歡迎了解 qmchashi
有任何問題,歡迎聯係我們

020-38731114

sales@wisagetech.com

歡迎申請 qmchashi 產品演示
請填寫以下信息,我們將會盡快與您聯係。

我願意接收來自qmchashi 的更多產(chan) 品信息與(yu) 優(you) 惠信息。

申請演示>
技術優勢
產品優勢
技術優勢
020-3873 2292
安全性及可靠性

qmchashi 支持 N 層架構,允許防火牆檢測數據包並過濾異常應用程序,以保障服務器免受惡意程序入侵。qmchashi 使用 HTTPS 安全傳(chuan) 輸協議並支持雙因身份驗證(2FA),根據角色對功能和數據進行授權,使用多種不同的算法對數據加密並提供審計跟蹤機製來記錄用戶操作,主動檢測異常行為(wei) 並發出警告通知管理人員。

網絡安全

傳(chuan) 輸加密:

qmchashi 使用 HTTPS 安全傳(chuan) 輸協議來保障網絡間的通訊安全。HTTPS 是一個(ge) 被廣泛應用於(yu) 移動互聯網的成熟技術,使用 HTTPS 後,網絡間通訊的數據會(hui) 被傳(chuan) 輸層安全性(TLS)或安全套接字層(SSL)進行加密。

設備地址訪問控製:

設備地址訪問控製被企業(ye) 用於(yu) 控製哪些 IP 地址、網段或者防火牆控製的設備可以訪問係統。

身份驗證

雙因授權:

qmchashi 支持不同類型的安全令牌加密碼的雙因授權模式。如果一個(ge) 偽(wei) 訪者沒有安全令牌, 即使他設陷阱偷了密碼仍是不能通過係統的身份驗證,又或者你丟(diu) 失了你的安全令牌被別人撿到,撿到的人因不知你的密碼仍是不能通過係統的身份驗證,所以雙因授權提供了一個(ge) 額外的保障。

 

雙因授權被用來保護含敏感數據的係統已有很長的曆史,在線服務亦開始越來越多地引入雙因授權來防止黑客通過攻擊手段或是通過釣魚活動來盜取用戶密碼。

單點登錄:

qmchashi 支持多種接口的單點登錄(SSO),例如 Windows Active Domain, CAS, Open AM 和 Oracle OAM 等,而每個(ge) 不同的 SSO 亦支持安全驗證。

 

第三方授權接口:

qmchashi 內(nei) 置了 i-Sprint 認證服務安全驗證接口。

密碼安全管理

密碼強度和保護措施:

qmchashi 允許係統管理員跟據其機構情況和需要而設定以下密碼安全措施:

  • 用戶首次登錄必須修改密碼
  • 強製用戶定期更換密碼
  • 密碼最小長度限製
  • 密碼最少字母數量限製
  • 密碼最少數字數量限製
  • 密碼最少特殊字符數量限製
  • 密碼不允許使用指定字符
  • 支持設定密碼重複次數
  • 通過角色/用戶來設定用戶允許登錄時間段
  • 停用長期未使用帳號
  • 支持設定密碼使用期限

 

密碼是最常用的驗證方法,其保護措施必須嚴(yan) 謹。

職責分離

對係統功能和數據進行控製的關(guan) 鍵概念之一是職責分離。職責分離有以下兩(liang) 個(ge) 主要目的:

  • 確保有監督與檢查以發現錯誤
  • 幫助防止欺騙和盜竊,因為這需要兩個人為了隱藏真相而串通合謀,職責分離讓這種行為無法得逞

 

qmchashi 支持係統進行職責分離,並提供基於(yu) 角色的訪問控製(RBAC)來控製權限和/或授權的訪問。在qmchashi 中,當用戶被分配到角色時,該用戶會(hui) 自動獲得該角色的訪問權限;對於(yu) 用戶未分配到的角色,係統會(hui) 自動把該用戶排除在角色的訪問權限之外。用戶的上級還可以授予用戶其它權限或刪除其已有的權限。

 

兩(liang) 個(ge) 不同部門的經理可能需要相同的係統功能訪問權限,但不同的數據訪問權限(例如:A 部門的經理需要訪問A部門的數據,B 部門的經理需要訪問B部門的數據),qmchashi 支持係統功能與(yu) 數據的訪問權限分離(例如:經理 A 和經理 B 有相同的係統功能訪問權限但是有不同的數據訪問權限)。

 

RBAC: 功能訪問控製

qmchashi 可以定義(yi) 不同的角色(例如:銷售代表,項目經理,人力資源經理,財務總監等),而分配 1 個(ge) 或多個(ge) 角色給每個(ge) 用戶,這些用戶擁有的角色會(hui) 決(jue) 定該用戶可以訪問哪些功能。


RBAC: 數據訪問控製

qmchashi 可以定義(yi) 不同的角色(例如:行政人員,部門經理等), 而每個(ge) 用戶通常都會(hui) 被分配到一個(ge) 角色,這個(ge) 角色會(hui) 決(jue) 了該用戶可以訪問哪些數據資源。


RBAC: 數據訪問授權

qmchashi 支持具有授權權限的用戶(例如:管理員)對其他用戶授權訪問額外的數據,這個(ge) 授權行為(wei) 可以在組織數據級別,數據類型級別或是字段級別上完成。

審計跟蹤

qmchashi 提供審計跟蹤服務,它將按順序詳細記錄用戶在係統的操作。審計跟蹤服務除了可以記錄係統中所有操作、交互和事務外,它還可以詳細記錄到:

  • 識別執行某個操作的具體用戶
  • 操作的具體時間
  • 操作的具體內容
  • 執行操作前後的數據變化

 

跟蹤日誌除了記錄用戶的操作、交互、事務外,還會(hui) 記錄用戶的網絡(IP)地址。

數據加密

qmchashi 使用以下算法進行數據加密:

  • 128 位 MD5 哈希算法加密用戶密碼
  • 1024 位 PGP 算法加密數據存儲

qmchashi 亦使用 64 位 DES 算法去加密每個(ge) 用戶上傳(chuan) 到係統的附件的文件名及其內(nei) 容。

可靠性

qmchashi 支持以下級別的數據恢複,即使發生係統崩潰時它將最大程度地提高係統的可用性並盡可能減少數據丟(diu) 失的可能性:

 

數據備份與(yu) 重建:

自動定期備份數據到其它存儲(chu) ,確保發生係統崩潰時將數據丟(diu) 失的風險減到最低。

 

雙機熱備:

qmchashi 支持不同類型的雙機熱備,例如主備模式和雙主機模式,以最大限度地降低係統停機不可用的概率。

  • 主備模式下,主服務器提供 qmchashi 服務並同步數據到備服務器。同時,備服務器會(hui) 一直監控主服務器的狀態,如果主服務器異常,那麽(me) 備服務器將替換主服務器提供 qmchashi 服務。
  • 雙主機模式下,兩(liang) 台服務器同時在線並同時提供 qmchashi 服務,這種模式可以提供負載均衡服務並改善係統的整體(ti) 性能。

 

災難恢複:

qmchashi 支持將數據同步到異地確保發生機房災難等意外時可以找回數據(隻同步或還原 qmchashi 數據)