因为本系统采用集中式管理、分布式应用的设计原则,使用涉及的部门范围很广,为保证系统数据的安全性,必须在不同的安全层次,在预防、监测和采取安全措施等各个方面,确保系统的持续稳定运行,防止信息的损坏、泄露和被非法修改,并保证系统平台的安全。一个完整的安全解决方案应函盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。
建筑施工管理系统安全将分为以下几个部分来实施:
网络安全
应用系统安全
用于敏感信息的身份认证机制
故障和灾难恢复机制
运行操作的安全规范
1、 安全可靠性整体构架
系统的安全可靠性由划分为操作系统及硬件级安全可靠性、数据库服务器级安全可靠性和应用系统安全可靠性共同构成。
2、 网络安全措施
网络安全检测主要是检测通过网络对系统主机的攻击行为(主要是对操作系统的安全检测)。使用网络安全检测工具,定期扫描分析操作系统漏洞,检查报告系统存在的弱点和漏洞,建议补求措施和安全策略,达到增强网络安全性的目的。
系统应当定期安装安全补丁包。
安装病毒防火墙,建立网络病毒防范措施。
3、泛普建筑信息管理系统安全措施
3.1 基于角色的权限管理
通过对生产管理业务需求的分析与提炼,在分析现有管理模式的基础上,总结出生产管理本质的内在规律,将业务分解为最基本的功能模块。在系统模块化的基础上,可以将系统中的人物角色化,系统可以为每个角色指定不同的人员、岗位、事务关系和功能模块,通过角色的引入可以按需求定义人员与岗位的关系、岗位与事务的关系、事务与模块的关系和模块对数据操作权限,
3.2 密码系统
对用户设置密码和操作权限,每个用户均配有加密的个人口令密码,其他任何人均无法修改,由此可以确保系统重要操作的责任唯一性;用户可以通过操作系统,网络服务,或数据库进行身份确认。
为了防止对数据的非法访问,采用密码系统,利用信息的不规则性保护数据,通过加密、数据整合、数字认证和数字签发保护数据。
3.3 数据库的访问控制
这里主要指数据的授权存取。利用关系数据库 (DBMS) 所提供的各种高级别的安全保护措施,可以方便地实现各种层次的授权存取。其主要策略有:
最小权益策略:按操作员执行操作任务所需权力最小化分配权力;
最小泄漏策略:按操作员执行操作任务所知道的信息最小化原则分配权力;
多级安全策略:操作员和数据按普通,秘密,机密,绝密级划分,进行权限和流向控制。
3.4 审核
审核是普遍采用的最有效的安全性机制,它可以保证系统的合法用户能完成他们应该从事的工作,同时又可以限制他们权限的滥用。通过审核,企业可以跟踪用户的活动,从而发现安全性的漏洞。
建立审计追踪体系,自动记录一些重要的安全事件,如访问者有意或无意地持续地试验不同的口令字企图登录数据库服务器,事件的记录包括访问者的网络地址和访问时间,同时对系统管理员的活动也要加以记录。
在设计数据库平台系统的审计追踪体系时,主要考虑到以下几个方面:
确定必须审计的事件
对数据库服务器,需要记录的事件包括:试图(成功或不成功)的联机,对敏感文件的读写,管理员对文件的删除,建立,访问权的授予等。
对数据库方面,在应用系统中需进一步地确定审计目标,每一次对数据库的访问都要记录详细访问痕迹,特别是访问的数据内容,涉及到的数据库表文件等。
采购退库APRetur
原材料退库单编号由系统自动产生,格式Thyyyymmddnnnn
原材料单位类型说明是大单位还是小单位若导入总账中则标志位为True缺省为False
若原材料管理到批号,退库数量等于各批号数量之和
可在当前会计期内实现原材料退库单的修改、作废(过账的原材料退库单不允许修改)
采购退化不根据收货单退库(因为退库是双方约定好的,且退库有可能是针对多张收货单,管理比较麻烦)
采购退库时若欠供应商货款,只能转预付款,并给出提示“本公司欠XX供应商XXX元,退库款转预付款,请用预付款冲帐”。若不欠供应商货款则询问是否将退库款转预付款还是现金支票
修改原材料退库单时不允许修改供应商,若要修改供应商只能作废原材料退库单,然后重做一张原材料退库单
修改原材料退库单时若原将退库款转预付款,则减少预付款金额,若为现金支票,则作废原现金张新的现金支票
退库数量不得大于库存数量