采购管理系统的安全性介绍(七)

用户错误操作对系统安全运行的影响

对于用户可能产生错误操作的情况，系统可通过以下方式将这种情况带来的影响降到最低：

a)通过完善的业务操作提示，引导用户进行正确的操作，将误操作的可能性降至最低；

b)在操作界面提供严格的数据正确性、完整性、一致性校验，当用户试图进行错误操作时，系统即时给出错误提示，降低错误操作发生的概率，保证即便在错误操作发生的情况下，错误数据没有可能直接写入系统，防止错误数据在系统内的蔓延；

c)系统记录用户的操作日志，当产生错误操作时，可以查询操作日志，通过操作日志的记录帮助技术人员准确快速地判读产生故障的原因，从而可以快速解决带来的问题。

系统模块故障对系统安全运行的影响

当因特殊原因使系统的某些模块产生故障时，系统自动判断产生故障的模块，并将错误提示代码写入运行log文件，便于系统管理人员及时判断故障差产生的原因并尽快修正。

系统采用模块化设计，插件式地进行开发与部署，各个业务模块之间具有松耦合特性。当某模块发生异常时，这种异常产生的错误数据不会传入其它相关联模块。因此，用户只需要就出问题的模块进行修复即可。

运行环境安全——基于DMZ的运行环境

在充分考虑保证内网安全的基础上，为便于内外网应用的及时交互，可以通过企业级防火墙建立网络接入的DMZ区，既保证内部系统数据安全，同时又不损失内外应用数据交换的有效解决方式。

将采购管理系统的应用服务器设置于DMZ区是目前被用户广泛采用的方式，在我们实施的项目中，包括联想集团、华为3COM、海尔集团在内的诸多用户均使用该方案。