OA系統(tǒng)的安全體系設(shè)計(jì)有什么好處呢？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

重慶泛普OA系統(tǒng)的安全體系設(shè)計(jì)
安全體系兼容性
　　　本方案安全體系有一個(gè)重要的思想是安全技術(shù)的兼容性，由于不同的實(shí)施單位或多或少都有一定的安全防范措施，因此和主流安全產(chǎn)品的兼容性是非常重要的。重慶OA的知識(shí)管理平臺(tái)所有的安全措施都能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容，都得到全面支持。
系統(tǒng)體系架構(gòu)安全性
　　　應(yīng)用系統(tǒng)的系統(tǒng)架構(gòu)已經(jīng)成為保護(hù)系統(tǒng)安全的重要防線，一個(gè)優(yōu)秀的系統(tǒng)體系架構(gòu)除了能夠保證系統(tǒng)的穩(wěn)定性以外，還能夠封裝不同層次的業(yè)務(wù)邏輯。各種業(yè)務(wù)組件之間的”黑盒子”操作，能夠有效地保護(hù)系統(tǒng)邏輯隱蔽性和獨(dú)立性。
　　　本方案采用的n-tier多層次體系架構(gòu)(具體應(yīng)用中可以簡(jiǎn)稱為三層體系架構(gòu))，把一般用戶沒必要看到的業(yè)務(wù)邏輯運(yùn)算和控制都封裝到系統(tǒng)后臺(tái)的服務(wù)器上面運(yùn)行，用戶的客戶端只是一個(gè)簡(jiǎn)單的瀏覽器以及系統(tǒng)最終的內(nèi)容表現(xiàn)。
　　　利用這種業(yè)務(wù)實(shí)現(xiàn)邏輯對(duì)用戶不可見隔離的系統(tǒng)架構(gòu)，使惡意訪問者連業(yè)務(wù)邏輯都看不到，更不用說惡意篡改，從而保證了系統(tǒng)邏輯的安全性和正確性。
協(xié)同OA辦公系統(tǒng)的傳輸安全性
　　　由于辦公網(wǎng)絡(luò)涉及很多用戶的接入訪問，因此如何保護(hù)公文對(duì)象在傳輸過程中不被竊聽和篡改就成為本方案重點(diǎn)考慮在內(nèi)的問題之一。采用兩種手段保護(hù)公文對(duì)象的安全性：
數(shù)據(jù)對(duì)象的加密保護(hù)
支持對(duì)數(shù)據(jù)對(duì)象本身進(jìn)行加密處理，在數(shù)據(jù)的上傳和下載的過程中，數(shù)據(jù)都是通過”加密－傳輸－界面－處理”的過程進(jìn)行的，因此惡意訪問者即使截取了數(shù)據(jù)的內(nèi)容，得到的只是一堆對(duì)其毫無(wú)意義的數(shù)據(jù)，從而保護(hù)了數(shù)據(jù)對(duì)象的安全性。
傳輸協(xié)議的加密保護(hù)
支持通過Web Server提供的標(biāo)準(zhǔn)安全加密傳輸協(xié)議，如最為主流的SSL(安全套接字)協(xié)議。通過傳輸協(xié)議一級(jí)的加密保護(hù)，進(jìn)一步增強(qiáng)了公文傳輸?shù)陌踩?br /> 應(yīng)用模型安全性
　　　在本方案使用的平臺(tái)除了在國(guó)內(nèi)首創(chuàng)了自定義工作流以外，還最早設(shè)計(jì)和實(shí)現(xiàn)了工作流應(yīng)用的安全模型，保證所有業(yè)務(wù)流程都是按照預(yù)先設(shè)定的權(quán)限控制下進(jìn)行的。公文流轉(zhuǎn)通過”公文表頭屬性”、”步驟”和”角色”三個(gè)重要的概念的結(jié)合，保證了公文在流轉(zhuǎn)的過程中，各種操作都是由有相應(yīng)處理權(quán)利的用戶進(jìn)行的。
軟硬件結(jié)合的防護(hù)體系
　　　本方案中知識(shí)管理平臺(tái)支持和多種軟硬件安全設(shè)備結(jié)合，構(gòu)成一個(gè)立體防護(hù)體系。目前除了支持所有主流的軟件安全驗(yàn)證解決方案，如CA的eTrust等產(chǎn)品以外，還能夠兼容所有采用PKI安全框架下標(biāo)準(zhǔn)技術(shù)的安全硬件，OA協(xié)同包括各種保存?zhèn)€人數(shù)字證書的硬件驗(yàn)證設(shè)備USBKey，基于PKI體系的VPN遠(yuǎn)程接入網(wǎng)關(guān)和SSL加解密加速器等等，支持手機(jī)短信的動(dòng)態(tài)密碼身份驗(yàn)證功能，因此基本上能夠和各種現(xiàn)有的和將來配備的安全設(shè)施協(xié)同工作，一起構(gòu)筑有效的安全防線。