軟件服務/產(chǎn)品 -> 軟件資訊

辦公自動化系統(tǒng)相關文章
OA選型的三板斧
觀點持否定態(tài)度,他們認為這是一種矯枉過正的片面觀點。實際上,OA產(chǎn)品的價格貴并 不等于其產(chǎn)品的品質高,也不等同于產(chǎn)品的功能強大,當然,也并不是系統(tǒng)越貴,發(fā)生的問題就越少。產(chǎn)品價格 的高低主要取決于廠商的技術水平、營銷策略以及服務理念。所以,我們在排斥低價產(chǎn)品的同時,不能輕易的認 定產(chǎn)品的價格越貴越好。而是要在關注價位的同時,更加關注產(chǎn)品的實質和功能。不..

你為什么離不開OA
人工作任務安排,并跟蹤執(zhí)行情況,工作進展清晰可見,而緊急事件可設為待辦事項,在預設時間內推送到個人工作臺,只要打開OA系統(tǒng),就可以直接處理待辦事項,例如查閱公告、審批、接受任務等。記不住的事,就讓工作日歷來幫忙吧。簡化表單和工作流 OA系統(tǒng)最常見的功能之一,就是幫助創(chuàng)建各種自定義表單--用于收集數(shù)據(jù)、報名、申請與回復、評審與審批的各種表格,例如申請單、信..
更多文章..

數(shù)據(jù)加密之外的其他安全方法
作者:佚名  來源:網(wǎng)絡

1、數(shù)據(jù)刪除:也許數(shù)據(jù)刪除聽起來有點不對頭。有些公司喜歡收集大量數(shù)據(jù),并保留他們所收集的每一個字節(jié)的數(shù)據(jù)。其中許多屬于敏感數(shù)據(jù)。真正的問題是,如果敏感數(shù)據(jù)對企業(yè)并非至關重要,為什么還要保留這些會給環(huán)境帶來風險的敏感數(shù)據(jù)呢?如果沒有強制性的業(yè)務需求,而且移除數(shù)據(jù)也不會造成應用程序的不穩(wěn)定,不妨考慮刪除數(shù)據(jù)。此方法廉價、快捷且會降低風險,還可以增加磁盤空間,使查詢更快,當然也不會有人能夠窺探你的數(shù)據(jù)。

  2、標記化(令牌化):應對數(shù)據(jù)漫延的另一種方法是標記化。標記化就是用一種沒有什么價值的標記(令牌)來替換敏感數(shù)據(jù)。這正如在游戲廳中,玩家用現(xiàn)金換取可以提供特定用途的代幣一樣。這種代幣可以像貨幣一樣使用,但并非真正的貨幣。在IT系統(tǒng)中,令牌只不過是一種隨機的數(shù)字。創(chuàng)建令牌是為了匹配原始數(shù)字的格式和數(shù)據(jù)類型。不過,令牌與加密不同,它絕不可能逆向恢復得到原始值。

  最常見的例子是,為了遵循PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標準)而用令牌來替換信用卡號。令牌有16個數(shù)字,一般都保留原始信用卡號的后四位數(shù)字。至于信用卡,你仍可能偶爾參考一下其原始值,例如在付款或解決爭議時。所以你可以保留原始信用卡號,但不是放在企業(yè)IT基礎架構的許多數(shù)據(jù)庫中,而是存儲到一個安全得到高度保障的獨立令牌庫中。由于你不再需要加密和密鑰管理來保障數(shù)據(jù)內容的安全,所以管理和合規(guī)問題就相對簡單了。

  3、數(shù)據(jù)屏蔽:雇員們常常會將數(shù)據(jù)置于風險的境地。一般情況下,其目的并非惡意,只不過是為了找到一個完成工作的更簡單方法。比如,在測試數(shù)據(jù)庫時,將真實的客戶和交易數(shù)據(jù)從一個安全的生產(chǎn)數(shù)據(jù)庫存取出來,再放在一個不安全的測試系統(tǒng)中。這種對客戶和交易數(shù)據(jù)的使用并不少見,它成為數(shù)據(jù)屏蔽市場存在的一個主要原因。

  屏蔽數(shù)據(jù)就是通過轉換,隱藏原始的敏感信息,在數(shù)據(jù)庫中保留其總值。數(shù)據(jù)屏蔽是既可以保障數(shù)據(jù)安全又可以保持可用性的幾中技術之一。而實用性正是我們存儲數(shù)據(jù)的原因。能夠產(chǎn)生高質量的副本對于數(shù)據(jù)分析很重要。例如,屏蔽可以用從電話簿中隨機選擇的數(shù)字來替換真實的客戶姓名。這種技術是為了確保屏蔽能夠保留特定的信息。例如,我們希望隱藏病人的出生日期,但同時我們又希望報告這些病人的平均年齡。在這種情況下,我們創(chuàng)建隨機日期,但這些隨機值僅限于一個具體的日期范圍。

  有許多屏蔽數(shù)據(jù)的方法,如挪移、替換、編寫、取平均數(shù)、模糊,等等。每一種方法都適用于特定的數(shù)據(jù)類型和用戶目標。第三方的商業(yè)平臺也可用于屏蔽數(shù)據(jù),并可提供多種屏蔽和數(shù)據(jù)管理功能,還可以提供高質量的代理服務器,可以確保質量評價和測試人員不太可能竊取生產(chǎn)性數(shù)據(jù)庫的副本。

  4、動態(tài)屏蔽:動態(tài)屏蔽是數(shù)據(jù)屏蔽的一個變種,但有一個重要的區(qū)別:動態(tài)屏蔽不是用一個屏蔽副本來替換存儲在數(shù)據(jù)庫中的數(shù)據(jù),它在響應用戶查詢時,對數(shù)據(jù)進行動態(tài)屏蔽。

  例如,一個用戶要查找其同事的工資信息。根據(jù)用戶的授權設置,你可以給他真實的數(shù)據(jù),或者你可以給他一個看似原始值的虛假副本。

  屏蔽可以通過三種方法進行:視圖、查詢重寫、結果屏蔽。視圖是關系型數(shù)據(jù)庫的一種可以產(chǎn)生臨時表的特性;谝晥D的屏蔽是一個擁有與真實數(shù)據(jù)有相同結構的臨時表,但它包含的是屏蔽數(shù)據(jù)。沒有足夠許可的用戶在查看真實數(shù)據(jù)時,會被重新定向到視圖,而其查詢的運行并無不同,但它會向用戶提供一個屏蔽副本。所謂查詢重寫,是指對用戶的查詢進行動態(tài)重寫,根據(jù)用戶的憑證,忽視數(shù)據(jù)的敏感行和列。所謂結果屏蔽,是指在將查詢結果返回給用戶之前,從查詢結果中取出敏感數(shù)據(jù)。此時,系統(tǒng)常用“x”替換所有的字符,用以顯示已經(jīng)移除了所有的敏感數(shù)據(jù)。一般來說,查詢重寫和結果屏蔽這兩種方法由位于用戶和數(shù)據(jù)庫之間的代理網(wǎng)關服務提供。
  企業(yè)可以根據(jù)自身的合規(guī)要求,以及安全性及性能要求、IT資源等,選擇適合需要的包括加密在內的保障數(shù)據(jù)安全的策略和方法。
Copyright © 2008-2018 偉創(chuàng)軟件-辦公軟件專家
All Rights Reserved.
400-0906-395 京ICP備17005839號
資質證書 
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>