简体中文 | ENGLISH   
 
   
 
首页  >  實施方案  >  成功案例
 
       
     行業方案  
     
     系統方案  
     
   成功案例  
     
     智慧城市方案  
     
 
     
 
OA應用案例
         
OA系統背景
      隨著 OA 系統在國內應用的廣泛深入,越來越多的 OA 使用者傾向於採用 B/S 結構的OA 系統,B/S 結構的 OA 系統具有維護量小,操作簡單等諸多優點,但同時 B/S 結構的 OA 系統也存在如安全性不夠高等問題。因此,使用者迫切要求在 B/S 結構的 OA 系統中提高安全性,保證單位內部辦公應用的順暢穩定及資料安全。
      目前,绝大多数 B/S 结构的 OA 系统在用户身份认证方面采用的是传统的"用户名+口令"的认证方式,这一传统认证方式存在以下缺陷:
    a、静态密码,难于记忆;密码太短,容易破解。实际应用中密码长度很难超过10位。
    b、密码容易扩散,或者容易得到。例如:趁着操作者输入密码时,在其后偷窥;或者在电脑中放入木马程序,记录操作者输入的数据;再有可以拦截传输的数据,进行分析查找到密码。
    c、密码可以被多人使用,无法统计真实的使用情况。
 
OA系统与动态密码的有机结合:
 
      针对传统“用户名+静态密码”认证方式存在的缺陷,部分 OA 厂商提出了”静态密码+动态密码”双因素身份认证的解决方案,通过在静态密码基础之上加上动态密码进行二次认证,提高 OA 系统使用的安全性。采用动态密码与用户名、静态口令认证相结合的方式,服务器需要验证用户名、口令、动态密码正确后,才允许登录。动态密码采用60秒生成一次,且一次有效,动态密码在网络上传输时,必须考虑到传输过程中可能出现的侦听/截获的情况。为此,数据在传输前必须经过加密处理,在服务器端进行反向解密处理后进行比对验证,因此可以有效防止本地盗号木马窃取以及网络上窃取导致的帐号失窃。
动态密码令牌认证具有以下特点:
a、 高安全性: OA 身份认证通过硬件、软件相结合的认证方式,保证认证的完备性;不会受到黑客、病毒和其它形式的威胁,实现了“机密随身带”;用户不能复制令牌中的信息,避免了密码普遍存在的共用问题。
b、 携带方便,兼容性强,成本低:令牌可连接在钥匙圈上的,用户永远不会忘记携带而且几乎不会丢失;支持所有主流操作系统,PC、平板或者智能手机;而且比其他双因素身份认证设备成本低,适合推广使用。
c、 与 OA 系统结合紧密:可实现无缝连接,服务器进行双因素身份认证处理速度极快;在个别模块需要进行身份认证也可快速实现。
 
发布时间:2014/04/28   15:04:26    浏览次数:1906