400-082-9909
媒体报道
MediaNews

 OA系统的整体安全性对于单位来说至关重要,如果没有良好的安全性保障,将为单位隐藏巨大的危机。应用对. . .

首页 > 媒体列表 > 媒体详情
OA办公管理系统安全策略

       OA系统的整体安全性对于单位来说至关重要,如果没有良好的安全性保障,将为单位隐藏巨大的危机。应用对安全功能的要求包括信息保密性、身份的确定性、访问控制、禁止上传非法文件、统一报错信息、禁止SQL注入、身份验证和授权、IP访问控制等。每一部分都非常重要。九思办公OA系统提供了各方面的安全解决方案。

       OA办公管理系统信息保密性

       对于OA系统中的重要信息实施加密,九思企业oa系统如用户名密码采用MD5二次加密,杜绝,使非法用户无法获取其他用户信息;对附件采取部分加密,防止非法下载。

       OA办公管理系统进行身份验证

       OA系统支持大量认证方式,如用户名、密码,UKey、LDAP认证、CA认证等方式可以供用户选择,最大限度的保证用户登录的合法性,且每个用户只能在一个终端登录。九思OA系统对每个页面都做了认证,若不经过登录直接请求URL将直接转向到登录页面,保证企业oa系统信息不被非法获取。

       OA办公管理系统密码策略

       OA系统提供丰富强大的密码策略设置,保证密码的有效性;包括密码长度控制、复杂度控制、强制修改密码、重复登录次数、锁定帐号、图形验证码等。

       OA办公管理系统禁止上传非法文件

       攻击者经常采用上传可执行文件到服务器的方式,获取服务器信息或系统信息。在九思办公OA系统中对所有上传的文件都进行了检查,不允许上传exe、jsp、asp、php等对系统产生威胁格式的文件至服务器。

       OA办公管理系统统一报错信息

       有攻击者会故意输入错误的URL使程序不能正确执行,获取出错页面用来分析服务器信息,并加以利用进行攻击。九思办公OA系统采用统一的出错提示页面,使攻击无法获取实际的出错信息,阻止了其进一步攻击。

       OA办公管理系统授权管理

       OA系统管理员可以把系统用户划分成不同的组,并具有不同的身份和其他属性。并可以定义一系列不同的访问规则,如用户身份验证规则,授权规则等。九思办公OA系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。

       OA办公管理系统IP控制

       OA系统能够通过IP控制登陆系统的用户群,拥有特权的用户在特权期限内可以随时随地登陆系统,普通用户只有在开通IP地址的机器上才能登陆办公OA系统。在局域网内,IP地址一般都分布在一个或几个IP段内,九思OA管理员只要将IP段开通,用户通过开通的IP就可以成功登陆系统。

咨询电话:
010-62978780
售后电话咨询:
400-082-9909
关注我们: