金蝶云：V7点1_产品培训_基础领域_安全管理 21页

金蝶云产品部 金蝶云 V7.1 产品培训 -- 安全管理 课程简介： 本课程介绍金蝶云 的安全管理，便于实施、服务人员了解产品的安全保障措施。 讲师：湛剑 课件编制：湛剑 课程说明： 业务背景 随着 ERP 系统的深入应用，特别是互联网的使用，安全管理的需求日趋增多，包括： 1 、数据库操作是否安全 ? 是否区分查看和操作？ 2 、 ERP 系统的登录除了传统的静态密码是否还有其他安全保障措施？ 3 、 ERP 关键数据的传输是否安全，能否保证不被串改？ 4 、 ERP 关键操作（例如：银行付款）的是否安全？是否可以法律追溯？ 安全管理解决方案 数据库 安全 登录 安全 关键操作 数据库 管理员 数据库 连接用户 命名用户 域用户 动态 密码卡 CA 证书 短信 验证码 动态 密码 金蝶云 数据库安全 登录认证 关键操作 云之 家轻应用 提纲 数据库安全 - 应用场景 1 、使用范围：客户的系统管理员 2 、使用时机：随时 3 、使用情况 1 ）管理中心、数据中心的创建 / 注册 2 ）数据中心备份、删除 数据库安全 1 、增加数据库连接用户，管理中心 / 数据中心的创建 / 注册 2 、数据库连接用户支持 SQL 身份 /WIN 身份验证 3 、涉及数据库的操作（备份 / 删除数据中心）增加数据库管理员控制 价值体现 将数据库的使用权限和操作权限分开，保证数据库的安全 数据库安全 登录认证 关键操作 云之家轻应用 提纲 登录认证 - 应用场景 1 、使用范围： ERP 全部用户 2 、使用时机：随时 3 、使用情况：登录 ERP 系统 登录认证 - 认证方式 1 、提供 4 种认证方式 1 ）命名用户 2 ）域用户 3 ）动态密码 4 ） CA 证书 2 、根据数据中心按需选择启用 3 、根据用户按需指定认证方式 价值体现 控制用户使用的登录方式，保证登录安全 登录认证 - 命名用户身份 1 、通过静态密码控制 2 、设置密码策略 1 ）密码规则 2 ）时效规则 3 ）控制规则 价值体现 1 、控制用户的密码复杂程度，保证静态密码的安全 2 、控制用户密码的使用频率，避免被攻破 登录认证 - 域用户身份 1 、用户设置对应的域用户 2 、登录时使用域用户的静态密码 价值体现 通过域这个控制模式加强 ERP 的登录安全 登录认证 - 动态密码卡身份 1 、无需独立安装，集成到产品 2 、购买动态密码卡许可 + 动态密码卡 3 、引入动态密码卡 4 、动态密码卡对应用户 1 ）直接绑定用户 2 ）用户选择动态密码卡 3 ）保证一卡对一人 5 、用户使用动态密码卡获取动态密码登陆系统 价值体现 1 、 降低被攻破的风险 2 、 一卡 一人 实现一对一的管理 3 、 加强登录的管理，特别是互联网上的应用保障 登录认证 -CA 证书身份 1 、购买 CA 证书许可 +CA 证书 2 、使用“ ERP 用户 + 公司名称”向 CA 证书的供应商 申请 CA 证书（ U 盾） 3 、安装 CA 证书 -- CA 证书的供应商提供驱动程序 4 、用户插入 CA 证书（ U 盾）后登录系统 价值体现 1 、 可以得到 如网银般安全 保障    2 、 实现用户实名 管理 3 、 保障互联网应用的安全 4 、可以起到法律追溯的作用 数据库安全 登录认证 关键操作 云之家轻应用 提纲 关键操作 -- 二次验权 1 、设置二次验权的关键操作 2 、操作时根据用户当前认证方式再次验权 价值体现 控制关键操作，以减少被盗用的风险 关键操作 -- 短信验证 关键操作提供短信验证 例如：提交银行付款 价值体现 加强关键操作的安全性 数据库安全 登录认证 关键操作 云之家轻应用 提纲 云之家轻应用（动态密码卡） 以前 现在 提供动态密码轻应用，替代原来的密码卡设备。 配置文档： http://club.kingdee.com/forum.php?mod=viewthread&tid=1169331 价值体现 减少客户的成本投入； 加强密码管理； 减少设备存放管理。 特别声明 没有金蝶软件国际软件集团有限公司的特别 许可， 任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改，恕不另行通知。 由金蝶软件（中国）有限公司和其分销商所销售的某些软件产品包含有其它软件供应商版权所有的软件组件。 Microsoft® 、 WINDOWS® 、 NT® 、 EXCEL ® 、 Word ® 、 PowerPoint® 和 SQL Server® 是 微软公司的注册商标。 IBM® 、 DB2® 、 DB2 通用数据库、 OS/2® 、 Parallel Sysplex® 、 MVS/ESA 、 AIX® 、 S/390® 、 AS/400® 、 OS/390® 、 OS/400® 、 iSeries 、 pSeries 、 xSeries 、 zSeries 、 z/OS 、 AFP 、 Intelligent Miner 、 WebSphere® 、 Netfinity® 、 Tivoli® 、 Informix 和 Informix® 动态 ServerTM 是 国际商业机 器公 司在美国或其他公司的商标。 ORACLE® 是 ORACLE 公司的注册商标。 UNIX® 是 UNIX INTERNATIONAL CO.,LIMTED 的注册商 标、 OSF/1® 和 Motif® 是 Open Group 的注册商标。 Citrix® 、 Citrix 徽标、 ICA 、 Program Neighborhood® 、 MetaFrame® 、 WinFrame® 、 VideoFrame® 、 MultiWin ® 以 及此处引用的 Citrix 产品名是 Citrix Systems 公司的商标或注册商标。 HTML 是 HATEMOGLU TEKSTIL GIYIM SANAYI VE TICARET A.S. 的注册商标， DHTML 、 XML 和 XHTML 是 W3C® 、 World Wide Web 协会、计算机科学实验室的商标或注册商 标， PureXML 是国际商业机器公司的注册商 标。 JAVA® 是甲骨文美国有限公司的注册商标。 JAVASCRIPT® 是甲骨文美国有限公司的注册商标，由其技术开发和实施商 Netscape 许可使用。 Apusic ® 是深圳市金蝶中间件有限公 司的注册商标。 本 文档提到的金蝶 ® 、金蝶 KIS ® 、 K/3 ® 、 金蝶 EAS ® 、友 商网 ® 和 其它金蝶 产品和服务以及它们各自的徽标是金蝶软件（中国）有限公司在中国和世界其它一些国家的商标或注册商标。本文档提到的所有其它产品和服务名称是它们各自公司的商标。