安全性

qmchashi 支持 N 層架構，允許防火牆檢測數據包並過濾異常應用程序，以保障服務器免受惡意程序入侵。qmchashi 使用 HTTPS 安全傳(chuan) 輸協議並支持雙因身份驗證(2FA)，根據角色對功能和數據進行授權，使用多種不同的算法對數據加密並提供審計跟蹤機製來記錄用戶操作，主動檢測異常行為(wei) 並發出警告通知管理人員。

傳(chuan) 輸加密：

qmchashi 使用 HTTPS 安全傳(chuan) 輸協議來保障網絡間的通訊安全。HTTPS 是一個(ge) 被廣泛應用於(yu) 移動互聯網的成熟技術，使用 HTTPS 後，網絡間通訊的數據會(hui) 被傳(chuan) 輸層安全性（TLS）或安全套接字層（SSL）進行加密。

設備地址訪問控製：

設備地址訪問控製被企業(ye) 用於(yu) 控製哪些 IP 地址、網段或者防火牆控製的設備可以訪問係統。

qmchashi 支持不同的身份驗證應用程序（如穀歌身份驗證、微軟身份驗證）和不同類型的雙因授權安全令牌，以提供額外的安全層，使攻擊者更難訪問個(ge) 人的設備和在線賬戶。僅(jin) 知道受害者的密碼不足以通過身份驗證檢查。

qmchashi 雙因授權長期以來一直用於(yu) 控製敏感係統和數據的訪問。在線服務也越來越多地引入 qmchashi 雙因授權，防止黑客竊取密碼數據庫或利用網絡釣魚活動獲取用戶密碼，從(cong) 而訪問用戶的數據。

單點登錄：

qmchashi 支持多種接口的單點登錄(SSO)，例如 Windows Active Domain, CAS, Open AM 和 Oracle OAM 等,而每個(ge) 不同的 SSO 亦支持安全驗證。

第三方授權接口：

qmchashi 內(nei) 置了 i-Sprint 認證服務安全驗證接口。

密碼強度和保護措施:

qmchashi 允許係統管理員跟據其機構情況和需要而設定以下密碼安全措施:

密碼是最常用的驗證方法,其保護措施必須嚴(yan) 謹。

qmchashi 使用以下算法進行數據加密：

對係統功能和數據進行控製的關(guan) 鍵概念之一是職責分離。職責分離有以下兩(liang) 個(ge) 主要目的：

• 確保有監督與檢查以發現錯誤
• 幫助防止欺騙和盜竊，因為這需要兩個人為了隱藏真相而串通合謀，職責分離讓這種行為無法得逞

qmchashi 支持係統進行職責分離，並提供基於(yu) 角色的訪問控製（RBAC）來控製權限和/或授權的訪問。在qmchashi 中，當用戶被分配到角色時，該用戶會(hui) 自動獲得該角色的訪問權限；對於(yu) 用戶未分配到的角色，係統會(hui) 自動把該用戶排除在角色的訪問權限之外。用戶的上級還可以授予用戶其它權限或刪除其已有的權限。

兩(liang) 個(ge) 不同部門的經理可能需要相同的係統功能訪問權限，但不同的數據訪問權限（例如：A 部門的經理需要訪問A部門的數據，B 部門的經理需要訪問B部門的數據），qmchashi 支持係統功能與(yu) 數據的訪問權限分離（例如：經理 A 和經理 B 有相同的係統功能訪問權限但是有不同的數據訪問權限）。

RBAC: 功能訪問控製

qmchashi 可以定義(yi) 不同的角色(例如：銷售代表，項目經理，人力資源經理，財務總監等)，而分配 1 個(ge) 或多個(ge) 角色給每個(ge) 用戶，這些用戶擁有的角色會(hui) 決(jue) 定該用戶可以訪問哪些功能。

RBAC: 數據訪問控製

qmchashi 可以定義(yi) 不同的角色(例如：行政人員，部門經理等)， 而每個(ge) 用戶通常都會(hui) 被分配到一個(ge) 角色，這個(ge) 角色會(hui) 決(jue) 了該用戶可以訪問哪些數據資源。

RBAC: 數據訪問授權

qmchashi 支持具有授權權限的用戶(例如：管理員)對其他用戶授權訪問額外的數據，這個(ge) 授權行為(wei) 可以在組織數據級別，數據類型級別或是字段級別上完成。

qmchashi 提供不可更改且不可刪除的審計跟蹤日誌，包含對每個(ge) 業(ye) 務對象所做更改的按時間排序的記錄，包括：

用戶操作、互動和交易的日誌曆史還包括每個(ge) 用戶的 IP 地址。