自古安身立命、治國安邦都講求一個“安”字。時至今日,文明社會不再依靠打打殺殺,不再戰事頻繁,但安全問. . .
自古安身立命、治國安邦都講求一個“安”字。時至今日,文明社會不再依靠打打殺殺,不再戰事頻繁,但安全問題依然不同忽視。而如今的安全更為復雜,不僅包括人身安全、財產安全,更增添了信息安全等賦予時代意義的內容。接下來,我們以“中國高端協同辦公系統第一品牌”九思軟件(jxiprlawyer.com),介紹下九思OA辦公系統在保障安全性方面的防御性策略。
1、準入機制
OA系統支持大量認證方式,如用戶名、密碼,UKey、LDAP認證、CA認證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性,且每個用戶只能在一個終端登錄。系統對每個頁面都做了認證,若不經過登錄直接請求URL將直接轉向到登錄頁面,保證系統信息不被非法獲取。
另外,OA能夠通過IP控制登陸系統的用戶群,擁有特權的用戶在特權期限內可以隨時隨地登陸系統,普通用戶只有在開通IP地址的機器上才能登陸系統。在局域網內,IP地址一般都分布在一個或幾個IP段內,管理員只要將IP段開通,用戶通過開通的IP可以成功登陸系統。
OA系統管理員可以把系統用戶劃分成不同的組,并具有不同的身份和其他屬性。OA系統管理員可以定義一系列不同的訪問規則,如用戶身份驗證規則,授權規則等。系統管理員可以把不同組中的用戶通過既定的規則分配來實現對不同資源的訪問從而完成授權管理。
2、防御機制
對OA系統中的重要信息實施加密,如用戶名密碼采用MD5二次加密,杜絕使非法用戶無法獲取其他用戶信息;對附件采取部分加密,防止非法下載。
有攻擊者會故意輸入錯誤的URL使程序不能正確執行,獲取出錯頁面用來分析服務器信息,并加以利用進行攻擊。九思iThink OA系統采用統一的出錯提示頁面,使攻擊無法獲取實際的出錯信息,阻止了其進一步攻擊。
3、容災機制
當危險突破防御界限闖入內部時,用戶也不必驚慌,OA系統已做好容災準備,保證數據完好無損。
OA協同管理平臺自身含有數據備份機制,平臺服務啟動后會有一個線程在系統后臺運行,根據用戶設置的策略定時自動執行備份計劃。OA協同管理平臺的備份文件存放在服務器本地,而為了安全考慮往往需要把這些備份文件轉儲到其它服務器上,當本地服務器發生災難故障時可以保證系統能夠恢復或順利遷移至額外的服務器上。
九思軟件更是對OA系統的安全體系做了雙重防范,當基于系統自身的備份策略不能滿足需要時,可以選擇專業的基于備份存儲柜的存儲方案,實現重要數據的集中存儲。
在馬斯洛的需求層次理論中,安全需求并非排頭兵也不是終結者,但無論需求走到何種程度,都會不約而同像安全需求回歸,所謂爬得越高摔得越痛,同樣走得越深損失越慘。安全因素是貫穿始終的,OA系統更是如此。你的OA安全嗎?
