研究生管理系统的安全性问题

　　研究生管理系统的安全性问题

　　研究生教育管理信息系统包含研究生全部信息数据。因此，系统的安全控制应格外严格。泛普软件泛普OA系统为此采取了以下措施来保证系统的安全可靠。

　　1.系统应提供数据库一级的安全性以确保各部分数据只被授权的合法用户使用。这样，不管用户通过什么程序，即使是数据库工具，也不能访问到未经授权的数据。对数据库进行加密，只有通过程序或掌握数据库密码才能对数据库进行操作，杜绝非法直接开库修改数据;对主要操作过程留有记录备查。

　　2.仅有数据库级的安全性是不够的，为了控制用户对特定程序的使用，需要提供应用程序级的安全控制，我们设立了密码表，对系统使用人员指定权限及个人密码，由系统管理员专人维护，不容许越权操作。用户要进入模块，必须输入用户名和密码，而且还有权限检查，各类人员只能分别进入自己的模块，只能进行与其业务有关的操作。信息系统管理管理员有权添加用户、删除用户并决定授予用户何种权限;实际使用的业务人员只能通过身份验证后修改自己的密码。

　　3.在用户界面上进行控制，使操作人员只能对自己权限范围内的数据进行查询或更新，即使是权限范围内的数据，我们在界面上也尽量做到只把当前需要操作的数据提供给用户。对于一些基本码表的维护每次都要重新进行身份验证，只有系统管理人员才能进入。

　　4.数据备份和恢复。泛普软件采用MySQL数据库的良好的在线备份机制，通过客户端来执行备份程序，每天备份数据。

发布：2006-10-08 17:40 编辑：泛普软件 · admin [打印此页] [关闭]