本文详细介绍了安创OA系统采用的安全措施,包括国密算法SM9的使用确保数据传输和存储安全,文件和敏感信息加密防止数据泄露,强化身份验证避免冒名登录和中间人攻击,颗粒化权限管理实现细粒度的访问控制,小程序接入提升办公效率,以及配置中心和行为日志记录确保系统管理和安全监控。
1.国密算法(SM9)
在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的sm2算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等。利用国密算法SM9轻量级优势,实现OA系统数据传输、存储加密。还可支持SM3、SM4、AES等算法。
2.文件加密、敏感信息加密
即时大面积的数据泄露,文件信息也无法被他人读取。程序中凡是涉及到数据库链接、操作系统用户链接、IP地址、主机名称的内容都是敏感信息,即使被截获也可以保证截获人不能得到原文。
3.强化身份验证
在初始阶段只需远程计算机的少量资源,用户通过身份认证不需启动完整的远程桌面连接,从而降低了拒绝服务攻击的风险。它允许NT单点登录(SSO)扩展到远程桌面服务。实现了OA客户端和服务端的双向认证,有效避免了冒名登录、中间人攻击、拖库撞库等安全风险基于口令的密钥交换与协商协议,安全性更高。支持WEB扫码、USBKEY、双因子方式的身份认证。
4.颗粒化权限管理
粗粒度权限管理,是对资源类型的权限管理;细粒度权限管理,是对资源实例的权限管理。小到一个接口的管理到甚至一个菜单或者一个模块的管理都有权限,小到某个数据的变动都可以即时掌握。如员工只能查看到自己所属部门的相关信息,无权查看别的部门信息,权限层层向上递级。提供了详细的访问控制功能,可基于多种对象的访问控制,如用户身份标识、IP地址、协议、端口、时间、用户组等。
5.小程序接入,办公更便捷
小程序做了大量的“限制”,最大的限制,开发者其实是无法通过 Javascript 这样的编程语言,直接对界面进行控制,而是通过数据驱动来间接实现。这对于缺少开发经验的人而言,是有益的事情。可以便捷地获取服务,无需安装卸载,即用即走;流量获取易,获取信息即时、准确,员工可以即时接收到工作任务,精准的定位,查看更自由。只要进入公司规定范围内即可上下班打卡,随时随地查看自己的假期情况、排班表、外出、请假、出差、加班等相关考勤记录,及时掌控自己考勤,管理更加人性化、透明化。详细的员工信息,可以增加员工之间的交流使彼此沟通更方便;管理者方便查看员工信息、工作进度以及安排工作,使移动化办公更便捷。6.配置中心,统一管理配置中心是由
最低0.47元/天 解锁文章
扫一扫
04-18
1278
1278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
