。九思OA系統(tǒng)對每個頁面都做了認證,若不經(jīng)過登錄直接請求URL將直接轉(zhuǎn)向到登錄頁面,保證企業(yè)oa系統(tǒng)信息不被非法獲取。
OA辦公管理系統(tǒng)密碼策略
OA系統(tǒng)提供豐富強大的密碼策略設(shè)置,保證密碼的有效性;包括密碼長度控制、復雜度控制、強制修改密碼、重復登錄次數(shù)、鎖定帳號、圖形驗證碼等。
OA辦公管理系統(tǒng)禁止上傳非法文件
攻擊者經(jīng)常采用上傳可執(zhí)行文件到服務(wù)器的方式,獲取服務(wù)器信息或系統(tǒng)信息。在九思辦公OA系統(tǒng)中對所有上傳的文件都進行了檢查,不允許上傳exe、jsp、asp、php等對系統(tǒng)產(chǎn)生威脅格式的文件至服務(wù)器。
OA辦公管理系統(tǒng)統(tǒng)一報錯信息
有攻擊者會故意輸入錯誤的URL使程序不能正確執(zhí)行,獲取出錯頁面用來分析服務(wù)器信息,并加以利用進行攻擊。九思辦公OA系統(tǒng)采用統(tǒng)一的出錯提示頁面,使攻擊無法獲取實際的出錯信息,阻止了其進一步攻擊。
OA辦公管理系統(tǒng)授權(quán)管理
OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組,并具有不同的身份和其他屬性。并可以定義一系列不同的訪問規(guī)則,如用戶身份驗證規(guī)則,授權(quán)規(guī)則等。九思辦公OA系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實現(xiàn)對不同資源的訪問從而完成授權(quán)管理。
OA辦公管理系統(tǒng)IP控制
OA系統(tǒng)能夠通過IP控制登陸系統(tǒng)的用戶群,擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時隨地登陸系統(tǒng),普通用戶只有在開通IP地址的機器上才能登陸辦公OA系統(tǒng)。在局域網(wǎng)內(nèi),IP地址一般都分布在一個或幾個IP段內(nèi),九思OA管理員只要將IP段開通,用戶通過開通的IP就可以成功登陸系統(tǒng)。
