K/3 Cloud V6.0产品培训 -- 安全管理 K/3 Cloud 产品部 注:云图标可根据标题长度适度调整移动,以标题右上角,与标题上、右均等距离7个像素为标准。
课程说明: 课程简介: 本课程介绍K/3 Cloud 的安全管理,便于实施、服务人员了解产品的安全保障措施。 讲师:湛剑 课件编制:湛剑
业务背景 随着ERP系统的深入应用,特别是互联网的使用,安全管理的需求日趋增多,包括: 1、数据库操作是否安全?是否区分查看和操作?
安全管理解决方案 数据库 数据库 数据库 管理员 连接用户 安全 命名用户 域用户 登录 安全 动态 密码卡 CA 证书 关键操作 短信 验证码
提纲 数据库安全 登录认证 关键操作
数据库安全-应用场景 1、使用范围:客户的系统管理员 2、使用时机:随时 3、使用情况 1)管理中心、数据中心的创建/注册 2)数据中心备份、删除
数据库安全 价值体现 1、增加数据库连接用户,管理中心/数据中心的创建/注册 2、数据库连接用户支持 SQL身份/WIN身份验证 3、涉及数据库的操作(备份/删除数据中心)增加数据库管理员控制 价值体现 将数据库的使用权限和操作权限分开,保证数据库的安全
提纲 数据库安全 登录认证 关键操作
登录认证-应用场景 1、使用范围:ERP全部用户 2、使用时机:随时 3、使用情况:登录ERP系统
登录认证-认证方式 价值体现 1、提供4种认证方式 1)命名用户 2)域用户 3)动态密码 4)CA证书 2、根据数据中心按需选择启用 3、根据用户按需指定认证方式 价值体现 控制用户使用的登录方式,保证登录安全
登录认证-命名用户身份 价值体现 1、通过静态密码控制 2、设置密码策略 1)密码规则 2)时效规则 3)控制规则 1、控制用户的密码复杂程度,保证静态密码的安全 2、控制用户密码的使用频率,避免被攻破
登录认证-域用户身份 1、用户设置对应的域用户 2、登录时使用域用户的静态密码 价值体现 通过域这个控制模式加强ERP的登录安全
登录认证-动态密码卡身份 价值体现 1、无需独立安装,集成到产品 2、购买动态密码卡许可+动态密码卡 3、引入动态密码卡 4、动态密码卡对应用户 1)直接绑定用户 2)用户选择动态密码卡 3)保证一卡对一人 5、用户使用动态密码卡获取动态密码登陆系统 价值体现 1、降低被攻破的风险 2、一卡一人实现一对一的管理 3、加强登录的管理,特别是互联网上的应用保障
登录认证-CA证书身份 价值体现 1、购买CA证书许可+CA证书 2、使用“ERP用户+公司名称”向CA证书的供应商 申请CA证书(U盾) 1、可以得到如网银般安全保障 2、实现用户实名管理 3、保障互联网应用的安全 4、可以起到法律追溯的作用
提纲 数据库安全 登录认证 关键操作
关键操作--二次验权 1、设置二次验权的关键操作 2、操作时根据用户当前认证方式再次验权 价值体现 控制关键操作,以减少被盗用的风险
关键操作--短信验证 关键操作提供短信验证 例如:提交银行付款 价值体现 加强关键操作的安全性