软件在数据安全方面采取了以下措施:
智能版系列软件的业务数据存储位置是在企业内部的服务器电脑上,这是与其他公司软件根本性的区别。这可以避免用户的客户数据丢失、被窃取等事件发生,数据完全由企业自主管理;客户端通过局域网或互联网访问服务器,共享服务器上的资源。企业可以通过权限控制等其他方式控制对服务器数据的访问共享,数据安全完全掌握在了企业手上,安全自有保障。
在服务器端实现了服务器安全认证机制,能控制所有远程用户对网络和应用系统的访问,提供全面的认证、授权和审计服务。客户端向服务器端提出安全服务的请求,应用服务器在收到后自动给予响应并提供安全服务,从而建立网络环境下应用服务器和客户端之间的相互信任。同时,安全认证系统拥有完善的自身数据安全保护功能,所有用户数据经加密后存储在数据库中,并具有安全、完备的数据库管理。
在网络环境下构建企业信息系统,提供一个可靠的身份认证过程是一切安全措施的前提条件,软件在使用传统“用户名+密码”形式的身份认证技术上,引用了数据加解密(即数字签名)的技术,实现了更加严格且有效的身份认证机制。
面向互联网服务应用大行其道的环境,面对随之而来的多样性数据,我们使用了统一数据访问接口,能够让用户以统一的接口连接不同的数据源,解析及管理由数据源传入的各种类型的数据,通过统一的数据访问与处理接口与数据展现层进行通讯。有了统一数据访问接口,我们可以更好的过滤来自不同数据源的数据,有效控制数据的访问,确保接收的数据是符合系统需要的、安全的、完整的。
统一用户登录平台为用户提供统一的登录视角、个性化的内容与服务。实现良好的用户体验、更好的安全性,并降低了由于密码遗失所产生的支持费用。并可以根据每个用户的需求和访问权限轻松地为其提供个性化的页面,而那些没有被授权访问的内容在页面上则不显示,这样就减少了被黑客攻击的机率,提高了安全系数。同时,对于用户信息的加密处理和传输,保证用户信息的安全性和不可盗用性。通过访问IP地址过滤的功能,实现对于用户或用户组的IP过滤的功能,解决系统管理的方便性和应用的安全性的问题。
利用权限控制策略,可以对登录用户对数据的访问、修改、添加等功能进行限制,用户只能查看到通过授权访问的内容,而对于其他为授权访问的内容根据权限控制策略设置,在页面上不显示或只显示“*”,避免不该看的被看到,造成数据的流失。
对于面向企业应用系统的业务数据,必须对添加和查看的数据进行加密存储,防止在数据传输过程中被黑客拦截;防止在最坏的情况下,如数据库被黑客恶意窃取后数据不被阅读,保障企业的利益不被损害。
对于业务中敏感数据除了进行非对称密钥加密外,还要对其访问的权限进行控制,只有有访问权限的特定用户才可以查看到。这些数据包括财务数据、客户联系方式、材料成本等。
企业应用系统服务器端默认提供了数据每天自动备份功能。数据自动备份本着“稳定性、全面性、自动化、高性能、操作简单”的原则,严格按照用户设定的自动备份规则,自动备份数据到指定的目录下,以便在数据出现损坏、不完整、重复、错误等情况下可以通过恢复找回所需的数据,保证了数据的安全、可靠。