安全管理技术
在管理软件中系统和数据是否安全一直是信息化建立的核心问题,不安全的因素可能来源于各种各样:可能是有意的,也可能是无意的;可能是来源于企业外部的,也可能是内部的;可能是人为的,也可能是自然力造成的。总结起来,大致有下面几种主要威胁:
1,非人为、自然力造成的数据丢失、设备失效、线路阻断
2,人为但属于操作人员无意的失误造成的数据丢失
3,来自外部和内部人员的恶意攻击和入侵
前面两种的预防基本相同,可以加强企业内部的管理、规范操作来减少这种不必要的损失。最后一种是当前Internet网络所面临的最大威胁,是电子商务、政府、企业、个人上网等顺利发展的最大障碍,也是企业网络安全策略最需要解决的问题。
基于Internet技术并部署于可以通过Internet访问的系统,安全性的要求很高,E3软件充分考虑了这些安全的要求,支持多级多种安全管理。
通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认来保证系统服务端的安全,同时提供身份认证插件保证客户端安全。
密码加密
用户密码在存储时进行了不可逆加密,保证密码不会外泄。即使是管理员也无法获取用户密码信息。
IP控制
通过配置,可以达到限制IP,控制某个IP在某个时间段登录协同管理系统。
验证码
在用户名和密码支持外,系统随机产生验证码,一同验证登录用户。
加密锁
E3软件提供用户端加密锁,由客户来自我选择是否通过加密锁来加密,如果选用,只有带有加密锁的用户才可以访问E3软件,适用于内外网分开控制的中大型客户。
支持CA认证,实现证书发放、收回
实现HTTPS通道访问加密和防DOS攻击,记录访问请求日志,通过HTTPS保证传输信息加密安全性,同时可以防止蜘蛛爬虫的信息采样。
完善的应用级别权限控制
E3软件提供基于个人、单位、部门、群组、角色、岗位、级别、商家、库房、商品、品牌等等的多维度权限控制,系统可以针对以上属性进行灵活的权限设定,确保信息安全的可定义性和可执行性。