用友软件动态密码安全解决方案
宁盾单点登录(SSO)与用友NC对接方案
一、背景需求随着企业移动化转型,员工及各类终端在企业网络间进进出出,传统以防火墙为核心的边界防护已不在安全。
企业需要建立更小单位的、可控的安全管理方案——以身份为核心的统一管理方案(IAM)。
1、效率驱动:随着企业的不断壮大,本地及SAAS应用的数量也在不断增加,为提高员工办公效率,减少在各应用间登录切换的次数及频率,企业需要统一应用门户,即用户一次登录,即可访问权限内所有应用——多应用系统统一单点登录(SSO)。
2、安全保障:在多应用统一门户建成后,单点登录的账号安全比某个应用的安全认证更为重要。
一旦账号密码泄漏将造成用户权限内多业务系统的信息泄漏。
为防止弱密码、僵尸账号、账号密码泄漏等安全隐患,多因子认证(MFA)成为单点登录的标配。
二、用友NC对接方案1、用友NC商业应用库对接方案正常情况下,企业在用的应用系统数十到上百不等的B/S、C/S 架构的应用,有些是商业应用,有些则是自己研发的应用系统,因此面向不同的应用系统,提供不同的对接协议及对接方案。
提供OAuth2、SAML、OIDC、Easy SSO、表单代填等多种对接协议及API工具供用户选择。
面向自研应用,开发Easy SSO 对接协议实现快速连接;面向商业应用则通过建立商业应用库的方式供用户选择。
客户在部署统一身份及单点登录认证服务器(DKEY AM)后,在商业应用库中选择对应应用操作系统即可一键实现对接。
用友NC作为企业常用的办公工具,已完成商业应用库对接。
为节省对接流程及周期,建议使用商业应用库快速实现应用对接,以提高部署效率。
2、多因子安全认证提供手机令牌、硬件Token、短信挑战码等动态令牌形式,同时提供企业微信/钉钉“扫一扫”免密认证以确保单点登录的安全认证。
3、应用权限设置基于账号源/用户组/用户角色等方式设置用户的可访问权限,确保只有有权限的用户才有察看的权限。
员工在可在NDSSO User Center 门户内进行查看。
用友软件服务方案
用友软件服务方案用友软件服务方案一、方案概述用友软件服务方案是为了帮助企业高效管理和控制各项业务流程,提高管理效率和降低成本。
方案包括软件实施、运维支持和培训等各个环节,以全面满足企业的需求。
二、方案内容1. 软件实施a. 需求调研:根据企业的业务流程和需求,与企业沟通需求,并制定软件实施计划。
b. 系统设计:根据需求调研的结果,设计软件系统架构,包括各个功能模块和流程。
c. 数据迁移:协助企业将现有数据迁移到用友软件系统中,确保数据的准确性和完整性。
d. 软件开发:根据企业的需求,进行软件开发和定制,以满足企业的特殊业务需求。
e. 测试和上线:对软件进行全面测试和调试,确保系统的稳定性和可靠性;并进行上线部署。
f. 后期优化:根据企业的反馈和需求,持续进行系统优化和升级,以提高系统的性能和功能。
2. 运维支持a. 系统维护:定期对用友软件系统进行巡检和维护,确保系统的正常运行。
b. 故障排除:对于系统出现的故障和问题,及时响应并进行排查和解决。
c. 安全防护:加强系统的安全性,包括数据备份、防火墙设置、权限管理等。
d. 性能监控:监控系统的性能指标,及时发现和处理性能瓶颈,提升系统的响应速度和性能。
3. 培训服务a. 培训计划:根据企业的需求,制定培训计划,包括培训内容、方式和时间安排。
b. 培训材料:提供详细的培训材料,包括操作手册、视频教程等,以方便企业学习和使用。
c. 培训课程:开展定期或按需培训课程,包括系统使用培训、管理员培训等。
d. 培训考核:进行培训考核,评估培训效果,提供个性化的培训建议。
三、方案优势1. 专业团队:拥有一支专业的软件实施团队,具备丰富的行业经验和专业知识。
2. 定制化:可以根据企业的特殊需求进行定制开发,满足企业的个性化要求。
3. 完善的售后服务:提供全方位的售后服务,包括系统维护、故障排除和培训等。
4. 高效的运维支持:提供快速响应和解决问题的能力,确保系统的稳定运行。
【用友】00-U8V11.0软加密及年注册使用介绍
2、导入软加密证书时,需 以管理员身份运行系统管
理或实施工具;
3、先用异机代办申请软加密,后来又
实施人员或项 目经理
给客户注册软加 密不成功或注册 成功却无法使用
用本机申请的方式申请软加密,导致两
个licence文件的后缀名不相同,而机器 优先读licence.u8的文件,所以读不出第
3、删除日期较早的licence 文件;(删除前请将其被
3、由于注册网站控件更换,10.1 顾问版软加密必须使用异机代办
方式注册;
3、用异机代办方式注 册10.1顾问版软加密;
4、WIN7操作系统偶见本机注册成 4、若本机注册无效, 功但是仍提示演示版的问题; 更换异机代办方式注册;
注册成功后使用一段时间
发现提示:加密证书被注 bug 销或者此服务器被注销
顾问软加密常见问题咨询Fra bibliotek员咨询事项
常见的原因
1、使用的是虚拟机;
解决方案
1、重新申请加密,换 实体机注册;
顾问
2、WIN7以上版本的操作系统用系 统管理或实施工具导入加密证书 2、导入软加密证书时, 时必须以管理员的身份运行此程 需以管理员身份运行系
序,否则没有权限将加密证书的 统管理或实施工具; 顾问软加密注册不成功或 导入到指定目录中; 注册成功却无法使用
1 应用背景 2 应用分类 3 使用过程 4 常见问题 5 交流
应用分类
• 正式软加密 • 借用软加密 • 临时软加密 • 顾问软加密
1 应用背景 2 应用分类 3 使用过程 4 常见问题 5 交流
应用分类
• U8正式授权软加密证书使用指南 • U8借用授权软加密证书使用指南 • U8临时授权软加密证书使用指南 • U8顾问版软加密证书使用指南
通达OA动态密码认证解决方案
方Байду номын сангаас特点
• •
通达 OA 系统中已内置接口,不需要进行任何开发 提高了 OA 系统的身份认证安全性
3. 服务与报价
深圳海月通信向客户提供如下的服务:
1. 提供现场产品使用方面的培训服务; 2. 提供现场产品安装、调试、实施技术支持; 3. 应客户要求提供二次开发的服务; 4. 非人为损坏,一年内免费更换; 5. 一年内如果软件产品有升级,免费提供升级服务;
2.1.2. 动态密码系统的工作流程
系统向每一位用户发放一个动态密码卡, 用户每次将卡上当前显示的数字作 为本次登录系统的密码通过计算机的键盘输入系统,即可完成登录。具体工作流 程如下: 1) 用户准备登录系统; 2) 用户输入用户名称; 3) 用户取出动态密码卡,按下开机按键,输入 PIN 码,卡上的液晶屏显示 一串随机密码; 4) 用户将随机密码通过客户端键盘输入。 5) 用户输入的所有信息被传送到后台服务器,后台服务器将用户 ID、密码
2.1.4. 动态密码系统特点
1)动态密码卡特点
1. 体积小巧,携带方便,操作简易; 2. 主备双电池设计,可更换电池,延长终端的寿命; 3. 开机时需要输入密码,多一重安全机制; 4. 密码随机生成,不可猜想; 5. 每个密码只能使用一次,使用过后即失效; 6. 密码通过终端软件生成,不需在网络上传输,无法被截获;
6. 通过电话为用户提供不限次数的系统安装、移植、测试和故障排除等问
题的解答;
7. 通过邮件为用户提供不限次数的系统安装、移植、测试和故障排除等问
题的解答;
8. 通过网站论坛为用户提供不限次数的系统安装、移植、测试和故障排除
等问题的解答;
9. 通过网络即时通信工具为用户提供不限次数的系统安装、移植、测试和
建筑行业用友软件解决方案
建造行业用友软件解决方案一、背景介绍建造行业作为国民经济的支柱产业之一,对信息化管理的需求日益增长。
为了提高企业的管理效率、降低成本、优化资源配置,建造企业普遍需要借助专业的软件解决方案来支持其业务运营。
用友软件作为国内率先的企业管理软件提供商,为建造行业提供了全面的解决方案,匡助企业实现信息化转型。
二、用友软件解决方案的优势1. 全面的业务覆盖用友软件提供全面的解决方案,涵盖了建造行业的各个环节,包括项目招投标管理、合同管理、工程进度管理、成本控制、质量管理、安全管理等。
无论是项目管理、资源管理还是财务管理,用友软件都能够满足建造企业的需求。
2. 灵便的定制能力用友软件具有灵便的定制能力,可以根据建造企业的具体需求进行定制开辟。
无论是企业规模较小的中小型建造企业,还是规模较大的建造集团,用友软件都能够提供适合的解决方案,满足不同企业的需求。
3. 高效的项目管理用友软件提供了一套完整的项目管理工具,包括项目计划、进度管理、资源管理等功能。
建造企业可以通过用友软件实现对项目进度的实时监控,提高项目管理的效率和准确性。
同时,用友软件还提供了挪移端的应用,方便项目经理进行实时的项目管理。
4. 精细化的成本控制用友软件提供了全面的成本管理功能,包括预算编制、成本核算、费用管理等。
建造企业可以通过用友软件实时掌握项目的成本情况,及时发现问题并采取相应的措施。
同时,用友软件还提供了成本分析和预测功能,匡助企业进行精细化的成本控制。
5. 高效的质量管理用友软件提供了全面的质量管理功能,包括质量计划、质量检查、质量问题处理等。
建造企业可以通过用友软件实现对施工质量的全面监控,及时发现和解决质量问题,提高施工质量和客户满意度。
6. 安全环保管理用友软件提供了全面的安全环保管理功能,包括安全检查、事故管理、环保管理等。
建造企业可以通过用友软件实现对安全环保工作的全面监控,及时发现和解决安全环保问题,提高施工安全和环保水平。
用友软件实施方案
用友软件实施方案一、背景介绍随着信息化建设的不断深入,企业管理软件已成为企业管理的重要工具。
用友软件是国内领先的企业管理软件供应商,其产品涵盖了企业资源规划(ERP)、客户关系管理(CRM)、人力资源管理(HRM)等多个领域。
在实施用友软件时,需要充分考虑企业的实际情况,制定合理的实施方案,以确保软件能够有效地服务于企业的管理需求。
二、需求分析在制定用友软件实施方案之前,首先需要进行对企业的需求分析。
这包括对企业的业务流程、管理需求、人员组织结构等方面的深入了解,以确定软件实施的目标和重点。
只有充分理解企业的需求,才能制定出切实可行的实施方案。
三、实施方案制定1. 项目组建在制定实施方案时,需要成立专门的项目组,由企业的管理人员、IT人员和用友软件的专业顾问共同组成。
项目组负责整个实施过程的规划、协调和执行,确保实施过程的顺利进行。
2. 流程优化在实施用友软件之前,需要对企业的业务流程进行全面的优化和调整。
这包括对现有流程的分析和改进,以适应软件的应用。
同时,还需要对企业的管理模式和组织结构进行调整,以配合软件的应用。
3. 系统定制根据企业的实际需求,对用友软件进行定制化的配置和开发。
这包括对软件界面、功能模块、报表格式等方面的定制,以满足企业特定的管理需求。
4. 培训和推广在软件实施完成后,需要对企业的员工进行培训,使他们能够熟练地操作和应用软件。
同时,还需要进行软件的推广和宣传,让员工充分了解软件的价值和作用。
四、实施过程管理在软件实施过程中,需要进行全面的过程管理,确保实施进度和质量。
这包括对项目的进度、成本、质量等方面的全面监控和管理,及时发现和解决问题,确保实施的顺利进行。
五、验收和总结在软件实施完成后,需要进行全面的验收和总结。
这包括对软件功能、性能、稳定性等方面的验收,以及对实施过程的总结和经验教训的归纳。
只有通过验收和总结,才能不断提高软件的应用效果和管理水平。
六、结语用友软件的实施是一个复杂的过程,需要充分的准备和规划。
建筑行业用友软件解决方案
建筑行业用友软件解决方案一、引言建筑行业是一个复杂而庞大的行业,涉及到设计、施工、材料采购、项目管理等多个环节。
为了提高效率、降低成本,并实现信息化管理,建筑企业需要一套完善的软件解决方案。
本文将介绍用友软件在建筑行业的解决方案,包括其特点、功能和应用案例。
二、用友软件解决方案的特点1. 综合管理:用友软件提供全面的综合管理功能,包括项目管理、合同管理、财务管理、人力资源管理等。
通过集成各个管理模块,建筑企业可以实现全方位的信息化管理。
2. 数据共享:用友软件支持多部门之间的数据共享和协同工作,实现信息的实时更新和共享。
这样,不同部门之间可以更好地协调工作,提高工作效率。
3. 灵活定制:用友软件可以根据建筑企业的实际需求进行灵活定制,满足企业的个性化需求。
无论是业务流程、报表格式还是权限设置,都可以根据企业的要求进行定制。
4. 安全可靠:用友软件采用先进的安全技术,保障企业数据的安全性和可靠性。
通过权限管理和数据加密等措施,确保企业数据不被非法获取和篡改。
三、用友软件解决方案的功能1. 项目管理:用友软件提供全面的项目管理功能,包括项目计划、资源调度、进度控制等。
建筑企业可以通过用友软件对项目进行全程跟踪和管理,提高项目的执行效率。
2. 合同管理:用友软件支持合同的录入、审批、执行和结算等环节的管理。
建筑企业可以通过用友软件实现对合同的全面管理,提高合同执行的效率和准确性。
3. 财务管理:用友软件提供全面的财务管理功能,包括会计核算、成本控制、预算管理等。
建筑企业可以通过用友软件实现对财务数据的实时监控和分析,提高财务管理的精确性和效率。
4. 人力资源管理:用友软件支持人事档案管理、薪资管理、绩效考核等人力资源管理功能。
建筑企业可以通过用友软件实现对人力资源的全面管理,提高人力资源的配置效率和管理水平。
四、用友软件解决方案的应用案例1. 案例一:某建筑企业在使用用友软件解决方案后,实现了项目管理的全面信息化。
建筑行业用友软件解决方案
建筑行业用友软件解决方案建筑行业用友软件解决方案是一套专门为建筑行业设计的软件解决方案,旨在提高建筑企业的管理效率和运营水平。
本文将详细介绍该解决方案的功能特点、应用场景、优势以及实施步骤。
一、功能特点:1. 项目管理:用友软件提供全面的项目管理功能,包括项目计划、进度管理、资源分配等,帮助企业实现项目的全过程管控,提高项目管理效率。
2. 成本控制:通过用友软件的成本控制模块,企业可以实时监控项目的成本情况,及时发现并解决成本超支问题,避免造成不必要的损失。
3. 供应链管理:用友软件提供完善的供应链管理功能,包括采购管理、供应商管理、库存管理等,帮助企业优化供应链流程,降低采购成本,提高供应链的响应速度。
4. 质量管理:用友软件的质量管理模块可以帮助企业建立完善的质量管理体系,实现质量标准的制定、质量检测与控制、质量问题的分析与处理等,提高产品质量和企业的竞争力。
5. 人力资源管理:用友软件提供全面的人力资源管理功能,包括招聘管理、员工档案管理、薪酬管理等,帮助企业实现人力资源的有效配置和管理。
二、应用场景:1. 建筑项目管理:用友软件可以帮助建筑企业实现对项目的全过程管控,包括项目计划、进度管理、资源分配等,提高项目管理效率。
2. 供应链优化:用友软件提供的供应链管理功能可以帮助建筑企业优化供应链流程,降低采购成本,提高供应链的响应速度。
3. 质量管理:用友软件的质量管理模块可以帮助建筑企业建立完善的质量管理体系,提高产品质量和企业的竞争力。
4. 人力资源管理:用友软件提供的人力资源管理功能可以帮助建筑企业实现人力资源的有效配置和管理,提高员工的工作效率和满意度。
三、优势:1. 专业性强:建筑行业用友软件解决方案是专门为建筑行业设计的,具有行业特色和专业性,能够满足建筑企业的管理需求。
2. 功能完善:该解决方案提供了全面的功能模块,涵盖了建筑企业各个方面的管理需求,能够实现全面的企业管理。
3. 灵活易用:用友软件的界面友好,操作简便,用户可以轻松上手并快速掌握软件的使用技巧。
用友U8虚拟应用解决方案
用友U8虚拟应用解决方案用友U8虚拟应用解决方案你知道什么是虚拟应用吗?你知道用友U8如何进行虚拟应用吗?下面是yjbys店铺为大家带来的用友U8虚拟应用解决方案的知识,欢迎阅读。
一. U8 简介及应用现状目前中国在世界经济环境中所起的作用越来越大,中小企业面对的客户也逐渐扩展到世界各地,企业或间接、或直接的参与到全球市场中去。
中小企业所要面对的是:直接面向客户的作业模式;更短的产品生命周期;竞争的进一步加剧;应用ERP可以快速复制标杆的运营模式;贯彻企业制度,规范管理理念,并能够依靠ERP快速的进行管理创新、锤炼持续的竞争能力。
U8基于客户机/服务器模式构建,是一个全面集成企业信息化管理的ERP产品,包括财务、供应链、生产制造、分销、零售、客户关系、服务管理、HR、OA、BI(商业智能)涵盖了企业信息化管理的各个方面,统一在微软开发平台上,产品阵容整齐、结构统一。
在U8应用中,客户端可以通过任何网络甚至是Internet直接登陆到公司的应用系统进行业务操作,但是客户端和服务器之间要持续进行大量的业务流,而U8应用对性能(系统的应答时间、延迟等)要求又非常高。
这使得在管理员在部署U8应用时不得不面临如下难题:客户端硬件系统要求很高,现有的计算机硬件投资面临无法继续使用的风险;客户端部署、升级维护工作量大;现有的网络架构面临挑战,特别是跨网络部署U8应用时,网络将成为应用性能无法施展的瓶颈;在客户端通过网络连接到公司应用系统操作时,所有的数据包括登陆、应用、数据提交都是在网络上进行的,所有的数据面临安全的威胁。
随着各种智能手机、平板电脑等移动设备的普及,跨windows平台的移动应用也成为一种挑战;如何快速部署U8应用?如何保护现有的计算机硬件及网络投资?如何保护U8客户端到服务器端数据传输的安全性?如何跨平台应用U8系统?【VA虚拟应用管理平台】正是解决上述需求的一种先进和优秀的应用集中部署、远程虚拟应用的管理平台,它在保护现有系统完整性的前提下,帮助用户建立高效、安全、稳定的信息系统链路,真正实现应用和信息的价值,并提升企业信息系统可控性、灵活性、移动性和降低企业信息化运营维护成本。
用友实施方案
用友实施方案1. 引言用友公司是一家在企业级软件和服务领域具有领先地位的企业,专注于为企业客户提供可靠的解决方案和咨询服务。
本文档将介绍用友实施方案的基本概念、流程和步骤,旨在帮助客户了解和理解用友实施方案的工作流程,并为顺利实施提供指导。
2. 实施方案概述用友实施方案是指用友公司为客户提供的一套全面的解决方案,以满足客户的具体需求和要求。
实施方案通常包括以下几个关键组成部分:•需求分析:客户需求的调研和分析,确定具体的实施目标和计划。
•解决方案设计:根据需求分析的结果,设计出符合客户需求的解决方案。
•系统配置与开发:根据解决方案设计的要求,进行系统配置和相关开发工作。
•测试与验收:对实施的系统进行全面的测试和验收工作,确保系统的稳定性和可用性。
•培训与上线:对客户进行系统培训,并最终将系统上线运营。
3. 实施方案流程实施方案的流程通常按照以下五个阶段进行:3.1 需求调研阶段在这个阶段,用友顾问团队将与客户进行深入的需求调研,了解客户的具体需求和问题。
顾问团队将与客户的各个部门进行沟通和协调,收集并整理需求清单。
3.2 解决方案设计阶段基于需求调研阶段的成果,用友顾问团队将制定完整的解决方案设计方案。
该方案将包括系统架构、模块功能设计、数据流程设计等内容。
与客户进行确认,经过多次修订和修改,达到最终的解决方案。
3.3 系统配置与开发阶段根据解决方案设计,用友的工程师团队将进行系统的配置和开发工作。
包括各种配置项的设置、数据库的创建、数据接口的开发等。
这个阶段的重点是根据需求配置系统的各个组成部分。
3.4 测试与验收阶段系统配置和开发完成后,将进行系统的测试和验收工作。
测试包括功能测试、性能测试、安全性测试等。
验收阶段将与客户进行全面验收,包括功能的完整性和稳定性等。
3.5 培训与上线阶段在系统的成熟和验收通过后,用友将为客户提供系统培训。
培训将包括系统的基础操作、常见问题解决等。
并最终将系统部署到客户的生产环境中,投入运营使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用友软件动态密码安全解决方案 目 录 1. 方案背景...................................................................................................................................3 2. 动态密码解决方案介绍..............................................................................................................4 2.1. 动态密码系统的构成和原理.........................................................................................4 2.2. 动态密码系统的使用流程 ............................................................................................5 2.3. 动态密码系统特点.......................................................................................................6 2.4. 解决方案支持的产品 ...................................................................................................7 2.5. 方案报价.....................................................................................................................7 3. 部分成功案例介绍.....................................................................................................................8 3.1. 爱施德实业股份有限公司 ............................................................................................8 3.2. 先声药业集团..............................................................................................................8 3.3. 东莞东成石材有限公司................................................................................................9 3.4. 其它成功案例..............................................................................................................9 应用集成
1. 方案背景 当前,计算机的广泛应用大大提高了很多企业的工作效率,而同时,也给人们留下了各种信息安全的隐患。尽管各种各样的软、硬件加密技术及机制应运而生,用来保障数据在传输、处理和贮存中的安全,但守护这一“坚固保垒”合法入口的却往往只是瘦弱的“用户名”和“用户密码”,这也成为非法入侵计算机系统的主要“战场”。美国某专业安全协会对近千名企业网管的调查表明,有60%的系统首先被攻击和突破的地方是密码。 木马程序、网络监听、暴力破解技术等手段的随意泛滥,也使得简单、静态的“用户名+密码”安全机制受到严重威胁:网上流传的各种密码截取软件、账户破解软件多如牛毛,在Google上搜索关键字“密码截取软件”,就能搜出超过128000条记录;用关键字“穷举法破解密码软件”也搜出了52400条记录。 应用集成
除了可能会被黑客软件等盗取外,静态密码还明显存在如下的安全隐患: 用户在输入密码时容易被人偷看或者摄像机记录 用户的密码一般有一定的规律性,容易被猜测 用户的密码长期不变,容易泄漏 内部的防范意识不强,内部员工的恶意操作 因为工作需要,告诉同事密码,事后忘记修改
为解决静态密码所存在的各种问题,用友公司和主要合作伙伴共同研发了“动态密码安全认证系统”。用户持有动态密码卡(也叫动态口令卡、令牌),密码卡每分钟为用友软件用户产生一个新的登录密码,并只能使用一次。密钥存放在服务器和动态密码卡中,不在网络中传输,所以不怕被人偷看、不怕“黑客”网络窃听,也不怕“重放攻击”。动态密码不可预测,不易破解,因而具有很高的安全性和使用方便性。有些动态密码卡本身还支持设备码保护功能,必须输入PIN码才能启用,可防止盗用,进一步提升安全等级。
2. 动态密码解决方案介绍 现有系统的密码大部分是记忆在人的大脑中,长期固定不变,每次登录的密码都一样,称为静态密码。动态密码则不需要记忆,它通过一个独立的手持设备产生,该设备生成的密码随时间变化,每次的密码都不相同,而且只能用来登录一次。这样即使密码被偷看,也不会对系统的安全产生影响,这一特性使得动态密码能够有效地保证用户的安全登录。
2.1. 动态密码系统的构成和原理 动态密码系统由客户端(动态密码卡)、认证服务器、数据库服务器组成。 应用集成
选择椭圆并键入文字。拖动控制手柄可更改椭圆的宽度和高度。
客户机用友应用/动态密码
认证服务器
用友数据库服务器
动态密码
动态密码系统采用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡内都存有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与认证服务器分别根据相同的密钥、同样的随机参数(时间、事件)和同样的算法计算出认证的动态密码,确保两者密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同;而参数的随机性也保证了每次密码的不可预测性,从而在最基本的密码认证这一环节提高了安全性。
2.2. 动态密码系统的使用流程 系统向指定用户发放一个动态密码卡,用户每次将卡上当前显示的数字作为本次登录系统的密码通过计算机的键盘输入系统,即可完成登录。具体工作流程如下: 1) 用户打开登录系统界面,输入用户名称; 2) 取出动态密码卡,按下开机按键,输入PIN码,卡上液晶屏即显示一串随机密码; 3) 用户将随机密码通过键盘输入; 4) 用户输入的用户名、密码被传送到用友应用服务器,应用服务器发现该用户被指定采用动态密码方式验证,即把用户名、密码发给动态密码认证服务器; 5) 动态密码认证服务器根据用户名从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息; 应用集成
6) 动态密码认证服务器使用与动态密码卡同样的加密算法对用户输入的随机密码进行验证,并将验证结果返回给用友应用服务器; 7) 用友应用服务器将验证结果返回给用户,并根据验证结果赋予用户相应的登录权限,一次认证过程结束。
2.3. 动态密码系统特点 1)动态密码卡特点 体积小巧,携带方便,操作简易; 主备双电池设计,可更换电池,延长终端的寿命(大卡); 开机时需要输入密码,多一重安全机制(大卡); 密码随机生成,不可猜想; 每个密码只能使用一次,使用过后即失效; 密码通过终端软件生成,不需在网络上传输,无法被截获。
2)认证服务器的特点 认证服务器支持简体中文、繁体中文、英文管理界面; 支持用户分组,用户组可以新增、修改、删除用户; 支持批量导入密码卡、用户;用户数支持大于50万用户数,并且可扩展; 支持密码卡的停用、恢复、换卡、解锁; 支持同步服务器密码:当用户连续生成19~21个(或更多)密码而不登录应用软件时,密码卡再生成的密码不可用;密码卡需要与服务器进行同步后才能正常使用; 支持输入错误密码达一定次数即被禁用,在一定的时间偏移范围内允许输入下一个连续令牌码进行验证,并修正时钟偏移,达到安全性和容错性的有效平衡; 认证速度大于100用户/秒; 提供管理员操作日志和用户登录日志; 服务器可以与其它系统相结合使用。 应用集成
2.4. 解决方案支持的产品 用友的ERP、HR、OA软件系统中已经内置了动态密码认证系统,包括: “用友NC +动态密码” 安全解决方案 “用友U8 +动态密码” 安全解决方案 “用友OA +动态密码” 安全解决方案 “用友HR +动态密码” 安全解决方案
2.5. 方案报价 用友的ERP、HR和OA软件已经内置了认证服务程序,因此客户只需要为操作用户购买手持的动态密码卡,就可以和用友软件的服务器配合使用。
类型 功能 用友报价 最低限价 小卡
8位数字,60秒生成一次密码,电池耗尽即失效 200元 150元
大卡 8位数字,60秒生成一次密码,PIN码保护,可更换电池 300元 200元