泛普OA能夠通過IP控制登陸系統(tǒng)的用戶群

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著OA協(xié)同辦公系統(tǒng)的逐步普及、推廣與使用，OA成為企業(yè)中資歷頗深的老員工，各種文件資料都可以從中選擇調(diào)取，企業(yè)對(duì)OA的依賴也在漸漸加強(qiáng)。外人看來，這似乎是OA可喜的成功，然而只有OA自己知道，這才是最大的責(zé)任與挑戰(zhàn)。當(dāng)接收到對(duì)方的全然信任，就產(chǎn)生了一份擔(dān)當(dāng)，如何保證數(shù)據(jù)的完好保存，如何應(yīng)對(duì)突發(fā)的硬件損害，如何確保資料的保密不外泄，都是OA時(shí)刻警惕的問題。 
為了隨時(shí)應(yīng)對(duì)可能存在威脅，泛普OA早已做好預(yù)防，保證企業(yè)數(shù)據(jù)安全過節(jié)。
一、主動(dòng)御敵 防患于未然
出其不意，攻其不備。與其兵來將擋、水來土掩，倒不如直接阻隔兵與水的前進(jìn)通道，讓其不得其門而入，從而保衛(wèi)城池，不費(fèi)一兵一卒。
應(yīng)用對(duì)安全功能的要求包括信息保密性、身份的確定性、訪問控制、禁止上傳非法文件、統(tǒng)一報(bào)錯(cuò)信息、禁止SQL注入、身份驗(yàn)證和授權(quán)、IP訪問控制等，每一部分都非常重要。 
1、信息保密性
對(duì)于泛普OA系統(tǒng)中的重要信息實(shí)施加密，如用戶名密碼采用MD5二次加密，杜絕使非法用戶無法獲取其他用戶信息；對(duì)附件采取部分加密，防止非法下載。
2、身份驗(yàn)證
泛普OA軟件支持大量認(rèn)證方式，如用戶名、密碼，UKey、LDAP認(rèn)證、CA認(rèn)證等方式可以供用戶選擇，最大限度的保證用戶登錄的合法性，且每個(gè)用戶只能在一個(gè)終端登錄。系統(tǒng)對(duì)每個(gè)頁面都做了認(rèn)證，若不經(jīng)過登錄直接請(qǐng)求URL將直接轉(zhuǎn)向到登錄頁面，保證系統(tǒng)信息不被非法獲取。 
3、禁止上傳非法文件 
攻擊者經(jīng)常采用上傳可執(zhí)行文件到服務(wù)器的方式，獲取服務(wù)器信息或系統(tǒng)信息。OA辦公系統(tǒng)中對(duì)所有上傳的文件都進(jìn)行了檢查，不允許上傳exe、jsp、asp、php等格式的文件至服務(wù)器。
4、統(tǒng)一報(bào)錯(cuò)信息
有攻擊者會(huì)故意輸入錯(cuò)誤的URL使程序不能正確執(zhí)行，獲取出錯(cuò)頁面用來分析服務(wù)器信息，并加以利用進(jìn)行攻擊。OA系統(tǒng)采用統(tǒng)一的出錯(cuò)提示頁面，使攻擊無法獲取實(shí)際的出錯(cuò)信息，阻止了其進(jìn)一步攻擊。 
5、禁止SQL注入 
這種攻擊方式一般只對(duì)直接使用SQL語句的系統(tǒng)有效，常見攻擊方式為，在URL中加入特殊的SQL語句段，以獲取數(shù)據(jù)庫中信息。在OA系統(tǒng)中未直接使用SQL語句存取數(shù)據(jù)，因此避免了SQL注入攻擊的發(fā)生。
6、授權(quán)管理 
OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組，并具有不同的身份和其他屬性。OA系統(tǒng)管理員可以定義一系列不同的訪問規(guī)則，如用戶身份驗(yàn)證規(guī)則，授權(quán)規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實(shí)現(xiàn)對(duì)不同資源的訪問從而完成授權(quán)管理。
7、IP控制 
泛普OA能夠通過IP控制登陸系統(tǒng)的用戶群，擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時(shí)隨地登陸系統(tǒng)，普通用戶只有在開通IP地址的機(jī)器上才能登陸系統(tǒng)。在局域網(wǎng)內(nèi)，IP地址一般都分布在一個(gè)或幾個(gè)IP段內(nèi)，管理員只要將IP段開通，用戶通過開通的IP可以成功登陸系統(tǒng)。
 
對(duì)抗外敵講究知己知彼，只有透析敵方屬性、針對(duì)目標(biāo)、進(jìn)攻途徑，方能克敵制勝，防患于未然。