软件定制开发平台的简介是?系统安全策略都包括什么?
软件定制开发平台的简介
“软件定制开发平台”在西方发达国家是为大、中、小公司所广泛采用的一种软件开发形式,在企业管理软件占有40%左右的市场份额,而在我国,由于经济环境和传统管理方式的不同,定制软件还是一种新生事物,不被广大客户所认同。实际上,大多数企业由于自身的历史和业务状况,对于软件系统会有自身特殊的要求,尤其是在企业的行业个性化需求和企业自身独有的个性化需求方面显得格外迫切,而市场上的通用软件有很多,但是一方面价格可能对一些企业来说难以承受,另一方面功能只是利用套装软件的管理思路及模式,完全是让客户按照软件的业务流程进行现实管理的流程化套用,根本不考虑兼顾到企业的行业及内部个性化需求,这样就造成了软件在上线和使用过程中存在着相当严重的“水土不服”的现象,市场上有太多的软件失败案例,都是因为此种原因造成的,因此不少企业在经历过失败的案例后,纷纷转向定制开发.具体地说,定制开发就是根据企业的具体情况、具体要求来进行设计软件系统,提供相应的个性化开发服务。随着企业信息化水平的提高,已经有很多企业意识到了使用专用软件可以大大提高资金使用率、提高员工的工作效率、降低成本、同现有业务接轨。
系统安全策略都包括什么?
第一,系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。
1)数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理,只有真正可信的人员才拥有管理数据库用户的权限;
2)数据库需要有操作规范。数据库中数据才是核心,不能有任何的破坏,数据库管理员是唯一能直接访问数据库的人员,管理员的操作是非常重要的,因此需要对数据库维护人员培训,树立严谨的工作态度,同时需要规范操作流程;
3)用户身份的认证。Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证,从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE,以防止没有口令的连接。建议将remote_os_roles设成FALSE,防止欺骗性连接;
4)操作系统安全。对于运行任何一种数据库的操作系统来说,都需要考虑安全问题。数据库管理员以及系统账户的口令都必须符合规定,不能过于简单而且需要定期的更换口令,对于口令的安全同样重要。系统管理员在给操作系统做维护的时候,需要与数据库管理员合作,避免。