1、準(zhǔn)入機(jī)制
OA系統(tǒng)支持大量認(rèn)證方式����,如用戶名����、密碼�,UKey���、LDAP認(rèn)證���、CA認(rèn)證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性�,且每個用戶只能在一個終端登錄。系統(tǒng)對每個頁面都做了認(rèn)證�����,若不經(jīng)過登錄直接請求URL將直接轉(zhuǎn)向到登錄頁面��,保證系統(tǒng)信息不被非法獲取�����。
另外���,OA能夠通過IP控制登陸系統(tǒng)的用戶群�,擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時(shí)隨地登陸系統(tǒng),普通用戶只有在開通IP地址的機(jī)器上才能登陸系統(tǒng)�����。在局域網(wǎng)內(nèi)����,IP地址一般都分布在一個或幾個IP段內(nèi),管理員只要將IP段開通���,用戶通過開通的IP可以成功登陸系統(tǒng)��。
OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組�,并具有不同的身份和其他屬性�。OA系統(tǒng)管理員可以定義一系列不同的訪問規(guī)則,如用戶身份驗(yàn)證規(guī)則���,授權(quán)規(guī)則等��。系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實(shí)現(xiàn)對不同資源的訪問從而完成授權(quán)管理����。
2、防御機(jī)制
對OA系統(tǒng)中的重要信息實(shí)施加密��,如用戶名密碼采用MD5二次加密����,杜絕使非法用戶無法獲取其他用戶信息;對附件采取部分加密���,防止非法下載。
有攻擊者會故意輸入錯誤的URL使程序不能正確執(zhí)行���,獲取出錯頁面用來分析服務(wù)器信息��,并加以利用進(jìn)行攻擊��。九思iThink OA系統(tǒng)采用統(tǒng)一的出錯提示頁面���,使攻擊無法獲取實(shí)際的出錯信息,阻止了其進(jìn)一步攻擊�����。
3�、容災(zāi)機(jī)制
當(dāng)危險(xiǎn)突破防御界限闖入內(nèi)部時(shí)���,用戶也不必驚慌,OA系統(tǒng)已做好容災(zāi)準(zhǔn)備�,保證數(shù)據(jù)完好無損。
OA協(xié)同管理平臺自身含有數(shù)據(jù)備份機(jī)制�����,平臺服務(wù)啟動后會有一個線程在系統(tǒng)后臺運(yùn)行���,根據(jù)用戶設(shè)置的策略定時(shí)自動執(zhí)行備份計(jì)劃�。OA協(xié)同管理平臺的備份文件存放在服務(wù)器本地��,而為了安全考慮往往需要把這些備份文件轉(zhuǎn)儲到其它服務(wù)器上�����,當(dāng)本地服務(wù)器發(fā)生災(zāi)難故障時(shí)可以保證系統(tǒng)能夠恢復(fù)或順利遷移至額外的服務(wù)器上�。
九思軟件更是對OA系統(tǒng)的安全體系做了雙重防范,當(dāng)基于系統(tǒng)自身的備份策略不能滿足需要時(shí)�����,可以選擇專業(yè)的基于備份存儲柜的存儲方案,實(shí)現(xiàn)重要數(shù)據(jù)的集中存儲����。
