2BizBox ERP 03 ¿Qué medidas pueden garantizar la seguridad de los datos del sistema?
Cuando utilizas 2BizBox, debes prestar atención a los problemas de seguridad de los datos. Especialmente aquellos que realmente quieran utilizar el sistema y prepararse para conectarse, deben estudiar y configurar cuidadosamente la estrategia de protección de seguridad de datos del sistema.
La seguridad de los datos es un tema importante, muchos de los cuales están fuera del alcance de 2BizBox, por lo que no es necesario discutirlo aquí. Mencionaremos brevemente algunas de las partes más básicas, esperando que todos presten atención.
El primero es la seguridad a nivel del sistema operativo. Hoy en día, muchos amigos descargan el software BB y se divierten con él después de instalarlo en su máquina local con un solo clic. Esto no es ningún problema. Pero para conectarse realmente o para uso comercial, todos deben preparar un servidor limpio y exclusivo. Muchos amigos se quejaron de si se puede ejecutar en una máquina con 512 M de memoria. ¿Se puede ejecutar en un antiguo win2000? ¿Se puede instalar en la computadora portátil del jefe, etc.? Si no podemos garantizar un servidor ERP limpio, de buen rendimiento y dedicado, ¡no implementemos oficialmente el ERP! Definitivamente serás torturado por varios problemas en el futuro. En otras palabras, incluso si una nueva computadora de escritorio ordinaria cuesta varios miles de yuanes, no es una gran carga para ninguna empresa o incluso para un individuo, sin mencionar que vamos a implementar un ERP. Después de preparar el servidor, puede instalar un sistema operativo Windows o Linux. Si tiene un sistema operativo Windows, se recomienda instalar la versión del servidor. Para Linux, se recomienda CentOS 5. Al mismo tiempo, asegúrese de configurar la contraseña de la cuenta y limpiar las cuentas innecesarias del sistema operativo. Eso significa cerrar la puerta primero.
El siguiente paso es instalar el sistema 2BizBox. Después de la instalación, establezca la contraseña de administrador. Si se lanza oficialmente, asegúrese de seleccionar "Empresa predeterminada" en lugar de "Empresa de prueba". En la empresa predeterminada, establezca cuidadosamente la contraseña de administrador y recuérdela. Una vez perdido, es muy problemático.
Dentro del sistema se deben establecer algunas políticas de seguridad más. Por ejemplo:
Establezca que las contraseñas de todos los usuarios se cifren y almacenen (esto ya es el valor predeterminado
Establezca la longitud de la contraseña para forzar que las contraseñas de todos los usuarios sean más largas que); esta configuración generalmente es mejor 6 y el mínimo también se establece en 4;
Establezca la política de seguridad de contraseña para forzar la cantidad de días que se debe cambiar la contraseña, por ejemplo, se debe cambiar. una vez cada 30 días;
Con la configuración anterior, es posible que muchas personas se quejen mucho: es problemático de usar, siempre tienes que cambiar la contraseña, siempre puedes olvidar la contraseña , etc. Si olvida su contraseña, incluso si es administrador del sistema, no podrá recuperarla y solo podrá restablecerla. Después del restablecimiento, la persona involucrada puede ingresar y cambiar la contraseña por sí misma. Aunque problemático, aumenta la seguridad del sistema. Después de permanecer en la empresa durante mucho tiempo, sabes que a menudo alguien te dirá al mismo tiempo: Oye, ayúdame a iniciar sesión en el sistema y aprobar el pedido ***. Mi contraseña es ***. De esta forma, la confidencialidad de la contraseña pronto perderá su confidencialidad con el tiempo. Por tanto, es necesario aumentar la seguridad de forma adecuada. Después de todo, el ERP contiene información confidencial de la empresa, como dibujos, precios e incluso salarios, etc. La siguiente figura muestra que cuando establece la longitud mínima de la contraseña, a los usuarios que no cumplan con los requisitos se les pedirá que cambien su contraseña inmediatamente; de lo contrario, solo podrán cerrar sesión en el sistema.
Adjunto:
A continuación, no olvide establecer permisos para cada empleado o usuario en el sistema. Los permisos son un tema complejo y pueden variar mucho de una empresa a otra. Sin embargo, 2BizBox define permisos para cada función y, en teoría, su granularidad puede ser muy fina. Pero en términos generales, no tenemos la energía para establecer una granularidad tan fina. Puede utilizar directamente algunos de los "roles" definidos por módulos predefinidos por 2BizBox. Un rol consta de N permisos y puede otorgar N roles a un usuario. De esta manera, los "roles" se pueden reutilizar de manera flexible y se puede crear rápidamente un mecanismo de permiso que cumpla con los requisitos comerciales y de gestión de su empresa.
Para algunas operaciones especiales, como descargar dibujos, ver registros del sistema, crear usuarios, ver información financiera, ajustar costos de almacén y otras operaciones clave sensibles, se deben definir los permisos para evitar fugas corporativas. Una vez que se produce una fuga debido a definiciones vagas, debe rastrear de inmediato las lagunas en la configuración (por ejemplo, verificando los registros de operación del sistema), realizar modificaciones, ajustes y mejoras oportunas, y mejorar continuamente la seguridad y racionalidad del ERP de su empresa.
Finalmente, si tienes cierta base técnica en bases de datos, también puedes modificar la cuenta y contraseña predeterminadas de la base de datos. Puede crear un usuario separado y establecer una contraseña, luego modificar el archivo de configuración mysql-ds.xml en el directorio de implementación del servidor e indicarle a 2BizBox el usuario y la contraseña de la base de datos.
En resumen, la seguridad de los datos es muy importante. ¡Espero que todos puedan crear un sistema ERP seguro y eficiente!