2BizBox ERP 03 哪些措施可以保障系统数据安全
数据安全是一个很大的话题,很多已经超出了2BizBox的范围,这里没必要展开讲。我们就简单提及一些比较基础的部分,希望大家能够引起注意。
首先是操作系统这一级的安全。现在很多朋友都是下载BB软件,在本机一键安装后耍一耍。这是没问题的。但是要真正上线或商用,大家一定要准备一台干净、专属的服务器。很多朋友抱怨能不能在512M内存的机器上跑啊?能不能在一台老掉牙的win2000上跑啊,能不能在老板的笔记本上安装啊,等等。如果不能保证一台干净、性能不错、专属的ERP服务器的话,咱还是不要正式实施ERP了吧!将来您一定会被各种各样的问题折磨死。在说,即使一台新的普通台式机,也就是几千块钱的事,对任何企业甚至个人,都不算是什么太大的负担,更何况我们是要实施ERP。准备了服务器后,可以安装Windows或Linux操作系统。如果Windows操作系统,建议安装Server版,Linux建议CentOS 5. 同时,一定要设置好账号密码,并清理干净不必要的操作系统账号。也就是先把门关好。
接着,就是安装2BizBox系统。安装后,要设置好admin的密码。如果是正式上线,一定要选择“默认公司”,而不是“测试公司”。在默认公司中,仔细设置admin密码,并记牢。一旦丢失,很麻烦。
在系统内部,还要多设置一些安全策略。例如:
设置所有用户的密码加密存储(默认已经如此);
设置密码长度,强制所有用户的密码必须长于该设置,一般6比较好,最低也设置为4;
设置密码的安全策略,强制多少天必须修改密码,例如30天必须修改一次;
通过以上设置,您可能会发现,企业里面很多人会非常抱怨:用起来麻烦,总要修改密码,总可能忘记密码,等等。如果忘记密码,此时,即使你是系统管理员,也是无法重新获得密码的,只能重置密码。重置后,再由当事人进去自己修改密码。虽然麻烦,却增加了系统的安全性。在企业里面呆久了,大家知道,经常会有同时跟你说,哎,帮我登录系统,批准一下**单子,我的密码是***。这样,密码的保密性随着时间的推移,很快就会失去保密性。所以适当的增加安全性是很有必要的。毕竟ERP里面都是企业的机密资料,例如图纸、价格、甚至工资等等。下图就显示了当您设置了最短密码长度后,不符合要求的用户登录,将被要求立刻修改密码,否则只能退出系统。
附件:
接下来,别忘记在系统里面给每个员工或用户设置权限。权限是一个很复杂的问题,每个企业可能会有很大不同。不过,2BizBox里面把每一个函数都定义了权限,其颗粒度理论上来说是可以非常非常细的。不过一般来说,我们都没有精力去设置那么细的颗粒度。可以直接使用2BizBox预定义好的一些按模块定义的“角色”。一个角色由N个权限组成,你可以把N个角色付给一个用户。这样,就灵活的复用了“角色“,快速创建符合自己公司业务要求和管理要求的权限机制。
对于一些特别的操作,例如下载图纸、查看系统日志、创建用户、查看财务信息、调整库房成本等关键敏感操作,一定要定义好权限,以免企业泄密。一旦发生由定义不严产生的泄密,一定要及时追查设置上的漏洞(例如通过查看系统操作日志),及时修改调整并完善,不断的改进自己企业ERP的安全性和合理性。
最后,如果大家对数据库有一定的技术基础,也可以修改一下数据库的默认账号和密码。可以创建一个单独的用户并设置密码,然后在在服务器的deploy目录下,修改mysql-ds.xml配置文件,把数据库的用户和密码告诉2BizBox。
总之,数据安全是非常重要的,希望大家能够建立一个安全、高效的ERP系统!
如何保证ERP系统的数据安全?~
因此,ERP系统使用不当,就可能造成数据的泄露和丢失。笔者已经接到不少客户的电话,询问ERP数据 安全问题。为此,笔者专门做了一个总结,希望能给大家带来帮助。 一、 来自网络层面的威胁。 从网络层面来说,ERP数据安全所遭受到的威胁主要来自于两个方面。一是外部访问授权不够规范;二是在内部网络上可能存在窃听。 1、 外部访问授权不够规范。 ERP为了扩大使用领域,满足不断出差员工的需要,逐渐的向B/S模式发展。而这个模式最大的优点,就是可以很方便的提供外部的访问。即员工出差在外,也可以通过浏览器很方便的访问到内部的ERP系统。这虽然给我们的工作带了很大的便利,拓展了ERP系统的使用空间。但是,勿庸质疑,也给我们系统带来了很大的安全威胁。 一是在企业外部使用系统,受不到有效的管理。如采购员出差在外,若稍有一点私心,就可以跟供应商勾结,把公司近期的采购计划、其他供应商的价格等等,都可以通过外部访问ERP系统的形式,告诉给供应商,使得企业丧失采购的主动权。由于出差在外的员工使用系统受不到有效管理,所以类似的情况时有发生。所以,对于外部访问,我们一方面要严格管理外部访问的人数,哪些人具有外部访问的权限,我们还要有严格的限制;另一方面,远程访问的用户最好能够单独管理,特别是其密码要不断的变更,以防止不小心把用户名与密码泄露给其他公司的人员。也就是说,在员工电脑上,挂着一个密码生成器,这个是与ERP服务器同步的,一般在十分种左右,服务器就会重新生成一个用户名与密码,然后在员工的密码生成器上,也会同时生成用户名与密码。因为两者生成的规则是一样的,所以,员工可以用密码生成器上的用户名与密码登陆ERP系统。这样就可以解决在外面使用ERP系统的密码泄露问题。 二是在特定的情况下,或许会给客户一些远程访问的权限,若这个权限设置不当的话,则很可能把一些客户不能访问的信息也提供给他们/。现在随着信息化管理在企业中的地位不断加强,有些客户会主动要求他们的供应商使用ERP系统,并提供网络访问的接口,让他们可以通过网络实时的了解他们定单的进展。如此企业不得不给他们提供ERP用户,让他们进行远程的访问。但是,这里就存在一个安全的威胁,若我们权限设置不当 的话,客户就可以访问到企业一些机密信息,如产品成本等等。所以,如在客户的强烈要求下,要提供他们ERP系统的远程访问权限时,我们一定要注意,权限的设置问题。不能够让他们访问一些不该访问的数据。我的建议是,遇到这种情况时,要对这个用户访问的数据进行监测,看看其访问了哪些数据,有没有存在非法访问的情形。若有的话,要及时进行调整。现在很多ERP系统都已经有了针对用户的访问记录功能。利用这个功能,可以有效的管理用户的访问权限。 2、 内部网络上可能存在窃听。 从网络层面上考虑,除了这个外部访问管理不当存在数据泄露的危险外,还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的ERP系统,其服务器端与客户端数据的传输,都是通过明文传输的。用户只需要在网络上安装一个监听软件,就可以全面的了解用户访问的内容,跳过客户端的权限设置,从而达到网络数据窃听的目的。 虽然网络窃听可能在技术上要求比较高,但是,现在随着黑客工具在网络上的泛滥,所以,要完成这项窃听的工作,难度也不是很大。我相信,只需要对随便一个员工进行半个小时的培训,其就可以掌握这门手艺,从而完成对ERP数据窃听的工作。 所以,与其到数据泄露了,再来追查责任,还不如在刚开始的时候,就防范与未然,解决数据泄露的漏洞。 为了解决数据在网络传输过程中的窃听问题,最好的方法,就是要求在ERP数据在传输过程中,是加密过的,是通过密文传输,而不是明文传输。如此,员工及时窃听到数据,也是乱码,没有多少的实际价值。 所以,我们若有这方面的担心,则最好在ERP系统选择的时候,就要有这方面的考虑。要求ERP供应商提供的系统,在数据访问的是时候,在网络上传输是加密过的数据,而不是简单的明文传输。这个技术,现在已经比较成熟。只是以前很多ERP供应商没有注意到这个问题,所以,没有把这个技术跟ERP系统结合起来。故,我们若是要选择ERP数据在网络传输过程中,实现加密技术,那我们ERP系统的选择范围余地可能会小许多。 但是,若企业现在已经在使用ERP系统了,而现在用的这套系统,不提供网络数据传输的加密功能。那我们又该如何来保障数据在网络传输过程中的安全问题呢?我们可以利用专门的加密技术,实现在网络传输过程中,数据的加密功能。如微软提供了一种IP安全策略。利用这种技术,可以实现客户端与服务器之间的密文传输。当然除了微软的IP安全策略以外,还有其他的一些网络传输加密方法,用户可以根据自己的需要,进行选择使用。 二、 来自ERP系统的威胁。 如果ERP系统本身管理不当,也会存在数据泄露的危险。从ERP系统的角度出发,主要的安全威胁就是权限配置不当所造成的。 一是价格权限配置不当。我记得我以前使用的神州数码的易飞ERP系统,有专门的价格管理权限。可以在用户或者表的级别上,设置价格是否可以更改及是否可以查询。我们可以把一些不需要访问到价格的用户,在用户级别上设置为价格不可见。就可以一劳永逸的解决问题。但是,有些ERP系统没有提供类似的功能,他们只能够一张张表去设定价格的访问权限。难免会有漏网之鱼,可能只设置了在窗口中不能访问价格,但是,他们在导出报表时,可能就有价格了,等等。而且,价格对于企业来说,基本上都是敏感数据。所以,我们在EPR中设置权限时,要从价格开始。 二是报表方面导出设置不当。报表上面汇集了很多重要的信息,而且,报表可以随便导出来的话,则信息将会无隐私。所以,在报表的导出权限上,我们要进行特殊的限制。不能让每个用户都可以随便的导出报表。一般可以让用户只能够查看报表,而无法导出报表,这是原则。如果用户真的有导出报表的需求,那就要申请。特别是对一些敏感数据的报表,如客户信息、产品价格等等,一般都可以把报表导出功能屏蔽掉。只有当需要的时候,再由管理员导出。 三是用户名密码设置过于简单。我见过一些用户,他们密码设置太过与简单,这导致其他用户很方便就可以猜到密码。这直接的结果就是,其他用户若自己没有权限,则可以利用有权限的用户进行系统访问。因为由于密码简单,他们知道其他用户的访问密码。如我有一家客户,在设置用户名与密码的时候,用户名就是他们的员工编号,而密码呢,都是统一的,如123456。如此的用户名与密码,即使权限设置的再完美,也是没有用的。用户可以轻而易举的获得别人的用户名与密码,如此,在自己没有权限的情况下,他们有可以利用其他有权限的用户,进行系统登陆与访问。如此的话,权限设置不等于形同虚设吗?所以,在用户名与密码设置的时候,一定要科学。用户名可以根据他们的员工编号编写,但是,密码设置的时候,一定要复杂一点,不能让人猜得透;并且,最好采用密码定期修改策略,让用户定期的修改密码,防止密码泄露。【文章出处】
一、 来自网络层面的威胁。从网络层面来说,ERP数据安全所遭受到的威胁主要来自于两个方面。一是外部访问授权不够规范;二是在内部网络上可能存在窃听。1、 外部访问授权不够规范。ERP系统为了扩大使用领域,满足不断出差员工的需要,逐渐的向B/S模式发展。而这个模式最大的优点,就是可以很方便的提供外部的访问。即员工出差在外,也可以通过浏览器很方便的访问到内部的ERP系统。这虽然给我们的工作带了很大的便利,拓展了ERP系统的使用空间。但是,勿庸质疑,也给我们系统带来了很大的安全威胁。一是在企业外部使用系统,受不到有效的管理。如采购员出差在外,若稍有一点私心,就可以跟供应商勾结,把公司近期的采购计划、其他供应商的价格等等,都可以通过外部访问ERP系统的形式,告诉给供应商,使得企业丧失采购的主动权。由于出差在外的员工使用系统受不到有效管理,所以类似的情况时有发生。所以,对于外部访问,我们一方面要严格管理外部访问的人数,哪些人具有外部访问的权限,我们还要有严格的限制;另一方面,远程访问的用户最好能够单独管理,特别是其密码要不断的变更,以防止不小心把用户名与密码泄露给其他公司的人员。也就是说,在员工电脑上,挂着一个密码生成器,这个是与ERP系统服务器同步的,一般在十分种左右,服务器就会重新生成一个用户名与密码,然后在员工的密码生成器上,也会同时生成用户名与密码。因为两者生成的规则是一样的,所以,员工可以用密码生成器上的用户名与密码登陆ERP系统。这样就可以解决在外面使用ERP系统的密码泄露问题。二是在特定的情况下,或许会给客户一些远程访问的权限,若这个权限设置不当的话,则很可能把一些客户不能访问的信息也提供给他们。现在随着信息化管理在企业中的地位不断加强,有些客户会主动要求他们的供应商使用ERP系统,并提供网络访问的接口,让他们可以通过网络实时的了解他们定单的进展。如此企业不得不给他们提供ERP系统用户,让他们进行远程的访问。但是,这里就存在一个安全的威胁,若我们权限设置不当的话,客户就可以访问到企业一些机密信息,如产品成本等等。所以,如在客户的强烈要求下,要提供他们ERP系统的远程访问权限时,我们一定要注意,权限的设置问题。不能够让他们访问一些不该访问的数据。我的建议是,遇到这种情况时,要对这个用户访问的数据进行监测,看看其访问了哪些数据,有没有存在非法访问的情形。若有的话,要及时进行调整。现在很多ERP系统都已经有了针对用户的访问记录功能。利用这个功能,可以有效的管理用户的访问权限。2、 内部网络上可能存在窃听。从网络层面上考虑,除了这个外部访问管理不当存在数据泄露的危险外,还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的ERP系统,其服务器端与客户端数据的传输,都是通过明文传输的。用户只需要在网络上安装一个监听软件,就可以全面的了解用户访问的内容,跳过客户端的权限设置,从而达到网络数据窃听的目的。虽然网络窃听可能在技术上要求比较高,但是,现在随着黑客工具在网络上的泛滥,所以,要完成这项窃听的工作,难度也不是很大。我相信,只需要对随便一个员工进行半个小时的培训,其就可以掌握这门手艺,从而完成对ERP系统数据窃听的工作。所以,与其到数据泄露了,再来追查责任,还不如在刚开始的时候,就防范于未然,解决数据泄露的漏洞。为了解决数据在网络传输过程中的窃听问题,最好的方法,就是要求在ERP数据在传输过程中,是加密过的,是通过密文传输,而不是明文传输。如此,员工及时窃听到数据,也是乱码,没有多少的实际价值。所以,我们若有这方面的担心,则最好在ERP系统选择的时候,就要有这方面的考虑。要求ERP供应商提供的系统,在数据访问的是时候,在网络上传输是加密过的数据,而不是简单的明文传输。这个技术,现在已经比较成熟。只是以前很多ERP供应商没有注意到这个问题,所以,没有把这个技术跟ERP系统结合起来。故,我们若是要选择ERP数据在网络传输过程中,实现加密技术,那我们ERP系统的选择范围余地可能会小许多。但是,若企业现在已经在使用ERP系统了,而现在用的这套系统,不提供网络数据传输的加密功能。那我们又该如何来保障数据在网络传输过程中的安全问题呢?我们可以利用专门的加密技术,实现在网络传输过程中,数据的加密功能。如微软提供了一种IP安全策略。利用这种技术,可以实现客户端与服务器之间的密文传输。当然除了微软的IP安全策略以外,还有其他的一些网络传输加密方法,用户可以根据自己的需要,进行选择使用。二、 来自ERP系统的威胁。如果ERP系统本身管理不当,也会存在数据泄露的危险。从ERP系统的角度出发,主要的安全威胁就是权限配置不当所造成的。一是价格权限配置不当。有些ERP系统,有专门的价格管理权限。可以在用户或者表的级别上,设置价格是否可以更改及是否可以查询。可以把一些不需要访问到价格的用户,在用户级别上设置为价格不可见。就可以一劳永逸的解决问题。但是,有些ERP系统没有提供类似的功能,他们只能够一张张表去设定价格的访问权限。难免会有漏网之鱼,可能只设置了在窗口中不能访问价格,但是,他们在导出报表时,可能就有价格了,等等。而且,价格对于企业来说,基本上都是敏感数据。所以,我们在EPR中设置权限时,要从价格开始。二是报表方面导出设置不当。报表上面汇集了很多重要的信息,而且,报表可以随便导出来的话,则信息将会无隐私。所以,在报表的导出权限上,我们要进行特殊的限制。不能让每个用户都可以随便的导出报表。一般可以让用户只能够查看报表,而无法导出报表,这是原则。如果用户真的有导出报表的需求,那就要申请。特别是对一些敏感数据的报表,如客户信息、产品价格等等,一般都可以把报表导出功能屏蔽掉。只有当需要的时候,再由管理员导出。三是用户名密码设置过于简单。一些用户,他们密码设置太过与简单,这导致其他用户很方便就可以猜到密码。这直接的结果就是,其他用户若自己没有权限,则可以利用有权限的用户进行系统访问。因为由于密码简单,他们知道其他用户的访问密码。如我有一家客户,在设置用户名与密码的时候,用户名就是他们的员工编号,而密码呢,都是统一的,如123456。如此的用户名与密码,即使权限设置的再完美,也是没有用的。用户可以轻而易举的获得别人的用户名与密码,如此,在自己没有权限的情况下,他们有可以利用其他有权限的用户,进行系统登陆与访问。如此的话,权限设置不等于形同虚设吗?所以,在用户名与密码设置的时候,一定要科学。用户名可以根据他们的员工编号编写,但是,密码设置的时候,一定要复杂一点,不能让人猜得透;并且,最好采用密码定期修改策略,让用户定期的修改密码,防止密码泄露。做好以上几项工作,相信你的ERP系统数据就不会丢失。数据保护对于管理软件来说是非常重要的一项基本功能,否则这个管理软件就是失败的。
