泛普OA能够通过IP控制登陆系统的用户群
为了随时应对可能存在威胁,泛普OA早已做好预防,保证企业数据安全过节。
一、主动御敌 防患于未然
出其不意,攻其不备。与其兵来将挡、水来土掩,倒不如直接阻隔兵与水的前进通道,让其不得其门而入,从而保卫城池,不费一兵一卒。
应用对安全功能的要求包括信息保密性、身份的确定性、访问控制、禁止上传非法文件、统一报错信息、禁止SQL注入、身份验证和授权、IP访问控制等,每一部分都非常重要。
1、信息保密性
对于泛普OA系统中的重要信息实施加密,如用户名密码采用MD5二次加密,杜绝使非法用户无法获取其他用户信息;对附件采取部分加密,防止非法下载。
2、身份验证
泛普OA软件支持大量认证方式,如用户名、密码,UKey、LDAP认证、CA认证等方式可以供用户选择,最大限度的保证用户登录的合法性,且每个用户只能在一个终端登录。系统对每个页面都做了认证,若不经过登录直接请求URL将直接转向到登录页面,保证系统信息不被非法获取。
3、禁止上传非法文件
攻击者经常采用上传可执行文件到服务器的方式,获取服务器信息或系统信息。OA办公系统中对所有上传的文件都进行了检查,不允许上传exe、jsp、asp、php等格式的文件至服务器。
4、统一报错信息
有攻击者会故意输入错误的URL使程序不能正确执行,获取出错页面用来分析服务器信息,并加以利用进行攻击。OA系统采用统一的出错提示页面,使攻击无法获取实际的出错信息,阻止了其进一步攻击。
5、禁止SQL注入
这种攻击方式一般只对直接使用SQL语句的系统有效,常见攻击方式为,在URL中加入特殊的SQL语句段,以获取数据库中信息。在OA系统中未直接使用SQL语句存取数据,因此避免了SQL注入攻击的发生。
6、授权管理
OA系统管理员可以把系统用户划分成不同的组,并具有不同的身份和其他属性。OA系统管理员可以定义一系列不同的访问规则,如用户身份验证规则,授权规则等。系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。
7、IP控制
泛普OA能够通过IP控制登陆系统的用户群,拥有特权的用户在特权期限内可以随时随地登陆系统,普通用户只有在开通IP地址的机器上才能登陆系统。在局域网内,IP地址一般都分布在一个或几个IP段内,管理员只要将IP段开通,用户通过开通的IP可以成功登陆系统。
对抗外敌讲究知己知彼,只有透析敌方属性、针对目标、进攻途径,方能克敌制胜,防患于未然。
- 1黄白之战缺少点技术含量
- 2泛普OA办公系统 企业快速实现信息化
- 3如何规避企业信息化规划的“八宗罪”
- 4泛普连锁管理系统助力中国连锁业
- 5ERP项目招标选型 如何走稳关键的第一步
- 6现代企业需要诚信与信仰
- 7谁是企业仓库管理中库存问题的终结者?
- 8如何打破王老吉凉茶独霸天下的竞争格局
- 9企业不要错过了最适合自己的OA办公系统
- 10找准你的竞争对手
- 11网管员经验分享:单物理接口NAT的总结
- 12泛普OA提供给企业用户的不仅仅是一个OA系统
- 13人力资源管理师考试培训班萧山报名
- 14泛普OA软件发布OA办公软件市场2014年前方的路在哪里?
- 15如今一些OA商也不叫自己"OA",而是大张旗鼓为"协同"
- 16网管员利如何用debug命令排错及注意事项
- 17农夫山泉决斗康师傅
- 18实施IT运维管理提高管理效益
- 19CIO关注:数据治理成功的六个步骤
- 20向农民学习执行力
- 21企业发展的DNA特性
- 22通过8种方式 IT帮企业抵御金融风暴冲击
- 23甘肃人大副主任陆武成接受调查
- 24日常洗护的小秘方改善皮肤-新时代美容学校
- 25危机刺激发展 中小企业取暖网络经济
- 26泛普OA为企业内个人、部门、团队、单位提供知识信息服务
- 27OA协同软件之所以被称为鸡肋有两方面的原因
- 28OA软件推广的正当渠道还是比较多的
- 29企业服务:如何做好人才培养规划?
- 30幸运的曹操:那些因小事而导致失败的大策划