OA的安全性要求非常高，涉及到企業(yè)各種各樣的商業(yè)文件，如果文件被盜或丟失，有可能對企業(yè)造成無法挽回的損失。因此，企業(yè)都希望的安全性能夠有保障。而oa辦公系統(tǒng)的安全性不僅和oa產(chǎn)品本身有關(guān)，同時也和大家的使用維護有著密切的聯(lián)系

　　1.詳盡的訪問日志

　　提供詳細的日志記錄，可以查出誰在什么時候，在哪個地方用了哪個功能，對于登陸失敗也有詳細記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時發(fā)現(xiàn)問題。詳細的訪問日志是系統(tǒng)安全審計的一個重要組成部分。

　　2.每項功能上有嚴格的權(quán)限劃分

　　對于不同的員工，可以指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。

　　對于不同的文檔，可以設(shè)定不同的查看人，修改人。不具有某項操作，就不能進行任何操作，甚至看不到相關(guān)的文件。

　　對于不同的審批文檔，自己也只能看到與自己相關(guān)的部分的文檔?！?p style="line-height: 3em;">　

3.十六個安全性措施

　　3.1弱密碼檢測

　　對于過于簡單的密碼，如1234等密碼，管理員可以進行程序的掃描和檢測，得到相應(yīng)的檢測報告，管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進行的，封鎖后，會給系統(tǒng)管理員一個內(nèi)部消息。

　　3.2三次密碼失敗自動封鎖帳號

　　為了防止惡意人員猜測用戶帳號，如果連續(xù)三次輸入密碼錯誤，系統(tǒng)將自動封鎖該帳號，或者是3小時內(nèi)不允許再次登陸。封鎖后，系統(tǒng)會自動給管理員消息提醒。

　　3.3密碼輸入通過軟鍵盤方式進行。

　　根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子，把鍵盤輸入全部截獲后，再伺機發(fā)送出去。為了解決該問題，密碼輸入時采用軟鍵盤輸入，即通過點擊數(shù)字而不是直接鍵入。目前網(wǎng)上的銀行系統(tǒng)均采用軟鍵盤輸入方式。

　　3.4圖形碼認證

　　圖形認證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。

　　3.5動態(tài)密碼，通過短信獲得登陸密碼

　　為了加強密碼的安全性，進行雙重密碼認證，當用戶需要登陸時，自動發(fā)送手機短信到登陸者的手機上，然后用戶根據(jù)獲得的登陸密碼，才能登陸上去。這種辦法的最大的缺點是不實時，一般短信收發(fā)需要一分鐘時間，使用起來有點不方便。

　　3.6密碼加密

　　在數(shù)據(jù)傳輸過程中，密碼必須是加密的，根據(jù)網(wǎng)絡(luò)傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說黑客等可以通過協(xié)議的偵聽，獲得傳輸內(nèi)容，然后把匯編出數(shù)據(jù)。

　　關(guān)于協(xié)議的偵聽技術(shù)已經(jīng)非常成熟，所以密碼在傳輸中必須是要進行加密的。

　　一般密碼最后會存在數(shù)據(jù)庫中，存在數(shù)據(jù)庫中的密碼也必須是加密的。因為，一旦有人能夠進入數(shù)據(jù)庫，如果是明文存放的，密碼將會不安全。

　　3.7密碼加密的不可逆性

　　很多程序編寫的時候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉(zhuǎn)過來，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲數(shù)據(jù)，也無法獲知真正的密碼。

　　3.8數(shù)據(jù)加密存儲。

　　數(shù)據(jù)庫中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機會侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來。所以對一些核心數(shù)據(jù)，OA軟件0A系統(tǒng)在數(shù)據(jù)庫存儲時，就進行了數(shù)據(jù)加密。

　　3.9硬件加密鎖

　　有一個USB硬件設(shè)備，象U盤一樣的東西，里面存放了登陸者的認證信息，當?shù)顷憰r，必須插上鑰匙才能進行密碼的驗證。

　　與短信的動態(tài)密碼方式相比，該方式使用起來比較簡單，也比較直觀。但是，為了認證密鑰，需要設(shè)置專門的認證服務(wù)器，以及發(fā)證的軟件，硬件的設(shè)備。這些額外的成本比較高。

　　3.10數(shù)字證書

　　數(shù)字證書如同硬件加密鎖，數(shù)字證書中存放了使用用戶的特征碼，在用戶登陸或使用特定功能時，通過在系統(tǒng)中存儲的特征碼與用戶的數(shù)字證書相比較，確定是否是合法的用戶。

　　與硬件加密鎖相比，數(shù)字證書改少了使用的成本。