文章插图
【2BizBox ERP 03 哪些措施可以保障系统数据安全】大家使用2BizBox的时候,需要注意数据安全性问题 。尤其对于想真正使用系统并准备上线的朋友,一定要仔细研究并设置好系统的数据安全保护策略 。数据安全是一个很大的话题,很多已经超出了2BizBox的范围,这里没必要展开讲 。我们就简单提及一些比较基础的部分,希望大家能够引起注意 。首先是操作系统这一级的安全 。现在很多朋友都是下载BB软件,在本机一键安装后耍一耍 。这是没问题的 。但是要真正上线或商用,大家一定要准备一台干净、专属的服务器 。很多朋友抱怨能不能在512M内存的机器上跑啊?能不能在一台老掉牙的win2000上跑啊,能不能在老板的笔记本上安装啊,等等 。如果不能保证一台干净、性能不错、专属的ERP服务器的话,咱还是不要正式实施ERP了吧!将来您一定会被各种各样的问题折磨死 。在说,即使一台新的普通台式机,也就是几千块钱的事,对任何企业甚至个人,都不算是什么太大的负担,更何况我们是要实施ERP 。准备了服务器后,可以安装Windows或Linux操作系统 。如果Windows操作系统,建议安装Server版,Linux建议CentOS 5. 同时,一定要设置好账号密码,并清理干净不必要的操作系统账号 。也就是先把门关好 。接着,就是安装2BizBox系统 。安装后,要设置好admin的密码 。如果是正式上线,一定要选择“默认公司”,而不是“测试公司” 。在默认公司中,仔细设置admin密码,并记牢 。一旦丢失,很麻烦 。在系统内部,还要多设置一些安全策略 。例如:设置所有用户的密码加密存储(默认已经如此);设置密码长度,强制所有用户的密码必须长于该设置,一般6比较好,最低也设置为4;设置密码的安全策略,强制多少天必须修改密码,例如30天必须修改一次;通过以上设置,您可能会发现,企业里面很多人会非常抱怨:用起来麻烦,总要修改密码,总可能忘记密码,等等 。如果忘记密码,此时,即使你是系统管理员,也是无法重新获得密码的,只能重置密码 。重置后,再由当事人进去自己修改密码 。虽然麻烦,却增加了系统的安全性 。在企业里面呆久了,大家知道,经常会有同时跟你说,哎,帮我登录系统,批准一下**单子,我的密码是*** 。这样,密码的保密性随着时间的推移,很快就会失去保密性 。所以适当的增加安全性是很有必要的 。毕竟ERP里面都是企业的机密资料,例如图纸、价格、甚至工资等等 。下图就显示了当您设置了最短密码长度后,不符合要求的用户登录,将被要求立刻修改密码,否则只能退出系统 。附件:接下来,别忘记在系统里面给每个员工或用户设置权限 。权限是一个很复杂的问题,每个企业可能会有很大不同 。不过,2BizBox里面把每一个函数都定义了权限,其颗粒度理论上来说是可以非常非常细的 。不过一般来说,我们都没有精力去设置那么细的颗粒度 。可以直接使用2BizBox预定义好的一些按模块定义的“角色” 。一个角色由N个权限组成,你可以把N个角色付给一个用户 。这样,就灵活的复用了“角色“,快速创建符合自己公司业务要求和管理要求的权限机制 。对于一些特别的操作,例如下载图纸、查看系统日志、创建用户、查看财务信息、调整库房成本等关键敏感操作,一定要定义好权限,以免企业泄密 。一旦发生由定义不严产生的泄密,一定要及时追查设置上的漏洞(例如通过查看系统操作日志),及时修改调整并完善,不断的改进自己企业ERP的安全性和合理性 。最后,如果大家对数据库有一定的技术基础,也可以修改一下数据库的默认账号和密码 。可以创建一个单独的用户并设置密码,然后在在服务器的deploy目录下,修改mysql-ds.xml配置文件,把数据库的用户和密码告诉2BizBox 。总之,数据安全是非常重要的,希望大家能够建立一个安全、高效的ERP系统!
推荐阅读
- 抖音适合农村拍段子的题材是什么?有哪些?
- 适合毕业唱的歌曲有哪些?要好听
- 新手怎么注册自媒体账号?有哪些流程?
- 淘宝云客服兼职一个月多少钱?有哪些工作内容?
- 2023年淘宝三八节活动节奏是什么?有哪些玩法?
- 最高检关于刑诉法规则有哪些
- 抖音外卖怎么推广赚钱?有哪些盈利点?
- 西红柿移栽有哪些注意事项
- 淘宝如何做卡位推广?卡位需要做好哪些方面?
- 淘宝店升级企业店铺的好处有哪些