安创安全OA使用的技术

1.国密算法(SM9)
在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的sm2算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等。利用国密算法SM9轻量级优势,实现OA系统数据传输、存储加密。还可支持SM3、SM4、AES等算法。
2.文件加密、敏感信息加密
即时大面积的数据泄露,文件信息也无法被他人读取。程序中凡是涉及到数据库链接、操作系统用户链接、IP地址、主机名称的内容都是敏感信息,即使被截获也可以保证截获人不能得到原文。
3.强化身份验证
在初始阶段只需远程计算机的少量资源,用户通过身份认证不需启动完整的远程桌面连接,从而降低了拒绝服务攻击的风险。它允许NT单点登录(SSO)扩展到远程桌面服务。实现了OA客户端和服务端的双向认证,有效避免了冒名登录、中间人攻击、拖库撞库等安全风险基于口令的密钥交换与协商协议,安全性更高。支持WEB扫码、USBKEY、双因子方式的身份认证。
4.颗粒化权限管理
粗粒度权限管理,是对资源类型的权限管理;细粒度权限管理,是对资源实例的权限管理。小到一个接口的管理到甚至一个菜单或者一个模块的管理都有权限,小到某个数据的变动都可以即时掌握。如员工只能查看到自己所属部门的相关信息,无权查看别的部门信息,权限层层向上递级。提供了详细的访问控制功能,可基于多种对象的访问控制,如用户身份标识、IP地址、协议、端口、时间、用户组等。
5.小程序接入,办公更便捷
小程序做了大量的“限制”,最大的限制,开发者其实是无法通过 Javascript 这样的编程语言,直接对界面进行控制,而是通过数据驱动来间接实现。这对于缺少开发经验的人而言,是有益的事情。可以便捷地获取服务,无需安装卸载,即用即走;流量获取易,获取信息即时、准确,员工可以即时接收到工作任务,精准的定位,查看更自由。只要进入公司规定范围内即可上下班打卡,随时随地查看自己的假期情况、排班表、外出、请假、出差、加班等相关考勤记录,及时掌控自己考勤,管理更加人性化、透明化。详细的员工信息,可以增加员工之间的交流使彼此沟通更方便;管理者方便查看员工信息、工作进度以及安排工作,使移动化办公更便捷。6.配置中心,统一管理配置中心是由IT基础框架推出的统一配置管理产品。基于该配置中心产品,可以在DevOps、微服务等场景下极大地减轻配置管理的工作量,增强配置管理的服务能力。通过提供配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理操作,配置中心帮助集中管理所有生产环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更带来可用性下降甚至发生故障的风险。7.行为日志记录,可疑事件有迹可循
简单来说,就是用户每次访问网站产生的行为数据(访问,浏览,搜索,点击等)。基本上,只要访问了任何一个网站,该网站都会有行为记录。其中,任何程序都有可能输出日志:操作系统内核、各种应用服务器等。

你可能感兴趣的:(安创安全OA使用的技术)