国产95午夜福利,黄片内射,国产区第一页

OA系統(tǒng)數(shù)據(jù)面臨的安全問題及解決方法

轉(zhuǎn)帖|行業(yè)資訊|編輯：龔雪|2014-09-19 09:41:44.000|閱讀 690 次

概述：OA系統(tǒng)里的企業(yè)數(shù)據(jù)就會隨著使用的年限日積月累，越來越多，而OA系統(tǒng)里的數(shù)據(jù)都是企業(yè)的一種無形的財富。如何保證數(shù)據(jù)安全，是企業(yè)當(dāng)今需要注重的任務(wù)！

# 界面/圖表報表/文檔/IDE等千款熱門軟控件火熱銷售中 >>

一、數(shù)據(jù)安全

OA系統(tǒng)安全中最常見的問題是數(shù)據(jù)安全，典型的包括數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄漏等

問題1：數(shù)據(jù)損壞

服務(wù)器硬盤的損壞，系統(tǒng)崩潰、突然中斷、木馬病毒對文件的破壞導(dǎo)致數(shù)據(jù)出現(xiàn)問題。

應(yīng)對措施：

根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時間短)，為防止OA服務(wù)器硬件的損壞，定期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在OA服務(wù)器之外的其他存儲介質(zhì)上)。

對于大型的OA系統(tǒng)應(yīng)用如果有條件可以考慮雙機熱備，這樣其中一臺服務(wù)器損壞另外一臺服務(wù)器有實時的備份。

問題2：數(shù)據(jù)丟失

誤操作，服務(wù)器被非法入侵，系統(tǒng)不穩(wěn)定、系統(tǒng)存在漏洞受到惡意攻擊數(shù)據(jù)被刪除等導(dǎo)致數(shù)據(jù)丟失。

應(yīng)對措施：

加強服務(wù)器操作系統(tǒng)安全的設(shè)置，OA軟件自身編碼的安全性檢測，數(shù)據(jù)庫系統(tǒng)的安全設(shè)置。

注意：數(shù)據(jù)丟失和數(shù)據(jù)錯誤有很大的區(qū)別，數(shù)據(jù)錯誤一般是程序邏輯運行錯誤導(dǎo)致的，而數(shù)據(jù)丟失有可能是由OA系統(tǒng)安全性造成的。

問題3：數(shù)據(jù)泄漏

程序的存儲安全漏洞，相關(guān)的應(yīng)用未作安全控制，冒用相關(guān)用戶身份獲取信息，服務(wù)器被非法入侵，基于Internet訪問時數(shù)據(jù)傳輸?shù)男畔⑿孤丁?/p>

應(yīng)對措施：

服務(wù)器操作系統(tǒng)安全的設(shè)置加強，增強系統(tǒng)對身份認(rèn)證安全與控制，OA軟件自身編碼的安全性檢測，增強數(shù)據(jù)庫系統(tǒng)的安全設(shè)置，重要數(shù)據(jù)的加密存儲，基于Internet的需關(guān)注數(shù)據(jù)的加密傳輸。

二、身份認(rèn)證安全

身份認(rèn)證安全是OA系統(tǒng)安全中容易被忽略但又是非常重要的部分，程序中存在漏洞給攻擊者提供了機會(如：sql攻擊、文件上傳下載問題、目錄權(quán)限問題等)，賬號和密碼的泄露，冒用相關(guān)用戶身份登入OA系統(tǒng)進行“合法”操作，導(dǎo)致數(shù)據(jù)的丟失、數(shù)據(jù)的泄露。

應(yīng)對措施：

十多年數(shù)據(jù)應(yīng)用防護專家億賽通在OA系統(tǒng)應(yīng)用安全方面做得比較成熟。具體如下：

1.可靠身份認(rèn)證

通過讓用戶采用USB-KEY的認(rèn)證方式登錄，在OA服務(wù)器中部署認(rèn)證服務(wù)器，有效提高整體方案的安全性。

2.細(xì)粒度的文檔授權(quán)管理

發(fā)布到用戶手中的加密文檔，可以預(yù)先設(shè)定使用期限，也可以根據(jù)需要隨時調(diào)整用戶的使用權(quán)限，甚至收回其使用權(quán)限，文檔使用的控制更加完善和靈活。

3.時間期限控制

與合作伙伴協(xié)同工作完成后，合作伙伴無法將原有的資料用于其他項目。用戶能夠隨時隨地控制文件的使用期限，根據(jù)實際情況追加使用時間或縮短期限收回文件。

4.按用戶習(xí)慣的方式使用文檔

使用保密文檔時僅需要身份認(rèn)證。加密后的文檔打開后，界面和操作方式和明文文檔的完全一致。

5.詳細(xì)的文件訪問審計記錄

詳細(xì)的文檔操作記錄，可記錄操作的人員、時間、地點(計算機)、操作方式等，可用來追蹤泄密渠道，也可用作電子取證。