2Bizbox 如何设置固若金汤的系统安全策略

2024-04-21 15:38

本文主要是介绍2Bizbox 如何设置固若金汤的系统安全策略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

大家使用2BizBox的时候,需要注意数据安全性问题。尤其对于想真正使用系统并准备上线的朋友,一定要仔细研究并设置好系统的数据安全保护策略。

数据安全是一个很大的话题,很多已经超出了2BizBox的范围,这里没必要展开讲。我们就简单提及一些比较基础的部分,希望大家能够引起注意。

首先是操作系统这一级的安全。现在很多朋友都是下载BB软件,在本机一键安装后耍一耍。这是没问题的。但是要真正上线或商用,大家一定要准备一台干净、专属的服务器。很多朋友抱怨能不能在512M内存的机器上跑啊?能不能在一台老掉牙的win2000上跑啊,能不能在老板的笔记本上安装啊,等等。如果不能保证一台干净、性能不错、专属的ERP服务器的话,咱还是不要正式实施ERP了吧!将来您一定会被各种各样的问题折磨死。在说,即使一台新的普通台式机,也就是几千块钱的事,对任何企业甚至个人,都不算是什么太大的负担,更何况我们是要实施ERP。准备了服务器后,可以安装Windows或Linux操作系统。如果Windows操作系统,建议安装Server版,Linux建议CentOS 5. 同时,一定要设置好账号密码,并清理干净不必要的操作系统账号。也就是先把门关好。

接着,就是安装2BizBox系统。安装后,要设置好admin的密码。如果是正式上线,一定要选择“默认公司”,而不是“测试公司”。在默认公司中,仔细设置admin密码,并记牢。一旦丢失,很麻烦。

在系统内部,还要多设置一些安全策略。例如:
  • 设置所有用户的密码加密存储(默认已经如此);
  • 设置密码长度,强制所有用户的密码必须长于该设置,一般6比较好,最低也设置为4;
  • 设置密码的安全策略,强制多少天必须修改密码,例如30天必须修改一次;
通过以上设置,您可能会发现,企业里面很多人会非常抱怨:用起来麻烦,总要修改密码,总可能忘记密码,等等。如果忘记密码,此时,即使你是系统管理员,也是无法重新获得密码的,只能重置密码。重置后,再由当事人进去自己修改密码。虽然麻烦,却增加了系统的安全性。在企业里面呆久了,大家知道,经常会有同时跟你说,哎,帮我登录系统,批准一下**单子,我的密码是***。这样,密码的保密性随着时间的推移,很快就会失去保密性。所以适当的增加安全性是很有必要的。毕竟ERP里面都是企业的机密资料,例如图纸、价格、甚至工资等等。下图就显示了当您设置了最短密码长度后,不符合要求的用户登录,将被要求立刻修改密码,否则只能退出系统。
附件:
2bizbox_change_password.png
2bizbox_change_password.png [ 18.18 KiB | 被浏览 290 次 ] 

接下来,别忘记在系统里面给每个员工或用户设置权限。权限是一个很复杂的问题,每个企业可能会有很大不同。不过,2BizBox里面把每一个函数都定义了权限,其颗粒度理论上来说是可以非常非常细的。不过一般来说,我们都没有精力去设置那么细的颗粒度。可以直接使用2BizBox预定义好的一些按模块定义的“角色”。一个角色由N个权限组成,你可以把N个角色付给一个用户。这样,就灵活的复用了“角色“,快速创建符合自己公司业务要求和管理要求的权限机制。

对于一些特别的操作,例如下载图纸、查看系统日志、创建用户、查看财务信息、调整库房成本等关键敏感操作,一定要定义好权限,以免企业泄密。一旦发生由定义不严产生的泄密,一定要及时追查设置上的漏洞(例如通过查看系统操作日志),及时修改调整并完善,不断的改进自己企业ERP的安全性和合理性。

最后,如果大家对数据库有一定的技术基础,也可以修改一下数据库的默认账号和密码。可以创建一个单独的用户并设置密码,然后在在服务器的deploy目录下,修改mysql-ds.xml配置文件,把数据库的用户和密码告诉2BizBox。

总之,数据安全是非常重要的,希望大家能够建立一个安全、高效的ERP系统!


转自:http://blog.e-works.net.cn/584945/articles/133870.html


这篇关于2Bizbox 如何设置固若金汤的系统安全策略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/923436

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识