泛普OA能够通过IP控制登陆系统的用户群

申请免费试用、咨询电话：400-8352-114

随着OA协同办公系统的逐步普及、推广与使用，OA成为企业中资历颇深的老员工，各种文件资料都可以从中选择调取，企业对OA的依赖也在渐渐加强。外人看来，这似乎是OA可喜的成功，然而只有OA自己知道，这才是最大的责任与挑战。当接收到对方的全然信任，就产生了一份担当，如何保证数据的完好保存，如何应对突发的硬件损害，如何确保资料的保密不外泄，都是OA时刻警惕的问题。 
为了随时应对可能存在威胁，泛普OA早已做好预防，保证企业数据安全过节。
一、主动御敌 防患于未然
出其不意，攻其不备。与其兵来将挡、水来土掩，倒不如直接阻隔兵与水的前进通道，让其不得其门而入，从而保卫城池，不费一兵一卒。
应用对安全功能的要求包括信息保密性、身份的确定性、访问控制、禁止上传非法文件、统一报错信息、禁止SQL注入、身份验证和授权、IP访问控制等，每一部分都非常重要。 
1、信息保密性
对于泛普OA系统中的重要信息实施加密，如用户名密码采用MD5二次加密，杜绝使非法用户无法获取其他用户信息；对附件采取部分加密，防止非法下载。
2、身份验证
泛普OA软件支持大量认证方式，如用户名、密码，UKey、LDAP认证、CA认证等方式可以供用户选择，最大限度的保证用户登录的合法性，且每个用户只能在一个终端登录。系统对每个页面都做了认证，若不经过登录直接请求URL将直接转向到登录页面，保证系统信息不被非法获取。 
3、禁止上传非法文件 
攻击者经常采用上传可执行文件到服务器的方式，获取服务器信息或系统信息。OA办公系统中对所有上传的文件都进行了检查，不允许上传exe、jsp、asp、php等格式的文件至服务器。
4、统一报错信息
有攻击者会故意输入错误的URL使程序不能正确执行，获取出错页面用来分析服务器信息，并加以利用进行攻击。OA系统采用统一的出错提示页面，使攻击无法获取实际的出错信息，阻止了其进一步攻击。 
5、禁止SQL注入 
这种攻击方式一般只对直接使用SQL语句的系统有效，常见攻击方式为，在URL中加入特殊的SQL语句段，以获取数据库中信息。在OA系统中未直接使用SQL语句存取数据，因此避免了SQL注入攻击的发生。
6、授权管理 
OA系统管理员可以把系统用户划分成不同的组，并具有不同的身份和其他属性。OA系统管理员可以定义一系列不同的访问规则，如用户身份验证规则，授权规则等。系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。
7、IP控制 
泛普OA能够通过IP控制登陆系统的用户群，拥有特权的用户在特权期限内可以随时随地登陆系统，普通用户只有在开通IP地址的机器上才能登陆系统。在局域网内，IP地址一般都分布在一个或几个IP段内，管理员只要将IP段开通，用户通过开通的IP可以成功登陆系统。
 
对抗外敌讲究知己知彼，只有透析敌方属性、针对目标、进攻途径，方能克敌制胜，防患于未然。