`
shangjava
  • 浏览: 1182344 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

和网友讨论的ERP系统数据保密方案

 
阅读更多
2007-08-23 11:40:33 网友怕怕
我现在想在分销系统上做设置权限让普通操作员只能看到1个月的单据,防止信息泄密,这样做可行性如何

2007-08-23 11:40:52 Drate
嗯,这个在我们的系统里实现是没有问题的。

2007-08-23 11:41:22 Drate
我们可以分两个层次的:终端POS,我们可以让他们在本地机器上只看的到0--30天的数据,可以自由设定

2007-08-23 11:42:16 Drate
联机应用,我们可以通过OLTP和OLAP分离,让没有权限的人看到的数据是由你设定的

2007-08-23 11:42:24 Drate
报表查询也是需要有权限的人去查的

2007-08-23 11:43:23 网友怕怕
但是这样做会涉及到一些问题,比如库存,如果他们只能看一个月的单据,库存就不准确了

2007-08-23 11:43:49 Drate
嗯,这就要你来看了,库存,他查的应该是当前的库存状态,这个是没有问题的

2007-08-23 11:44:05 Drate
但如果他要查一个前之前的库存事务,如:出库操作、入库操作就查不到了

2007-08-23 11:46:21 网友怕怕
关于系统信息保密方面,你那边有没有什么好的方案啊?

2007-08-23 11:46:37 Drate
你指的是整个的系统信息保密吗?

2007-08-23 11:46:57 Drate
包括:机房管理、客户端操作管理、网络管理

2007-08-23 11:47:04 Drate
数据应用管理

2007-08-23 11:47:18 Drate
还只只是针对分销系统的信息保密?

2007-08-23 11:48:04 网友怕怕
目前碰到的有两个问题:一个是怕SW的查系统的数据,二是怕销售人员把数据放在本机上泄漏出去

2007-08-23 11:50:05 Drate
嗯,其实这个问题是可以去有意识地开的

2007-08-23 11:51:31 网友怕怕
有没有什么好的解决方案

2007-08-23 11:52:00 Drate
嗯,称不上是解决方案,但还是可以用一些措施的

2007-08-23 11:53:10 Drate
包括:一、技术上的,数据库的话要存在磁盘陈列柜里,这样,有人来查,你们直接热拔插硬盘可以直接拿出来,没有数据人家就没有办法了

2007-08-23 11:54:01 Drate
二是,做好一个和外账一样的模拟数据库,以备查,有SW来查,客户端登录的时候都要登录到这个模拟的数据库上来,就没有问题了

2007-08-23 11:54:46 Drate
三是客户端-POS的门店数据只能存放当天的脱机数据,在数据交换完之后就得清空。。

2007-08-23 11:55:39 Drate
四是联机事务处理和联机分析要分开,这样的话,前端应用最多的应该是事务处理,数据库的话也是最近的新库,不会有太多的历史数据在

2007-08-23 11:56:29 Drate
五是培训:要有意识地培训员工不能把数据存在本地硬盘上,离开机器的时候要锁定屏幕,有陌生人过来的时候要有警觉性

2007-08-23 11:57:06 Drate
六是制度:要对员工的这种意识进行检查,甚至有的时候要用处罚的手段,不然员工可能没有意识到这里面的重要性

2007-08-23 11:57:39 Drate
七是演练,要模拟好场景,针对这些场景进行演练,这样就算有什么事情,也可以按演练的去做,加快反应速度。

2007-08-23 11:57:41 Drate
就这么多了

2007-08-23 11:58:31 网友怕怕
好的,谢了

2007-08-23 11:58:37 网友怕怕
我先整理一下

2007-08-23 11:58:49 Drate
呵呵。。

2007-08-23 11:59:27 Drate
到时候可以看看还有哪里需要补充的


====================
希望网友们再讨论讨论还有没有什么更好的解决方法?当然,最好的方案就是企业能够正规运营,但目前的国内企业能做到这一步的还要有一个过程。
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics