OA系統(tǒng)的安全體系設計有什么好處呢？

申請免費試用、咨詢電話：400-8352-114

重慶泛普OA系統(tǒng)的安全體系設計
安全體系兼容性
　　　本方案安全體系有一個重要的思想是安全技術的兼容性，由于不同的實施單位或多或少都有一定的安全防范措施，因此和主流安全產(chǎn)品的兼容性是非常重要的。重慶OA的知識管理平臺所有的安全措施都能夠和目前主流、標準的安全技術和產(chǎn)品兼容，都得到全面支持。
系統(tǒng)體系架構安全性
　　　應用系統(tǒng)的系統(tǒng)架構已經(jīng)成為保護系統(tǒng)安全的重要防線，一個優(yōu)秀的系統(tǒng)體系架構除了能夠保證系統(tǒng)的穩(wěn)定性以外，還能夠封裝不同層次的業(yè)務邏輯。各種業(yè)務組件之間的”黑盒子”操作，能夠有效地保護系統(tǒng)邏輯隱蔽性和獨立性。
　　　本方案采用的n-tier多層次體系架構(具體應用中可以簡稱為三層體系架構)，把一般用戶沒必要看到的業(yè)務邏輯運算和控制都封裝到系統(tǒng)后臺的服務器上面運行，用戶的客戶端只是一個簡單的瀏覽器以及系統(tǒng)最終的內(nèi)容表現(xiàn)。
　　　利用這種業(yè)務實現(xiàn)邏輯對用戶不可見隔離的系統(tǒng)架構，使惡意訪問者連業(yè)務邏輯都看不到，更不用說惡意篡改，從而保證了系統(tǒng)邏輯的安全性和正確性。
協(xié)同OA辦公系統(tǒng)的傳輸安全性
　　　由于辦公網(wǎng)絡涉及很多用戶的接入訪問，因此如何保護公文對象在傳輸過程中不被竊聽和篡改就成為本方案重點考慮在內(nèi)的問題之一。采用兩種手段保護公文對象的安全性：
數(shù)據(jù)對象的加密保護
支持對數(shù)據(jù)對象本身進行加密處理，在數(shù)據(jù)的上傳和下載的過程中，數(shù)據(jù)都是通過”加密－傳輸－界面－處理”的過程進行的，因此惡意訪問者即使截取了數(shù)據(jù)的內(nèi)容，得到的只是一堆對其毫無意義的數(shù)據(jù)，從而保護了數(shù)據(jù)對象的安全性。
傳輸協(xié)議的加密保護
支持通過Web Server提供的標準安全加密傳輸協(xié)議，如最為主流的SSL(安全套接字)協(xié)議。通過傳輸協(xié)議一級的加密保護，進一步增強了公文傳輸?shù)陌踩?br /> 應用模型安全性
　　　在本方案使用的平臺除了在國內(nèi)首創(chuàng)了自定義工作流以外，還最早設計和實現(xiàn)了工作流應用的安全模型，保證所有業(yè)務流程都是按照預先設定的權限控制下進行的。公文流轉(zhuǎn)通過”公文表頭屬性”、”步驟”和”角色”三個重要的概念的結(jié)合，保證了公文在流轉(zhuǎn)的過程中，各種操作都是由有相應處理權利的用戶進行的。
軟硬件結(jié)合的防護體系
　　　本方案中知識管理平臺支持和多種軟硬件安全設備結(jié)合，構成一個立體防護體系。目前除了支持所有主流的軟件安全驗證解決方案，如CA的eTrust等產(chǎn)品以外，還能夠兼容所有采用PKI安全框架下標準技術的安全硬件，OA協(xié)同包括各種保存?zhèn)€人數(shù)字證書的硬件驗證設備USBKey，基于PKI體系的VPN遠程接入網(wǎng)關和SSL加解密加速器等等，支持手機短信的動態(tài)密碼身份驗證功能，因此基本上能夠和各種現(xiàn)有的和將來配備的安全設施協(xié)同工作，一起構筑有效的安全防線。