金蝶云K3 Cloud V6.0_产品培训_基础领域_安全管理

④内部公开请勿外传版权所有©1993-2012金蝶软件（中国）有限公司④内部公开请勿外传K/3Cloud产品部K/3CloudV6.0产品培训--安全管理④内部公开请勿外传P2课程简介：本课程介绍K/3Cloud的安全管理，便于实施、服务人员了解产品的安全保障措施。讲师：湛剑课件编制：湛剑课程说明：④内部公开请勿外传P3业务背景随着ERP系统的深入应用，特别是互联网的使用，安全管理的需求日趋增多，包括：1、数据库操作是否安全?是否区分查看和操作？2、ERP系统的登录除了传统的静态密码是否还有其他安全保障措施？3、ERP关键数据的传输是否安全，能否保证不被串改？4、ERP关键操作（例如：银行付款）的是否安全？是否可以法律追溯？④内部公开请勿外传P4安全管理解决方案数据库安全登录安全关键操作数据库管理员数据库连接用户命名用户域用户动态密码卡CA证书短信验证码④内部公开请勿外传P5数据库安全登录认证关键操作提纲④内部公开请勿外传P6数据库安全-应用场景1、使用范围：客户的系统管理员2、使用时机：随时3、使用情况1）管理中心、数据中心的创建/注册2）数据中心备份、删除④内部公开请勿外传P7数据库安全1、增加数据库连接用户，管理中心/数据中心的创建/注册2、数据库连接用户支持SQL身份/WIN身份验证3、涉及数据库的操作（备份/删除数据中心）增加数据库管理员控制价值体现将数据库的使用权限和操作权限分开，保证数据库的安全④内部公开请勿外传P8数据库安全登录认证关键操作提纲④内部公开请勿外传P9登录认证-应用场景1、使用范围：ERP全部用户2、使用时机：随时3、使用情况：登录ERP系统④内部公开请勿外传P10登录认证-认证方式1、提供4种认证方式1）命名用户2）域用户3）动态密码4）CA证书2、根据数据中心按需选择启用3、根据用户按需指定认证方式价值体现控制用户使用的登录方式，保证登录安全④内部公开请勿外传P11登录认证-命名用户身份1、通过静态密码控制2、设置密码策略1）密码规则2）时效规则3）控制规则价值体现1、控制用户的密码复杂程度，保证静态密码的安全2、控制用户密码的使用频率，避免被攻破④内部公开请勿外传P12登录认证-域用户身份1、用户设置对应的域用户2、登录时使用域用户的静态密码价值体现通过域这个控制模式加强ERP的登录安全④内部公开请勿外传P13登录认证-动态密码卡身份1、无需独立安装，集成到产品2、购买动态密码卡许可+动态密码卡3、引入动态密码卡4、动态密码卡对应用户1）直接绑定用户2）用户选择动态密码卡3）保证一卡对一人5、用户使用动态密码卡获取动态密码登陆系统价值体现1、降低被攻破的风险2、一卡一人实现一对一的管理3、加强登录的管理，特别是互联网上的应用保障④内部公开请勿外传P14登录认证-CA证书身份1、购买CA证书许可+CA证书2、使用“ERP用户+公司名称”向CA证书的供应商申请CA证书（U盾）3、安装CA证书--CA证书的供应商提供驱动程序4、用户插入CA证书（U盾）后登录系统价值体现1、可以得到如网银般安全保障2、实现用户实名管理3、保障互联网应用的安全4、可以起到法律追溯的作用④内部公开请勿外传P15数据库安全登录认证关键操作提纲④内部公开请勿外传P16关键操作--二次验权1、设置二次验权的关键操作2、操作时根据用户当前认证方式再次验权价值体现控制关键操作，以减少被盗用的风险④内部公开请勿外传P17关键操作--短信验证关键操作提供短信验证例如：提交银行付款价值体现加强关键操作的安全性④内部公开请勿外传Thanksterimakasih感謝谢谢ありがとうขอบคุณ版权所有©1993-2012金蝶软件（中国）有限公司④内部公开请勿外传