OA系统(海信集团)双因素身份认证解决方案

最新推荐文章于 2023-04-19 17:19:28 发布
VIP文章 最新推荐文章于 2023-04-19 17:19:28 发布
阅读量883 收藏 2
点赞数
分类专栏: 身份认证 文章标签: oa办公 安全 企业安全 信息安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37462473/article/details/109175716
版权

一、场景分析

办公自动化(Office Automation,简称OA),是将计算机、通信等现代化技术运用到传统办公方式,它可以通过特定流程或特定环节与日常事务联系在一起,使公文在流转、审批、发布等方面提高效率,实现办公管理规范化和信息规范化,安全级别较高!

二、问题分析

1、密码设置简单,非常容易被撞库破解;

2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;

3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;

4、定期更改密码,容易密码混淆,难以记住;

5、做密码本、存储位置容易泄漏,引发全面危机;

6、员工离职,需要修改密码,增加管理员工作量;

三、解决方法

采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:

“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”

 

四、业务系统认证流程

最低0.47元/天 解锁文章
安全熊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OA海信集团身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-13
帮助海信集团OA系统实现因素身份认证,保护OA系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
06年用友实施顾问认证考题用友考试大纲
01-06
06年用友实施顾问认证考题用友考试大纲.doc
海信新信号机协议.pdf
09-28
海信新信号机协议.pdf
基于Google 验证器 实现内网的因素认证
龍一騰的专栏
12-29 6068
最近的一个项目需要实现因素强认证,平常我们都是采用 静态密码+动态短信这样的方式来实现,但用户侧并没有相应的短信接口。 后来决定采用 google身份验证器来实现。在网上找了一些资料和代码片段,经过梳理和改造,目前已上线使用了,效果还是比较好的,记录一下,也给需要的朋友做个参考。 首先简述一下因素认证:因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密
ERP系统(用友)因素身份认证解决方案
m0_37462473的博客
10-19 799
一、场景分析 ERP系统是企业资源计划,是指建立在信息技术基础上,集信息技术与先进管理思想于一身,以系统化的管理思想,为企业员工及决策层提供决策手段的管理平台,安全级别较高! 二、问题分析 1、密码设置简单,非常容易被撞库破解; 2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作; 3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机; 4、定期更改密码,容易密码混淆,难以记住; 5、做密码本、存储位置容易泄漏,引发全面危机; 6、员工离职,需要修改密码,增加管理员工作量
接口报错401 状态码 Unauthorized
wujia4的博客
04-19 9284
接口报错401 状态码 Unauthorized
JWT实现接口重认证,提供安全又不复杂的接口安全能力
HRG520JN的博客
03-23 6395
一文通俗易懂并且全面讲解JWT生成、优点、以及jwt实际应用场景。让初学者或者进阶者有个全面的参考代码以及示例,帮助各位码友快速上手jwt的应用。
OA系统设计解决方案.doc
04-03
OA系统设计解决方案.doc 自计算机应用于管理领域以来,短短的十几多年中,发生了惊人的变化:在信息系统开发与应用方面的进展相当神速,从EDP到MIS、OA、DSS、CIMS的开发,乃至当今“信息高速公路”、“信息港”、...
OA系统解决方案.pdf
07-13
OA系统解决方案.pdfOA系统解决方案.pdfOA系统解决方案.pdfOA系统解决方案.pdfOA系统解决方案.pdfOA系统解决方案.pdf
OA系统解决方案.docx
05-26
OA系统解决方案
医院OA系统解决方案.docx
05-26
医院OA系统解决方案
接口测试无权限401
weixin_45737662的博客
10-11 1万+
接口测试无权限401-authorization问题:解决方案: 问题: postman的headers中已经加入了cookie,但是依然提示401无权限 解决方案: 由于访问权限的控制,所以本项目需要设置bearer token,操作方法如下: 1、需要在Authorization中设置Bearer Token,然后将cookie解析出的token放进去; 2、cookie解析token方法:K...
因素认证解决方案
时讯无线博客
07-15 554
什么使得因素认证方案更方便企业使用,哪些产品需要公司考虑实施?在本文中,我们将介绍由著名的因素认证服务提供商提供的七种最合适的数据保护工具。 访问网络帐户的标准过程包括输入登录详细信息:登录名和密码。这是单因素身份验证。因素认证(2FA)是一种附加的数据保护措施,这意味着执行例行登录过程需要额外的步骤。与单一因素不同,身份验证要求用户输入密码并登录(如他们所知)以访问数据,2FA可能需要输入...
HTTP报错401和403详解及解决办法
热门推荐
筱筱的专栏
04-16 6万+
原文地址: https://blog.csdn.net/spicyboiledfish/article/details/78903932 一、401: 1. HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但...
微服务调用feign接口报错401的解决方案和原因总结
victo_chao的博客
05-27 1万+
feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [[http://xxx/xxx] 报错详情: feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [http://govern-traffic-law/eventAnalysis/evtRatioAnalysis?type=3&streetId=1] [ITrafficEv
接口报401
weixin_40444253的博客
04-07 2418
接口报401
springSecurity的快速入门
weixin_40724414的博客
08-21 267
快速入门 1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</...
接口报错401Unauthorized
一生编程,快乐编程
07-28 5151
接口报错401 Unauthorized 401 Unauthorized This server could not verify that you are authorized to access the document you requested. 错误原因 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。 简单点...
post接口一直401是参数的问题吗_接口测试入门
weixin_33272515的博客
01-18 7020
一.什么是接口 接口测试是测试系统组件间接口的一种方式,接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。就好比usb接口,他是系统向外接提供的一种用于物理数据传输的一个接口,当然仅仅是一个接口是不能进行传输的,我们还的对这个接口怎么进行传输进行进行一些设置和定义。开发所谓的接口是模块模块之间的一种连接,而测试眼中的接口是一种协议(对接口的功能的一种定义)。二.接口...
统一身份认证平台 oa区别
最新发布
12-19
因此,统一身份认证平台的主要作用是解决用户身份验证和权限管理的问题,而OA系统的作用是提供办公自动化和信息化管理的工作平台。两者在功能和应用场景上有很大的区别,但是在企业内部集成部署时,可以通过合理的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值