网站本身的
[list]
[*]IP限制(某些关键的服务只允许特定的IP访问)
[*]加密传输
[*]用户名,密码,验证码登录(动态密码,一次性短信密码,分级密码,设置用户定期修改密码)
[*]加密控件(ActiveX),数字证书
[*]使用USB-KEY(ActiveX控件)
[*]防盗链Referer
[*]分模块权限控制
[*]模块内部画面权限控制(针对角色配置)
[*]模块内部画面功能权限控制(针对角色配置)
[*]业务逻辑部分的权限控制(root_entp_id,cost_center)
[*]
[/list]
其他方面
防火墙等
[list]
[*]IP限制(某些关键的服务只允许特定的IP访问)
[*]加密传输
[*]用户名,密码,验证码登录(动态密码,一次性短信密码,分级密码,设置用户定期修改密码)
[*]加密控件(ActiveX),数字证书
[*]使用USB-KEY(ActiveX控件)
[*]防盗链Referer
[*]分模块权限控制
[*]模块内部画面权限控制(针对角色配置)
[*]模块内部画面功能权限控制(针对角色配置)
[*]业务逻辑部分的权限控制(root_entp_id,cost_center)
[*]
[/list]
其他方面
防火墙等