本文主要是介绍2Bizbox 如何设置固若金汤的系统安全策略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
大家使用2BizBox的时候,需要注意数据安全性问题。尤其对于想真正使用系统并准备上线的朋友,一定要仔细研究并设置好系统的数据安全保护策略。数据安全是一个很大的话题,很多已经超出了2BizBox的范围,这里没必要展开讲。我们就简单提及一些比较基础的部分,希望大家能够引起注意。
首先是操作系统这一级的安全。现在很多朋友都是下载BB软件,在本机一键安装后耍一耍。这是没问题的。但是要真正上线或商用,大家一定要准备一台干净、专属的服务器。很多朋友抱怨能不能在512M内存的机器上跑啊?能不能在一台老掉牙的win2000上跑啊,能不能在老板的笔记本上安装啊,等等。如果不能保证一台干净、性能不错、专属的ERP服务器的话,咱还是不要正式实施ERP了吧!将来您一定会被各种各样的问题折磨死。在说,即使一台新的普通台式机,也就是几千块钱的事,对任何企业甚至个人,都不算是什么太大的负担,更何况我们是要实施ERP。准备了服务器后,可以安装Windows或Linux操作系统。如果Windows操作系统,建议安装Server版,Linux建议CentOS 5. 同时,一定要设置好账号密码,并清理干净不必要的操作系统账号。也就是先把门关好。
接着,就是安装2BizBox系统。安装后,要设置好admin的密码。如果是正式上线,一定要选择“默认公司”,而不是“测试公司”。在默认公司中,仔细设置admin密码,并记牢。一旦丢失,很麻烦。
在系统内部,还要多设置一些安全策略。例如:
- 设置所有用户的密码加密存储(默认已经如此);
- 设置密码长度,强制所有用户的密码必须长于该设置,一般6比较好,最低也设置为4;
- 设置密码的安全策略,强制多少天必须修改密码,例如30天必须修改一次;
附件:
2bizbox_change_password.png [ 18.18 KiB | 被浏览 290 次 ]
接下来,别忘记在系统里面给每个员工或用户设置权限。权限是一个很复杂的问题,每个企业可能会有很大不同。不过,2BizBox里面把每一个函数都定义了权限,其颗粒度理论上来说是可以非常非常细的。不过一般来说,我们都没有精力去设置那么细的颗粒度。可以直接使用2BizBox预定义好的一些按模块定义的“角色”。一个角色由N个权限组成,你可以把N个角色付给一个用户。这样,就灵活的复用了“角色“,快速创建符合自己公司业务要求和管理要求的权限机制。
对于一些特别的操作,例如下载图纸、查看系统日志、创建用户、查看财务信息、调整库房成本等关键敏感操作,一定要定义好权限,以免企业泄密。一旦发生由定义不严产生的泄密,一定要及时追查设置上的漏洞(例如通过查看系统操作日志),及时修改调整并完善,不断的改进自己企业ERP的安全性和合理性。
最后,如果大家对数据库有一定的技术基础,也可以修改一下数据库的默认账号和密码。可以创建一个单独的用户并设置密码,然后在在服务器的deploy目录下,修改mysql-ds.xml配置文件,把数据库的用户和密码告诉2BizBox。
总之,数据安全是非常重要的,希望大家能够建立一个安全、高效的ERP系统!
转自:http://blog.e-works.net.cn/584945/articles/133870.html
这篇关于2Bizbox 如何设置固若金汤的系统安全策略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!