2Bizbox 如何设置固若金汤的系统安全策略
大家使用2BizBox的时候,需要注意数据安全性问题。尤其对于想真正使用系统并准备上线的朋友,一定要仔细研究并设置好系统的数据安全保护策略。
数据安全是一个很大的话题,很多已经超出了2BizBox的范围,这里没必要展开讲。我们就简单提及一些比较基础的部分,希望大家能够引起注意。
首先是操作系统这一级的安全。现在很多朋友都是下载BB软件,在本机一键安装后耍一耍。这是没问题的。但是要真正上线或商用,大家一定要准备一台干净、专属的服务器。很多朋友抱怨能不能在512M内存的机器上跑啊?能不能在一台老掉牙的win2000上跑啊,能不能在老板的笔记本上安装啊,等等。如果不能保证一台干净、性能不错、专属的ERP服务器的话,咱还是不要正式实施ERP了吧!将来您一定会被各种各样的问题折磨死。在说,即使一台新的普通台式机,也就是几千块钱的事,对任何企业甚至个人,都不算是什么太大的负担,更何况我们是要实施ERP。准备了服务器后,可以安装Windows或Linux操作系统。如果Windows操作系统,建议安装Server版,Linux建议CentOS 5. 同时,一定要设置好账号密码,并清理干净不必要的操作系统账号。也就是先把门关好。
接着,就是安装2BizBox系统。安装后,要设置好admin的密码。如果是正式上线,一定要选择“默认公司”,而不是“测试公司”。在默认公司中,仔细设置admin密码,并记牢。一旦丢失,很麻烦。
在系统内部,还要多设置一些安全策略。例如:
- 设置所有用户的密码加密存储(默认已经如此);
- 设置密码长度,强制所有用户的密码必须长于该设置,一般6比较好,最低也设置为4;
- 设置密码的安全策略,强制多少天必须修改密码,例如30天必须修改一次;
通过以上设置,您可能会发现,企业里面很多人会非常抱怨:用起来麻烦,总要修改密码,总可能忘记密码,等等。如果忘记密码,此时,即使你是系统管理员,也是无法重新获得密码的,只能重置密码。重置后,再由当事人进去自己修改密码。虽然麻烦,却增加了系统的安全性。在企业里面呆久了,大家知道,经常会有同时跟你说,哎,帮我登录系统,批准一下**单子,我的密码是***。这样,密码的保密性随着时间的推移,很快就会失去保密性。所以适当的增加安全性是很有必要的。毕竟ERP里面都是企业的机密资料,例如图纸、价格、甚至工资等等。下图就显示了当您设置了最短密码长度后,不符合要求的用户登录,将被要求立刻修改密码,否则只能退出系统。
2bizbox_change_password.png [ 18.18 KiB | 被浏览 290 次 ]
接下来,别忘记在系统里面给每个员工或用户设置权限。权限是一个很复杂的问题,每个企业可能会有很大不同。不过,2BizBox里面把每一个函数都定义了权限,其颗粒度理论上来说是可以非常非常细的。不过一般来说,我们都没有精力去设置那么细的颗粒度。可以直接使用2BizBox预定义好的一些按模块定义的“角色”。一个角色由N个权限组成,你可以把N个角色付给一个用户。这样,就灵活的复用了“角色“,快速创建符合自己公司业务要求和管理要求的权限机制。
对于一些特别的操作,例如下载图纸、查看系统日志、创建用户、查看财务信息、调整库房成本等关键敏感操作,一定要定义好权限,以免企业泄密。一旦发生由定义不严产生的泄密,一定要及时追查设置上的漏洞(例如通过查看系统操作日志),及时修改调整并完善,不断的改进自己企业ERP的安全性和合理性。
最后,如果大家对数据库有一定的技术基础,也可以修改一下数据库的默认账号和密码。可以创建一个单独的用户并设置密码,然后在在服务器的deploy目录下,修改mysql-ds.xml配置文件,把数据库的用户和密码告诉2BizBox。
总之,数据安全是非常重要的,希望大家能够建立一个安全、高效的ERP系统!
转自:http://blog.e-works.net.cn/584945/articles/133870.html
2Bizbox 如何设置固若金汤的系统安全策略相关推荐
- java命令执行类,这里设置了classpath,系统变量里的classpath将失效
java命令执行类(类调用了某些jar包) (2011-03-02 14:24:42) 转载▼ 标签: 杂谈 分类: java 目录结构: bin: 编译目标库 lib:使用的jar类目录 src:源 ...
- 设置修改CentOS系统时区
在我们使用CentOS系统的时候,也许时区经常会出现问题,有时候改完之后还是会出错,下面我们就来学习一种方法来改变这个状况.如果没有安装,而你使用的是 CentOS系统 那使用命令 yum insta ...
- [批处理]自动设置本机系统代理服务器
可以自动修改本机的系统代理(IE代理)服务器地址. 可以是指定计算机名的动态IP,也可以是静态IP,也可指定端口号,感觉非常有用. 下载后先编辑,修改你要设置代理服务器的计算机名和端口号,或直接指定I ...
- win10计算机系统优化设置,win10系统优化系统的详细办法
作为大多数用户都使用的win10系统,如果发生对win10系统优化系统进行设置情况,会让人束手无策,那么win10系统优化系统是怎么设置的呢?如果有朋友想对win10系统优化系统进行设置的话,按照1. ...
- 电脑字体在哪个文件夹_【安卓】造字(下):如何将生成的字体设置为手机系统显示字体...
四维空间阵时间 2020年8月17日 ▓▓▓▓▓▓▓▓▓▓▓░░░ 各位如果喜欢四哥的推送,麻烦点击文中卡片签到支持一下四哥. 各位,由于之前蓝奏云的链接可能出了些问题,所以四哥之前做的推送以及蓝奏链 ...
- 华硕K42J设置USB启动系统
华硕K42J如何设置USB启动系统? --> 先插USB设备,开机出现ASUS LOGO时狂按ESC,选择USB项目即可.
- r6220 虚拟服务器,自动配置设置友好 R6220系统体验_NETGEAR R6220_网络设备评测-中关村在线...
自动配置设置友好 R6220系统体验 以往说到无线路由器的安装和配置,就会非常让人头疼,许多时候都需要请技术人员上门安装或者请懂得网络知识的朋友上门.网件R6220内置"网件精灵" ...
- window自带的计算机应用程序,如何设置Window 10系统中默认的启动程序
原标题:如何设置Window 10系统中默认的启动程序 大家好,我是波仔,非常高兴与大家一起来分享和探讨,来一起学习吧. 现在计算机的功能越来越大,应用软件的种类也越来越多,往往一个功能在计算机上会安 ...
- 双系统(Windows 与 Linux)中如何设置默认启动系统
电脑双系统即在windows系统与Linux系统中如何设置默认启动系统?(超详细)https://www.bilibili.com/read/cv5277001/
最新文章
- 成功解决OSError: dlopen() failed to load a library: cairo / cairo-2 / cairo-gobject-2 / cairo.so.2
- html文档主体的根标签,2 HTML简介标签嵌套和并列关系文档声明
- ado.net mysql 事务_ADO.NET事务
- Java的四种引用方式
- 放弃耳机孔、放弃按键的手机我们是怎么接受并习惯的?
- Silverlight 3正式版新鲜出炉
- 双目估计方法_双目深度估计中的自监督学习概览
- ldap 统一认证 java_基于LDAP的统一身份认证系统的设计与实现
- 微信公众号软件安装管家所有软件插件打包
- [SSM]报错500:org.springframework.dao.DataIntegrityViolationException
- PWM、PPM、SBUS、DSM2这四种协议到底是什么鬼?
- 零基础怎么学好3D建模?只需要了解下面几点
- linux系统部署ffmpeg视频转码环境及使用方法
- 墨羽卿画第二章第5节:另一个世界,腊月廿四
- 关于Redis出现“java.io.IOException: 远程主机强迫关闭了一个现有的连接”的一次排查
- 网络舆情怎么分析研判的方案
- 最陡梯度下降算法和LMS算法原理介绍及MATLAB实现
- 火狐浏览器CSS兼容的解决方法~
- windows server2012安装web服务以及运行asp
- Linux 网络驱动 phy 读写寄存器调试方法
热门文章
- 全国计算机数据库题库,全国计算机三级数据库题库
- 一个钓鱼WiFi的破解
- 硅谷大佬:我为什么要逃离谷歌?
- 2021-2027全球与中国手工玻璃制品市场现状及未来发展趋势
- Caesars Cipher
- Codeforces Round #509 (Div. 2) A,B,C,D 题解
- springboot jpa 配置多数据源报错解决 Consider defining a bean named ‘entityManagerFactory‘
- 单片机中的液晶显示器
- python多项式回归_使用Python的多项式回归
- JAVA识别PDF和OFD电子发票并解析为java对象