安创安全OA使用的技术

1.国密算法（SM9）
在这些算法中使用了椭圆曲线上的对这一个工具，不同于传统意义上的sm2算法，可以实现基于身份的密码体制，也就是公钥与用户的身份信息即标识相关，从而比传统意义上的公钥密码体制有许多优点，省去了证书管理等。利用国密算法SM9轻量级优势，实现OA系统数据传输、存储加密。还可支持SM3、SM4、AES等算法。
2.文件加密、敏感信息加密
即时大面积的数据泄露，文件信息也无法被他人读取。程序中凡是涉及到数据库链接、操作系统用户链接、IP地址、主机名称的内容都是敏感信息，即使被截获也可以保证截获人不能得到原文。
3.强化身份验证
在初始阶段只需远程计算机的少量资源，用户通过身份认证不需启动完整的远程桌面连接，从而降低了拒绝服务攻击的风险。它允许NT单点登录（SSO）扩展到远程桌面服务。实现了OA客户端和服务端的双向认证，有效避免了冒名登录、中间人攻击、拖库撞库等安全风险基于口令的密钥交换与协商协议，安全性更高。支持WEB扫码、USBKEY、双因子方式的身份认证。
4.颗粒化权限管理
粗粒度权限管理，是对资源类型的权限管理；细粒度权限管理，是对资源实例的权限管理。小到一个接口的管理到甚至一个菜单或者一个模块的管理都有权限，小到某个数据的变动都可以即时掌握。如员工只能查看到自己所属部门的相关信息，无权查看别的部门信息，权限层层向上递级。提供了详细的访问控制功能，可基于多种对象的访问控制，如用户身份标识、IP地址、协议、端口、时间、用户组等。
5.小程序接入，办公更便捷
小程序做了大量的“限制”，最大的限制，开发者其实是无法通过 Javascript 这样的编程语言，直接对界面进行控制，而是通过数据驱动来间接实现。这对于缺少开发经验的人而言，是有益的事情。可以便捷地获取服务，无需安装卸载，即用即走；流量获取易，获取信息即时、准确，员工可以即时接收到工作任务，精准的定位，查看更自由。只要进入公司规定范围内即可上下班打卡，随时随地查看自己的假期情况、排班表、外出、请假、出差、加班等相关考勤记录，及时掌控自己考勤，管理更加人性化、透明化。详细的员工信息，可以增加员工之间的交流使彼此沟通更方便；管理者方便查看员工信息、工作进度以及安排工作，使移动化办公更便捷。6.配置中心，统一管理配置中心是由IT基础框架推出的统一配置管理产品。基于该配置中心产品，可以在DevOps、微服务等场景下极大地减轻配置管理的工作量，增强配置管理的服务能力。通过提供配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理操作，配置中心帮助集中管理所有生产环境中的配置，降低分布式系统中管理配置的成本，并降低因错误的配置变更带来可用性下降甚至发生故障的风险。7.行为日志记录，可疑事件有迹可循
简单来说，就是用户每次访问网站产生的行为数据（访问，浏览，搜索，点击等）。基本上，只要访问了任何一个网站，该网站都会有行为记录。其中，任何程序都有可能输出日志：操作系统内核、各种应用服务器等。