首先是EDP软件层面的安全保障: 登入: 可以在EDP系统中,进行帐号限制,限制员工只能在内网中访问,甚至只能在特定的机器上访问。 操作:系统>账户,点击特定的账户,设定 只允许登入的内网IP。 内外网不同访问权限功能:如果让员工外网访问,但是,权限需要比内网访问要更加安全、严格,那么在EDP系统中可以设定员工在外网访问的时候访问角色。 比如:员工在外网的时候,只能访问邮件系统,而且连客户的信息都不能查看。而所有的其他软件同行包括财务领域的用友,金蝶,以及SAP,Salesforce都无法支持内外网区别的权限设定。 操作:系统>账户,可以给设定了只允许登入的内网IP 的账户,设定”外网访问设置的角色“。 在EDP登入后的主页面,增加了今天登入次数,以及今天登入失败次数。以及前后两次不同的登入IP自动提醒。这样可以觉察到是否有人在尝试您的账户,这样可以确保您的企业账户处于高度安全和可控状态。这个安全性支持也是理泊公司特性,是受到苹果公司出现的iCloud女星艳照门启发的。因为那些黑客在不断的尝试猜测密码的,系统没有第一时间让用户知道,有人在猜测密码,赶紧更新密码或者是复杂化密码。 外网访问支持短信/微信动态密码,提供网银级别的密码保护:在外网登入的时候,必须凭着密码信或者通过微信获取动态密码登入,动态密码一登入,就失效了。 EDP技术: EDP采用Java/J2EE B/S结构,部署的时候,可以将数据库与Web EDP应用分别部署到不同的机器上。 数据库对外网封闭端口。Web应用服务器只开放80端口。 业务: 支持操作权限、数据权限,以及界面敏感信息权限。 操作权限是:该角色是否具有查询,查看,修改,新增,删除权限的权利。 数据权限是:是否只能看到本人的业务数据(如报价单,订单,客户,供应商等),还是看到本部门,还是看到本公司的业务数据。如业务人员只能查看自己的报价单。部门主管只能查看本部门的业务数据。 界面敏感信息权限:如业务人员是否可以看到采购成本,采购价格,是否可以看到利润率。 数据备份: EDP系统数据全部存放在服务器上,客户端不保存数据,这样确保数据的安全。同时,在服务器上每隔8小时自动备份,由可加密备份到其他电脑。这样及时服务器出现状况,也能根据这些数据恢复,确保企业的数据安全,可靠。 这种集中存放的方式,有别于Outlook/Foxmail的邮件系统或者是文件系统,数据是存放在个人电脑上面,笔记本丢失,或者是系统出问题,都会导致珍贵的邮件数据丢失。 同时,EDP系统内还有强大的日志,可以记录每个帐号的登入,时间和IP和所有的操作记录。 其次是部署层面的部署方式和硬件配合: 如果有条件的话,可以部署VPN硬件。这样在外网使用时候,可以采用严格的VPN登入。如是Cisco的路由器,这样就可以实现无论电脑还是 ipad,iphone等智能设备通过内置的VPN设置,先安全登入到公司内的局域网,再像在公司里面一样访问EDP软件。这样可以实现二次密码安全登入。 传统C/S结构软件的安全弊端 市面上传统软件使用C/S结构的软件,就是需要在每一台电脑(只支持Window客户端)都要安装软件客户端的软件。 为了支持远程访问, C/S结构的软件需要将数据库安装在公司内部的服务器中,将应用的逻辑实现在客户端(只支持Window客户端)的软件中,因此客户端需要直接连接到数据库。如果要远程访问,就需要将数 据库的端口映射到路由器上面。这样数据库端口直接暴露到互联网上面。 由于数据库数据库端口在互联网上的暴露,同时由于数据库的密码和账号基本上软件安装完毕,就无法轻易更改,这样企业的数据库就会在互联网上轻易使用标准的数据库连接不停的尝试连接,因此这个服务器的数据库中的资料带来更大的安全隐患。 所以,所有的大中型组织机构,他们的IT监管策略就是 数据库的端口永远不许外网访问, 就像服务器的远程桌面只能在内网访问,也不允许外网访问一样。
总结 因此,目前传统的C/S结构的企业管理软件实际上更加不安全的软件部署方式。 而且C/S结构的企业管理软件因为每一个终端都要安装在传统的Windows系统中,而不支持越来越流行的苹果Mac电脑,甚至不能支持市面上主流的智能手机和终端,将会逐渐被企业客户淘汰。 实际上,B/S结构也是现在目前在软件行业以及互联网行业使用普遍,被证明是成功,便捷和安全的软件应用架构。如淘宝网站,网上支付宝, 网上银行,百度,谷歌邮箱,QQ邮箱,163邮箱,全部基于BS结构,大银行网络银行内部系统,国家政府机关系统,电信管理系统,大中型企业的内部支撑系统等。 企业管理领域的知名厂商,都已经完成了从C/S到B/S的全面升级。如: 而这些业内龙头的企业的传统中低端产品如桌面客户端C/S版本的用友的U8,畅捷通,金碟的KIS,K3,将主要面向低端的企业客户或者小企业客户,并也将慢慢淡出低端市场。 |