TRS行動與雲端版本資安相關功能
- 使用者密碼驗證採用SHA512非可逆雜湊演算法加密或LDAP
- 有權管理者可重設密碼, 使用者首次登入強迫更改密碼
- 密碼離職、失效或到期, 無法登入
- TRS Web Client HTTPS加密, 上網即可使用, 免下載, 版本發行控制容易
- 資料庫密碼由IIS主機加密Web Config檔, 僅允許該主機解密
- 支援資料庫資料傳輸SSL加密
- 交易需經由Maker與Checker放行
- 所有維護程式可設定新增、修改、刪除時是否經由Checker放行, 放行畫面可送到指定的所屬主管螢幕, 提示主管有資料需放行
- 依據角色設定執行權限, 主畫面或各程式無該執行、新增、修改、刪除、查詢等權限, 將看不到該功能鍵
- 系統Log使用者從登入至登出的所有動作, 提供稽核軌跡供查詢
- 網頁弱點掃瞄
- 網頁超過30分鐘未至主機存取資料時, 自動登出
- 交易資料因不明原因中斷時, roll back回到交易前狀態, 確保相關資料一致性
- 交易及庫存與會計帳務雙軌驗證報表
- 因應資安要求, 目前為私有雲架構, 未來在符合資安的規範下, 可擴充為公有雲架構, 除內部人員使用, 也可提供授權客戶使用
TOP
