OA系統(tǒng)的安全體系設(shè)計有什么好處呢？

申請免費試用、咨詢電話：400-8352-114

重慶泛普OA系統(tǒng)的安全體系設(shè)計
安全體系兼容性
　　　本方案安全體系有一個重要的思想是安全技術(shù)的兼容性，由于不同的實施單位或多或少都有一定的安全防范措施，因此和主流安全產(chǎn)品的兼容性是非常重要的。重慶OA的知識管理平臺所有的安全措施都能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容，都得到全面支持。
系統(tǒng)體系架構(gòu)安全性
　　　應(yīng)用系統(tǒng)的系統(tǒng)架構(gòu)已經(jīng)成為保護系統(tǒng)安全的重要防線，一個優(yōu)秀的系統(tǒng)體系架構(gòu)除了能夠保證系統(tǒng)的穩(wěn)定性以外，還能夠封裝不同層次的業(yè)務(wù)邏輯。各種業(yè)務(wù)組件之間的”黑盒子”操作，能夠有效地保護系統(tǒng)邏輯隱蔽性和獨立性。
　　　本方案采用的n-tier多層次體系架構(gòu)(具體應(yīng)用中可以簡稱為三層體系架構(gòu))，把一般用戶沒必要看到的業(yè)務(wù)邏輯運算和控制都封裝到系統(tǒng)后臺的服務(wù)器上面運行，用戶的客戶端只是一個簡單的瀏覽器以及系統(tǒng)最終的內(nèi)容表現(xiàn)。
　　　利用這種業(yè)務(wù)實現(xiàn)邏輯對用戶不可見隔離的系統(tǒng)架構(gòu)，使惡意訪問者連業(yè)務(wù)邏輯都看不到，更不用說惡意篡改，從而保證了系統(tǒng)邏輯的安全性和正確性。
協(xié)同OA辦公系統(tǒng)的傳輸安全性
　　　由于辦公網(wǎng)絡(luò)涉及很多用戶的接入訪問，因此如何保護公文對象在傳輸過程中不被竊聽和篡改就成為本方案重點考慮在內(nèi)的問題之一。采用兩種手段保護公文對象的安全性：
數(shù)據(jù)對象的加密保護
支持對數(shù)據(jù)對象本身進行加密處理，在數(shù)據(jù)的上傳和下載的過程中，數(shù)據(jù)都是通過”加密－傳輸－界面－處理”的過程進行的，因此惡意訪問者即使截取了數(shù)據(jù)的內(nèi)容，得到的只是一堆對其毫無意義的數(shù)據(jù)，從而保護了數(shù)據(jù)對象的安全性。
傳輸協(xié)議的加密保護
支持通過Web Server提供的標(biāo)準(zhǔn)安全加密傳輸協(xié)議，如最為主流的SSL(安全套接字)協(xié)議。通過傳輸協(xié)議一級的加密保護，進一步增強了公文傳輸?shù)陌踩?br /> 應(yīng)用模型安全性
　　　在本方案使用的平臺除了在國內(nèi)首創(chuàng)了自定義工作流以外，還最早設(shè)計和實現(xiàn)了工作流應(yīng)用的安全模型，保證所有業(yè)務(wù)流程都是按照預(yù)先設(shè)定的權(quán)限控制下進行的。公文流轉(zhuǎn)通過”公文表頭屬性”、”步驟”和”角色”三個重要的概念的結(jié)合，保證了公文在流轉(zhuǎn)的過程中，各種操作都是由有相應(yīng)處理權(quán)利的用戶進行的。
軟硬件結(jié)合的防護體系
　　　本方案中知識管理平臺支持和多種軟硬件安全設(shè)備結(jié)合，構(gòu)成一個立體防護體系。目前除了支持所有主流的軟件安全驗證解決方案，如CA的eTrust等產(chǎn)品以外，還能夠兼容所有采用PKI安全框架下標(biāo)準(zhǔn)技術(shù)的安全硬件，OA協(xié)同包括各種保存?zhèn)€人數(shù)字證書的硬件驗證設(shè)備USBKey，基于PKI體系的VPN遠(yuǎn)程接入網(wǎng)關(guān)和SSL加解密加速器等等，支持手機短信的動態(tài)密碼身份驗證功能，因此基本上能夠和各種現(xiàn)有的和將來配備的安全設(shè)施協(xié)同工作，一起構(gòu)筑有效的安全防線。