用友ERP-U871技术白皮书.pdf

用友软件股份有限公司用友软件股份有限公司用友用友ERPU8v8.71技术白皮书技术白皮书Version用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page21.简介42.技术规范43.技术特性43.1可扩展性43.2二次开发43.3行业支持43.4高安全性53.5个性化63.6产品部署63.7可靠性83.8易用性83.9易管理性93.10高负载93.11智能更新93.12移动应用104.应用结构115.标准与平台116.产品安全性126.1安全原则126.2安全风险分析126.3安全策略147.U871门户277.1门户界面元素组成277.2门户消息流287.3门户层次结构298.U871UI框架308.1表单框架的特征308.2表单框架层次结构319.U871报表329.1报表框架层次结构339.2数据源及查询引擎349.3报表服务（远程处理）349.4丰富展现力349.5高扩展性34用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page39.6发布订阅359.7WEB报表3510.U871工作流3510.1工作流框架层次结构3610.2产品构成3611.U871集成平台3611.1集成平台层次结构3711.2事件框架3811.3服务流程框架3811.4模型驱动的集成应用及其生命期管理框架39用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page41.简介简介ERP软件开发向平台化发展的趋势越来越明显，国内外ERP软件公司都已在软件平台上大有作为。用友ERP-U8v8.71是用友实施ERP普及化事业的旗舰产品之一，U871平台产品更是让U871如虎添翼，它率先提出并实现“场景驱动”的应用模式，企业用户可以个性化门户，增值开发伙伴用视图组织外部插件；U871UAP提供强大的表单、档案和报表的二次开发能力；U871报表交互能力强、灵活扩展；U871工作流支持企业管理流程重组、共享企业用户及组织数据；U871集成平台基于ESB构造SOA服务编排、企业主数据抽取等服务，实现U8企业用户遗留系统和第三方系统的简易集成；2.技术规范技术规范U871门户部分遵循Eclipse插件规范。U871集成平台ESB参考JSR208JBI规范。U871工作流流程定义语言部分遵循BPEL4WS规范。3.技术特性技术特性3.1可扩展性可扩展性报表：用户可以在报表平台自由定义个性化的报表，对每一个报表可以进行不同角度的扩展延伸展现，对于每一个视角都可以自定义功能扩展。这一切都充分体现了报表平台的高扩展性。UAP：U871UAP中提供了很多工具方便用户扩展新的功能，如：栏目设计器、参照设计器、过滤设计器、菜单调整工具等等；门户：U871门户能在业务导航视图中集成通过UAP设计的自定义表单、档案和列表，能集成通过U871平台设计的报表。3.2二次开发二次开发报表：报表平台提供了自定义数据源接口、自定义过滤条件接口、自定义功能扩展接口，方便使用者在此基础上进行二次开发。UAP：U8表单框架设计时提供了行为对象的注册功能，U8表单框架的核心运行时提供行为对象的管理功能，包括实例化和调用；U871UI表单框架提供了开发一个行为对象的标准接口，利用VisualStudio2005提供的接口实现功能，可以方便快捷地得到行为对象的程序结构，从而保证了所有行为对象程序代码的标准化；同时，UAP表单框架提供了大量对外暴露的方法，供开发人员调用。门户：U871门户支持集成二次开发视图，在视图中组织二次开发应用，通过场景设计器把这些视图组织到门户场景中。登录：U871登录通过提供身份认证，加密组件，门户提供的插件机制，支持二次开发人员自行开发模块，并实现与U8产品无缝挂接。3.3行业支持行业支持结点挂接支持通过在数据表插入业务节点的数据就可以在U871门户导航树中添加行业开发新增的功能节点。标准模块支持开发行业模块时，申明一个全局变量用来获取登陆对象、控制对行业开发窗体的显示、关闭、激活等操作。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page5接口类模块行业模块实现了ILoginable_CallFunction就可以被门户调用。3.4高安全性高安全性目前用友U8的应用安全策略和实践包括：用户身份和密码管理；子系统和用户特权管理；数据、功能等权限管理；安全日志等。目前用友U8的应用安全策略和实践包括：用户身份和密码管理；子系统和用户特权管理；数据、功能等权限管理；安全日志等。密码安全级别的计算公式如下：用n表示有效字符长度，m表示输入密码的总长度，用R的值所在范围表示安全级别。算法公式：R=log2(nm)n的计算方法：输入密码包含的字符有效位数（n）数字(0-9)10字母不区分大小写（a-zorA-Z）26字母区分大小写（a-zandA-Z）52包含数字和区分大小写的字母（a-zA-Z0-9）62包含数字、标点符号和区分大小写的字母（a-zA-Z0-9and标点符号）93结果：级别R低程序-RAS应用程序组启动应用程序。从桌面快捷方式启动应用程序。个性化用户界面RAS管理员可以自定义客户端的页面。基于Web的管理界面通过IE浏览器对RAS进行管理，无需安装任何软件，只要能上网就可以管理。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page7应用程序发布模拟Windows的开始菜单，管理员可以很方便发布应用程序，不需要输入应用程序的相关信息。对于没有在模拟开始菜单中列出的应用程序，可以手工输入应用程序的信息进行发布。为应用程序分配用户和用户组。发布程序组按程序组管理应用程序，管理更简洁、页面更整洁。用户用户组管理与U8用户无缝集成，使用U8用户登入RAS。为用户或用户组分配应用程序。连接设置可以自定义各种不同的连接设置，适应不同的应用情景，如自定义适用于低带宽、高带宽环境的连接设置。客户端组可以根据客户端的IP地址、计算机名称和操作系统类型等进行分组，管理员可以针对不同的客户端组设置不同的应用程序启动参数和安全限制等。负载均衡实现基于服务器资源策略的负载均衡根据可用服务器CPU周期、可用内存、内存页表可用性、内存页交换、处理器队列长度和处理器上下文交换等资源参数进行负载均衡可以自由组合这些服务器资源参数进行负载均衡集中管理集群服务器的应用程序发布远程安装负载均衡服务器服务器负载保护可以设定CPU周期、内存、内存页表可用性、内存页交换、处理器队列长度和处理器上下文交换使用限度，避免服务器资源过渡消耗。应用程序在集群中并发限制应用程序在每服务器中并发限制高可用性（冗余）主均衡器故障自动切换主备份数据库，主数据库出现故障，自动切换到备份数据库某服务器故障发生时，终端用户完全透明接入，不需要管理员干涉打印本地打印机自动映射支持通用驱动，采用EMF文件技术，占用网络带宽更少，打印速度更快根据客户组限制打印机的可见性，用户只能看到同客户端组的打印机实现打印占用带宽限制，数据压缩本地存储把应用程序的数据保存到用户的本地磁盘。支持RAS服务器是Windows2000Server和WindowsServer2003操作系统。更改终端服务端口可以自由更改终端服务的端口，提高安全性。服务器安全策略RAS内置几个不同安全级别的安全策略，方便对RAS服务器进行安全加固。如可以限制应用程序访问C、D盘，可以把IE的文件菜单隐藏，禁止用户通过远程桌面连接服务器，禁止用户访问注册表等等，使RAS服务器可以更加安全地使用。管理员也可以自定义安全策略。监控提供基于Web的监控功能，让IT人员可以实时监控应用系统的使用情况和RAS服务器的运行情况。可以实时监控以下对象：每个用户的接入信息RAS服务器的运行状态、服务器CPU、内存等使用情况数据库连接状态用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page8中转服务器的用户连接数、数据转发速度、可用CPU和内存情况报表查看管理日志和产品授权情况。感应内部连接当发现客户端位于内部网络(与RAS服务在同一个网段)，自动让客户端连接RAS服务器的内部IP。Citrix通过在中央服务器集中安装、部署，并发布GUI或WEB方式给客户机来实现远程访问，依赖微软的终端服务但提供了先进的负载均衡技术。通过发布WEB方式，可以将U8产品从CS应用架构直接转变为BS应用架构；通过负载均衡，提高了应用服务器的可靠性；集中的应用程序部署，缩短了U8实施周期，降低了企业IT投资成本；只传输截屏图像、鼠标和键盘的动作，使得U8可以支持窄带宽的应用。NTA通过硬件设施，安全地在广域网中运行数据的一种应用，依赖微软的终端服务。通过发布WEB方式，可以将U8产品从CS应用架构直接转变为BS应用架构；内置应用服务器的负载均衡功能，提高了应用服务器的可靠性；只传输截屏图像、鼠标和键盘的动作，使得U8可以支持窄带宽的应用。VPN采用虚拟专线技术，实现两个以上局域网络或移动用户在广域网的互联。通过这种方式，实现业务数据的实时集中，保持公司总部与分支机构的业务联系，提高业务处理能力和速度，降低了内部间的通讯费用，支持移动办公，但对带宽和网络延时要求较高。WEB服务使用asp编程框架支持WebService，SOAP协议，通过BS架构的程序，支持广域网的应用。包括WEB财务应用，WEB业务应用，集团应用等。3.7可靠性可靠性数据库服务器支持双机热备，及自动备份计划，在一台服务器出现故障的情况下，服务不中断，数据不丢失。文件服务器支持断点续传，在网络不稳定的环境，保障了上传下载附件的完整性支持一定的丢包率和网络延时，下述环境已测试过。序号带宽延迟丢包率响应状态164K00良好264K530ms10%良好3100M860ms40%良好3.8易用性易用性报表：所见即所得的报表设计器和报表运行时丰富的界面交互能力，都充分的考虑了用户使用报表时的频繁操作动作和使用习惯。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page9U871UI框架：U871UI框架中模仿VisualStudio的界面样式，使开发人员很容易上手；U871UI表单布局视图设计器，允许用户通过拖拉的方式设计表单界面；表单的样式在设计时是什么样的，在运行时就是什么样的，体现了“所见即所得”。3.9易管理性易管理性门户：U871门户实现了场景驱动的结构，具有“设计场景”功能权限的用户可以按需设计场景，包括编辑场景、分配关联功能、分配关联角色、增加删除视图、显示隐藏视图、拖拽停靠浮动视图等；场景被分配给企业角色，企业用户从所属角色继承门户场景及布局，实现视图、场景、用户和角色及企业应用的和谐管理。3.10高负载高负载U8采用分层架构，支持分离部署，业务逻辑集中在应用服务器上，如果并发用户多，则应用服务器必须提供高并发访问服务的能力，通过负载均衡，将两个或两个以上高级服务器的主机连成群集，扩展服务器带宽，增加吞吐量，直接提高了服务器响应速度，避免了服务器压力大，性能下降的现象。3.11智能更新智能更新针对产品BUG、应用数据性错误和用户的个性化、增强性的需求，U8不定期需要提供一定数量的补丁，但更新安装繁琐难用，这在一定程度上影响了客户的满意度，给一线实施顾问和技术支持增添了工作量，通过智能补丁更新系统，在用友内部建立统一的补丁发布机制，快速响应用户问题，简化补丁周转周期，给用户带来了更多的便利。补丁更新工具的架构图：用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page101)USS为服务器集群由网络负载平衡解决服务器的性能问题2)USS提供最新的补丁下载服务目前支持的下载服务为HTTP和FTP服务3)USS将通过防火墙和Internet网络连接4)CSS将和USS服务器进行数据同步保持CSS上的补丁数据信息的最新版本5)CSS同时为CSC端提供补丁下载服务(HTTPandFTP)6)CSS提供对CSC的订阅管理和处理，监控功能7)CSS提供保存CSC端补丁等信息的持久化工作8)CSC收集本机的需要的相关信息如产品信息等提供智能的更新服务解决了如下问题：简化补丁的安装和发放通过发放独立安装包，解决了补丁安装的环境依赖和兼容问题提高了补丁响应时间，并及时发布通知用户和一线实施顾问、技术支持，增加了透明度。每个补丁包都包含问题的详细说明，指导用户按需安装补丁。规范补丁发放流程，提高了补丁的质量在公司二级服务器上可以监控客户端安装补丁的情况。对于网络环境较差的情况，支持离线安装，支持断点续传。更新工具本身支持自动升级3.12移动应用移动应用用友ERP移动商务解决方案能满足企业随时随地移动办公的要求，系统支持移动电话、PDA等移动通信工具，支持在线进行各种商务信息的移动在线发布和检索、财务业务等企业各项管理信息的移动在线查询分析、重要单据的移动在线审批。管理驾驶舱通过系统的预警平台设置、关键指标的设置，利用无线通讯技术、网络，以手机短信、PDA、电子邮件等的方式实时监控企业的经营状况。通过移动决策应用，达到对企业例外和异常情况的管理，从而使得企业的管理者无论身处何地，对企业的经营状况，了然于胸。短信平台以Ufmobile为基础，其支持群发和信息的双向传输、支持一对一的数据通路，扩展性强、安全、高效。在应用方面，提供短信审批单据，使企业管理者及时审批业务，提高工作效率；提供业务预警，将各业务预警信息自动发送短信给相关人，提醒其处理业务，包含应收应付到期预警、安全库存预警、客户信用额度预警等；用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page114.应用结构应用结构U8UAPU8物流第三方集成开发平台U8分销U8BPMU8CRMU8制造U8OAU8HR.应用第三方应用.U8集成开发平台应用规范、数据规范.U8二次开发平台增值应用.经测试验证的Adapter.OEM软件集成方案经测试验证的Adapter.5.标准与平台标准与平台U871很多应用基于.NetFramework1.0、.NetFramework2.0和.NetFramework3.0开发，比如：U871UI框架基于.NetFramework2.0开发，U871集成平台利用.NETFramework3.0的WWFWCF，U871工作流基于BPEL4WS开发。不同的技术平台上都或多或少的支持Web服务，.NetFramework3.0WCF为所有的分布式技术提供一套面向服务的API，利用.NetFramework3.0WCF，基于U871集成平台，你只需要懂得一种方法就足以把很多应用作为服务暴露出来，让U8合作伙伴集成.Net应用、COM应用和其他平台的应用变得更加容易。.NetFramework3.0WWF为windows平台提供了通用的工作流技术，U871集成平台工作流基于WWF封装了创建和部署企业应用集成工作流的抽象机制，改变了企业应用集成仅限于数据集成的局面。BPEL4WS定义了面向整合的WEB服务标准，通过BPEL4WS流程设计器可以创建完成服务调用、数据和故障处理、流程中止和等待的不同活动，将它们连接起来，从而创建出复杂的业务流程，BPEL4WS的结构化又定义了活动的运行方式，支持按条件执行，U871工作流基于BPEL4WS开发，拥有BPEL4WS的天然优势。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page126.产品安全性产品安全性安全问题近年来得到了企业界的广泛关注，企业对自身信息资产的保护意识大为增强。但由于许多大型企业网络环境复杂、节点众多、地理位置分散、应用复杂，导致了这些企业在安全部署上遇到诸多问题，除了需要重点考虑数据安全以外，还应当从整体上充分分析和设计系统的安全应对方案，下面重点从整体角度分析企业面临的安全风险以及可以采取的措施。6.1安全原则安全原则为了能完成既定的业务功能，要求计算机系统能够稳定、安全运行，应该在系统建设之初，为其建立完善的安全保障体系。为了达到系统安全控制的目标，应在系统规划、建设、运行维护的整个生命周期中，按照以下安全原则，指导系统的安全工作：1、起点进入原则：从系统建设开始就考虑安全问题，防止在系统设计的早期没有考虑安全性，导致因为错误的选择留下基础安全隐患，以致在系统运行期为保证系统安全付出更大的代价。2、长远安全预期原则：对安全需求要有总体设计和长远打算，包括为安全设置一些可能近不会用到的潜在功能。3、遵照业界通行准则原则：完全遵循国际上有关的金融数据安全标准；采用当前先进的数据安全技术和产品，并确保系统达到所设计的安全强度。4、公认原则：参考当前在基本相同的条件下通用的安全防护措施，据此作出适合本系统的选择，系统所采用的产品是成熟、可靠的，系统能安全、稳定地运行。5、最小特权原则：不给用户超出任务所需权力以外的权利。6、最小开放原则：先禁止所有服务，只有限开放需要使用服务。7、适度复杂与经济原则：在保证安全强度的前提下，考虑安全机制的经济合理性，尽量减少安全机制的规模和复杂度，使之具有可操作性。8、系统效率与安全性平衡原则：由于安全程度与效率成反比，在设计安全系统时，应尽可能地兼顾系统效率的需求。在工作中遵守了安全原则的情况下，可以使ERP软件具有以下几个安全特性：1、可用性确保授权实体在需要时可访问系统，并进行业务处理，防止因为计算机系统本身出现问题或攻击者非法占用资源导致授权者不能正常工作。2、机密性确保信息不暴露给未授权的实体或进程，系统应该对用户采用权限管理，防止信息的不当泄漏。3、完整性确保数据的准确和完整合法，只有授权的实体或进程才能修改数据，同时系统应该提供对数据进行完整性验证的手段，能够判别出数据是否已被篡改。4、可审查性使每个授权用户的活动都是唯一标识和受监控的，对其操作内容进行跟踪和审计。为出现的安全问题提供调查的依据和手段。5、可控性可以控制授权范围内的信息流向及行为方式。6.26.2安全风险分析安全风险分析网络安全是企业网络正常运行的前提，它需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成业务网络的中断。下面从物理安全、网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page.1物理安全风险物理安全风险主要是指计算机网络设施本身（主机、路由器、交换机等）物理运行环境可能存在的安全风险，如：地震、水灾、火灾等环境事故造成整个网络系统毁灭；电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；设备以及设备的配置文件、配置数据被盗、被毁造成数据丢失或信息泄漏、系统崩溃；电磁辐射可能造成数据信息丢失或泄露。.2网络安全风险网络安全风险网络层安全风险问题主要从以下三个方面来考虑：（1）网络设备企业网络大量使用各种网络设备（如各级交换机、路由器等），构成了企业网的基础网络设施。由于网络中所有的信息均依赖这些设备传输，使它们的自身安全性直接关系到企业内各应用系统和网络的正常运转。（2）数据传输企业大量的销售和财务数据在互联网上传输，存在被窃听的威胁。同样在局域网内部也可能存在着内部攻击行为，其中包括网络传输的机密数据被窃听、登录密码和一些敏感信息可能被入侵者窃取和篡改等。（3）网络边界在保证合法信息进入网络和内网对互联网正常访问的前提下，建立一个安全边界来隔离内外网络，使内部网络不遭受来自互联网络的攻击至关重要。同时，建立网络边界还能够在一定防范程度上拒绝服务攻击。.3系统安全风险系统安全风险系统级别的安全风险分析主要针对企业专用网络采用的操作系统、数据库以及相关的商用软硬件产品的安全漏洞和病毒威胁进行分析。企业中的专用网络和操作系统本身可能存在安全漏洞；服务器、数据库的没有经过合理的安全配置，用户权限设置不合理以及一些不安全协议的使用，可能存在一些安全隐患；同时，病毒与恶意代码等软件的恶性传播，也可能对系统安全造成很大影响。.4应用安全风险应用安全风险应用层安全主要与企业的管理机制和业务系统的应用模式相关。管理机制决定应用模式，应用模式决定安全需求。应用层的安全需求针对用户和网络应用资源，主要包括：合法用户可以以指定的方式访问指定的信息；合法用户不能以任何方式访问不允许其访问的信息；非法用户不能访问任何信息；用户对任何信息的访问都有记录。要解决的安全问题主要包括：非法用户利用应用系统的后门或漏洞强行进入系统、用户身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖行为等。.5数据安全风险数据安全风险对系统的备份与恢复重要性认识不足，不按要求定期进行备份，一旦发生意外，如果没有事先采取备份措施，将会导致惨重的损失。.6管理安全风险管理安全风险管理人员安全意识淡薄，业务处理流程不规范、管理制度不健全可能会对系统构成安全隐患。种种事件表明，多数企业机密泄漏事件是由于企业内部相关人员对个人密码的保护上重视程度不够，甚至在利益的驱使下直接将企业内部信息泄漏出去。所以企业内部安全管理在各种安全风险中占有很重要的位置。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page146.36.3安全策略安全策略.1物理安全物理安全环境安全环境安全ERP软件所使用的计算机房的设备摆放应满足GB50174-93电子计算机房设计规范、GB9361-88计算站场地去安全要求、GB6650-86计算机机房活动地板技术要求、GB50222-95建筑内部装修设计防火规范、GB2887-89计算站场地技术条件、以及通讯机房静电防护通则的要求。摆放设备的机房应提供满足设备要求的供配电方式，并在空气净化、安全防范措施、以及防静电、防电磁辐射和抗干扰、防水、防雷、防火、防潮、防鼠等方面采取有效措施，防火方面要符合GJB116-88火灾自动报警系统设计规范，保证设施安全。要配备合适的检测设备、提供相应的监视和测量的手段，及时掌握机房的环境情况。电力电缆及通信电缆的敷设应符合行业标准YD5002-94邮电建筑防火设计标准中第2章的规定。设备安全设备安全对于系统内部的设备，应采取有效措施进行安全管理，保证设备安全。防止未经授权访问系统设备，应按事先确定的规则统一管理，实施访问权的控制，禁止非授权用户访问设施，禁止对设备进行任何非授权参数修改。硬件环境的建设、升级、扩充等工程应经过科学的规划、充分的论证和严格的技术审查，有关文字材料应妥善保存并接受主管部门的检查。建立硬件系统环境的可用性保障机制，关键设备要采用有冗余技术的设备，例如配备冗余风扇、冗余供电模块、冗余核心模块；对于关键设备应采用配备两台相同设备的方法，适当采用负载均衡等技术；充分保证系统的可靠性和处理效率，尽量减少硬件系统的计划性停机时间，尽量避免硬件系统的非计划性停机。硬件方案文档、设备配置文档、核心设备的系统日志要定期保存，妥为保管，视同机密。.2网络安全网络安全安全手段安全手段为确保ERP软件的网络访问安全，我们建议企业网络采用以下安全手段：访问控制（VLAN）、防火墙、线路备份、传输加密等。访问控制访问控制用于对ERP软件资源的访问，防止未经授权而利用网络访问系统资源，利用已得到鉴别的身份或利用有关的信息，按事先确定的规则实施访问权的控制。可以采用VLAN和域控制器的方法，限制用户访问服务器的权限。通过ACL设置不同的访问权限。防火墙防火墙是一组计算机硬件和软件的结合体，在业务系统与ERP软件之间建立起一个安全网关，从而保护内部系统免受非法用户的侵害，同时具有IP地址转换功能，以便对外有效屏蔽网络内部IP地址，提高网络的安全性。由于防火墙检查过滤通过的IP包，不可避免会影响网络传输效率，有必要在保障安全的前提下选择高效传输的防火墙。如果开启了防火墙，为了U8软件能够正常使用，还需要开放如下端口：计算机角色端口应用可以修改说明11520应用服务在“应用服务器配置”工具中配置。一旦修改，登录时需要加上端口。如platsrv1：11300。80IIS在“应用服务器配置”工具中配置。若修改，需要同步IIS的设置应用服务器9023报表服务用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page15数据服务器1433SQLServer在“应用服务器配置”工具中配置，如platsrv11432。若修改，需要同步SQLServer中的设置加密服务器4630加密锁控制备注：如果需要使用“UAP”、“生产制造”、“进出口管理”或“CRM”产品，还需要在防火墙例外中配置对%windir%system32msdtc.执行例外处理。线路备份为了保证系统通信的畅通，防止因通信线路异常而引起的传输错误、业务中断等，计算机网络系统广域网应采用线路备份手段，保证系统的数据传输不间断，同时有负载均衡能力。传输加密数据在网络上传输时，为保证数据的安全，防止数据被窃取。数据报文加密可通过硬件加密或软件加密方法来实现，可根据数据处理量大小等因素选择硬件加密或软件加密。所有加密设备和加密算法的选用应符合国家相关密码管理条例的规定。加密算法应选用国际通用的算法。网络边界安全在ERP软件运行过程中，有时需要跨越公网与外部的应用系统进行互联，为了保证系统安全，可以采用VPN方式，它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，保护传输过程中的数据安全，目前在交换机，防火墙设备或WINDOWS2000等软件里都支持VPN功能.6.3.3系统安全操作系统操作系统的安全是ERP软件安全和网络安全的基础。操作系统应提供用户身份认证、资源权限划分、访问控制和日志审计等手段，保护信息资源不被非法访问和使用。1、操作系统的安全等级主机操作系统，包括WEB服务器、数据库服务器、应用服务器，均应达到NCSC认证的C2级安全等级。Windows操作系统的安全问题越来越受到大家的关注，尤其是现在局域网的规模越来越大，对网络管理员来说，手工为每台客户机安装补丁的工作量太大，且很难实现。应在企业局域网内配置WSUS服务器（MicrosoftWindowsServerUpdateServices）一台，可自动将微软的最新补丁发送给用户。2、操作系统的备份与恢复要建立安全性好、可靠性高的文件系统，以提高文件系统的性能和故障恢复能力。要加强操作系统的备份与恢复管理，内容包括：软件版本信息、网络配置信息、磁盘卷组信息、内核参数的配置信息和用户账号信息等；要建立可引导的系统恢复介质，确保当主机系统或操作系统故障时系统能够正确启动，操作系统平台能够快速恢复。3、操作系统的访问权限严格控制目录与文件的访问权限，以实现对系统资源的保护。取消或减少局域网内主机间的互相信任关系，以提高系统的安全性。关闭不必要的且有安全隐患的网络服务（如rsh、rlogin、ftp等）。严格控制网络文件系统的共享资源及其存取权限，以防外来侵入。4、操作系统的用户与口令管理科学设计用户组和用户账号，合理设定各类用户对系统资源的访问权限。加大客户口令的复杂程度，禁止用户不设口令或使用过于简单的口令。设置口令的失效期，以强制用户定期修改口令。必要时可按登录时间、登录机器的IP地址、MAC地址等因素限制用户的访问请求。5、操作系统的安全审计启用操作系统的安全审计功能，定期查看各种系统日志，如系统启动与关机日志、用户身份切换日志、成功登录与失败登录日志、定期作业日志等，通过系统日志及时发现并排除系统安全隐患。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page数据库1、数据库系统的安全性系统要采用高性能的主流数据库产品，应提供严格的数据库恢复和事务完整性保障机制，提供完整的角色管理和自主控制安全机制，要支持软、硬件容错，逻辑备份与恢复，物理备份与恢复，在线联机备份和恢复等功能，保证在发生故障和灾难后能够很好地恢复或重构数据库。数据库的安全性措施主要有以下几方面：1)用户标识和鉴定通过数据库系统的用户账号与口令鉴定用户的身份，这是系统提供的最外层安全保护措施，也是最常用的措施。2)视图机制为不同用户定义不同的视图，通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据进行保护。3)审计建议打开数据库系统的审计功能，以监视不合法行为。2、数据的完整性要充分利用数据库管理系统所提供的数据完整性功能。在数据库的设计时要通过实体完整性、参照完整性的定义，使数据库系统拒绝接收不合语义的数据，从而保证数据的正确。对一些特别重要的信息应加密存储。3、数据的备份与恢复系统应提供完备的数据备份和恢复功能，既要考虑逻辑备份和恢复功能，又要考虑物理备份和恢复功能，既要考虑业务数据的备份和恢复，又要考虑数据库控制文件、归档日志文件及配置信息的备份和恢复，以确保数据库遭遇介质故障时，能够重构并尽快恢复数据。系统应具有联机备份能力。4、磁盘RAID数据库的数据文件存放在RAID磁盘上，采取RAID5或RAID10对数据库的数据文件进行保护，坏掉一块磁盘的情况下数据不会丢失。应用系统安全目前用友U8的应用安全策略包括：用户身份和密码管理；子系统和用户特权管理；数据、功能等权限管理；安全日志等。用户账户和口令策略U8软件在系统管理模块中提供了安全策略的控制用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page17下面分别介绍这些策略的含义，以及合理的配置值。a.密码最小长度a.密码最小长度“密码最小长度”设置确定可以组成用户帐户密码的最少字符数。在大多数环境中都建议使用由8个字符组成的密码，因为它足够长，可提供充分的安全性，同时也足够短，便于用户记忆。b.密码最长使用天数b.密码最长使用天数“密码最长使用天数”设置确定了系统要求用户更改密码之前可以使用密码的天数。密码最长使用天数的值设置得太低将要求用户非常频繁地更改其密码。将此值设置太高可以使潜在攻击者有更充分的时间来破解用户的密码。建议将“密码最长使用天数”的天数设置在“30”和“60”之间c.密码最小使用天数c.密码最小使用天数“密码最小使用天数”设置确定了用户可以更改密码之前必须使用密码的天数。如果用户可以循环使用一些密码，直到找到他们所喜欢的旧密码，则强制用户定期更改密码是无效的。将此设置与“强制密码历史”设置一起使用可以防止发生这种情况d.登录时密码的最多输入次数d.登录时密码的最多输入次数用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page18“登录时密码的最多输入次数”确定导致用户帐户锁定的登录尝试失败的次数。密码攻击可能利用自动化的方法，对所有用户帐户尝试数千甚至数百万种密码组合。限制可以执行的失败登录次数几乎消除了这种攻击的有效性。建议将该值设置为50次，可以避免意外的帐户锁定。但是，请务必注意，可能在配置了帐户锁定阀值的域上执行DoS攻击。恶意攻击者可编制程序来尝试对组织中的所有用户进行一系列密码攻击，如果尝试次数大于帐户锁定阀值，则攻击者有可能锁定每一个帐户。e.强制密码历史强制密码历史“强制密码历史”设置确定在重用旧密码之前必须与用户帐户关联的唯一新密码的数量。为此设置指定一个较低的数值将使用户能够持续重用少数几个相同的密码。如果还没有配置“密码最小使用天数”设置，用户可以根据需要连续多次更改其密码，以便重用其原始密码。因此此设置最好与“密码最小使用天数”设置配合使用，并设置为最大值20。f.登陆密码的安全级别f.登陆密码的安全级别“登陆密码的安全级别”设置确定密码必须符合的强度要求，建议将安全级别设置为高，以保证用户的密码中包含了英语大写字符(AZ)，英语小写字符(az)，10个基数(09)，以及一些特殊字符（例如：!、$、#或%）用户身份认证在U8中用户身份的认证支持两种模式：静态口令和双因素认证。静态口令：指的是U8软件提供的用户身份认证方式，通过系统管理模块来管理用户安全信息。双因素认证：采用的是第三方的用户身份认证方式（主要是动态密码认证）。本版默认支持“易安全动态密码系统”，可以由用户配置。使用方式（以“易安全动态密码系统”举例）：1.安装U8产品2.在U8的应用服务器上，安装“易安全动态密码系统”，根据“易安全动态密码系统”的说明进行相关配置。3.使用“应用服务器配置”工具，配置U8系统使用的认证方式，如下图所示:用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page19默认支持的是静态口令，即STATICPASSWORD.4.配置完成后，在客户端登录产品，密码输入框必须输入由设备动态产生的密码才可，如下图所示：用户权限控制在应用系统中要进行用户角色和级别的定义，根据最小权限原则，分别为不同级别的不同角色设置操作权限和数据访问权限，从而控制合法用户的操作权限，避免因软件系统在权限控制方面的漏洞导致越权用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page20操作，产生安全问题。为保证系统中的每个用户只能做已授权的操作，需要为用户定义角色。不应该存在一个在系统中无所不能的超级管理员角色，要对角色的职责进行必要的分离。比如有的角色要处理业务相关的功能，而另外一些角色要处理系统维护方面的工作。如“系统管理员”来做维护系统运转、对用户授权和完成数据备份等工作，但没有进行业务处理的权限。而“业务主管”负责某项具体业务的管理（如财务、生产、销售或库存的管理）。用友ERP-U8提供集中权限管理，除了提供用户对各模块操作的权限之外，还相应的提供了金额的权限管理和对于数据的字段级和记录级的控制，不同的组合方式将为企业的控制提供有效的方法。用友ERP-U8可以实现三个层次的权限管理。a.功能级权限，该权限将提供划分更为细致的功能级权限管理功能。包括各功能模块相关业务的查看和编辑权限。b.数据级权限该权限可以通过两个方面进行权限控制，一个是字段级权限控制，另一个是记录级的权限控制。通过字段级权限的设置，用户可以对单据、单据列表、报表等业务对象的字段显示进行控制。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page21用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page22通过记录级的权限控制，用户可以控制只浏览部分业务数据的内容。应用数据安全主要考虑相关数据的安全性。权限划分要合理，既要考虑不同层次的用户对分析结果的访问权限，同时也要防止用户依据合法权限得到的结果数据来推断出其他数据的可能性。日志和审计系统应建立完备的系统日志，对各个模块的运行情况和用户关键操作进行跟踪记录。通过周期性审计、实时审计和事后审计等审计策略，以发现非法违规操作，进而发现安全漏洞并及时采取补救措施。需要进行日志记录的内容包括：各类操作人员的关键操作信息、用户及机构变更等与安全管理相关的信息等。日志数据或文件应妥善保存，并要限制业务操作员对其的访问权限。在U8软件中记录的日志包括如下两种：a.数据变更日志当档案或单据等关键业务数据进行增，删，改时，系统会将相应的操作信息记入到日志中，记入日志的信息包括：操作人、操作时间、档案或单据名称、档案或单据ID、字段名称、字段ID、操作符号（批改（只记录批改后的信息）或修改）、批改条件、修改前信息、修改后信息等，如下图所示:用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page23b.上机日志主要对各个产品或模块的每个操作员的上下机时间、操作的具体功能等情况都进行登记，以便所有的操作都有所记录、有迹可寻。用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page246.3.4系统备份操作系统备份主机操作系统备份目标是：具备对整个系统的快速恢复能力，满足无数据损失或损失最少、系统恢复速度最快、业务中断时间最短的要求。因主机操作系统一般变化较少，且流行的主机系统一般都提供较完善的操作系统备份方案和手段，对主机操作系统的备份可通过利用主机系统现有功能，结合主机上的内置磁带机设备来完成，并将多份备份磁带异地存放。另外，应定期备份操作系统的配置文件等关键数据。对于Windows操作系统，可以采用ghost软件，在系统安装已经应用程序安装完成后，对系统进行克隆。恢复时从光盘启动，ghost软件会将创建一个和原系统相同的新系统。数据库备份数据库的备份应保证系统的基础数据、信息等资料不丢失，能够在基础数据系统遭到破坏时迅速恢复，尽量避免或减少数据的丢失，将损失降低到最小程度。通常数据库备份有以下三种方式：1、物理备份指在数据库关闭的情况下对数据文件、控制文件等的备份。物理备份的特点是基本与数据库操作无关，通常可以利用现成的操作系统工具很方便地实现。2、逻辑备份在数据库正常使用的情况下对数据库对象进行的备份。日常进行逻辑备份的意义在于必要时可以进行“对象或行恢复”。例如如果有人误删除一个表或表中若干行时，很难从物理备份中恢复这个表或这些行，这时一个逻辑备份就是有益的和必要的。3、联机备份在数据库打开并且对用户开放时对数据库文件、控制文件等的备份，备份时数据库可以继续正常操作。考虑到系统的重要程度，可以考虑采用灵活的备份方式，保证能够将系统恢复到故障点之前的状态。4、备份策略用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page25建立数据备份恢复机制，数据每6小时进行一次增量备份，每三天进行一次完全备份。应用软件备份应用软件的备份是为了保证在应用系统瘫痪时迅速恢复。应用软件的备份可通过操作系统和内置磁带机设备完成。考虑到应用软件版本更新、升级频繁，各部分程序模块经常会有程度不同的修改，需要保留以前的旧软件版本来保证应用软件的安全性和高可恢复性，所以，在每次版本更新升级后都需要进行备份。同时，可以考虑配置版本管理软件对应用软件进行管理。6.3.5防病毒防止病毒的侵害，发现和清除已经入侵的病毒，特别是在在ERP系统中存在WEB应用时，防病毒，是保证所有系统正常运行的重要措施之一。对防病毒的防范主要包括技术和管理两大方面。在技术上可在系统中安装防病毒软件，以提供对病毒的检测、清除、免疫和对抗能力；在管理上应制定一整套有关的规章制度，提高系统使用人员计算机病毒的防范意识，主动将PC机加入防病毒体系，同时加强软件的管理，不随便安装和使用软件尤其是盗版软件，限制软盘和U盘的使用等。针对各种各样的计算机病毒入侵点，在技术上防范病毒包括以下几个方面：1、防病毒系统可根据需要，在PC机上安装防病毒软件。2网络的防病毒系统用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page26必须加强对网络的防病毒管理，有效地阻止来自外部网络的病毒。采用基于防病毒网关级的解决方案，可以对病毒进行实时的检查功能，从而确保病毒不会通过网络流传进企业内部网络。防病毒系统的要求：1)选用的产品符合GA2432000的要求。2)对于网络传播的病毒可以有效查杀。3)对于分布在服务器、工作站上的防病毒系统可以集中管理、维护。4)自动、统一地更新病毒库和程序。3我们测试过的有：卡巴斯基、瑞星、金山、江民、Macfee、趋势、诺顿6.3.6安全管理与服务在安全问题上，管理性和技术性的安全措施是相辅相成的，诸多的不安全因素恰恰反映在组织管理和人员使用方面，在对技术性措施进行设计的同时，必须依据多人负责原则、任期有限原则、职责分离原则设立安全管理措施，并将业务权限和系统维护权限严格分开。除了采取相应的技术措施来保证系统的安全性能外，还应该制定相应的安全管理制度及应急措施，如：应制定详细的日常维护流程；制订有关网络、主机、数据库操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施；制定主机、数据库的维护制度和应急方案；制定切实可行的备份策略等。制定密码管理制度，系统管理和维护人员应定期修改密码，不使用操作系统或数据库的默认用户和密码等。对主机操作系统提供的文档及周边设备的使用文档进行严格管理，建立相应的文档查阅登记制度，根据系统管理和维护人员制定不同的阅读权限等。在日常管理与服务过程中，应定期检查系统日志、交易日志并定期备份转储；要按要求升级应用软件，并做好备份；及时更新病毒库，保证对病毒的防范力度。遭遇紧急情况时，应能够快速做出反应，迅速启用应急方案，应对应急方案进行预演，积累经验，保证应急方案达到预期效果。制定特殊服务措施。另外，对管理人员进行用友ERPU8701Version:技术白皮书Date:2008-1-30Confidential用友软件股份有限公司2008Page27安全培训，提高管理人员的安全意识，也是保证系统安全可靠运行的重要保障。7.U871门户门户U871门户实现了场景驱动的结构，场景是用户基于U8的工作环境，视图是组成场景的基本元素，为用户提供工作内容展现或达成工作目标的入口。U871门户按照场景来组织用户的工作桌面和常见应用；支持按需布局，实现真正