初学者课程：T3自学\|T6自学\|U8自学	软件下载｜课件下载｜工具下载	资料：通资料\|U8资料\|NC\|培训\|年结	积分规则 \| 使用常见问题Q&A
知识库:U8 \| 通 \| NC \| U9 \| OA \| 政务	U8\|U9\|NCC\|NC65\|NC65客开\|NCC客开	新手必读 \| 任务 \| 快速增金币	用友QQ群[微信群]

查看: 1109|回复: 0

NC5.011NC环境问题（技术）功能性需求问题:200907151604562509

[复制链接]

iufida

发表于 2012-4-9 19:05:11 | 显示全部楼层 |阅读模式

NC运维支持付费服务：NC57 NC63X NC65

NC知识库
问题号:	200907151604562509
软件版本:	NC5.011
数据库版本:	oracle10g
问题属性:	C功能性需求
适用产品:	K技术问题
软件模块:	NC环境问题（技术）
问题现象:	客户这边需要我们出具一份有关NC系统的安全报告说明，主要包含内容：针对SQL注入问题的相关技术说明以及其他相关数据安全说明,NC系统是如何实现及保障数据的安全性。最好能提供一个用友官方，比较正式的系统安全性说明报告。谢谢！现在是客户的信息公司要求扫描NC系统的安全性。由于NC产品的B/S架构，他们无法直接扫描。所以要求我方提供关于系统对数据安全的说明！并且客户已经明确提出，SQL注入问题，NC系统是如何解决何防范的？客户已经使用了AD验证。
问题原因:	NC产品安全
解决方案:	20090717: UAP-NC的安全方案分为四个部分：数字签名、网络数据流、访问控制及代码安全。 > > 数字签名（CA）：在安全要求高的地方使用数字签名保证数据不能被篡改。NC能适配目前市场上主要的CA厂商的产品，并能在产品中存放对应的签名，彻底杜绝了事后篡改。 > > 网络数据流：支持SSL，支持第三方VPN，等；同时NC可以开启主动加密使用3DES算法和RAS两种方式加密不同的数据，在开启主动加密之后可以防止数据监听，SQL注入等攻击方式。 > > 代码安全和安全代码：服务器存
解决状态:	最终方案
录入日期:	2009-07-20-13:55

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册账号

×

客户这边需要我们出具一份有关NC系统的安全报告说明，主要包含内容：针对SQL注入问题的相关技术说明以及其他相关数据安全说明,NC系统是如何实现及保障数据的安全性。最好能提供一个用友官方，比较正式的系统安全性说明报告。谢谢！现在是客户的信息公司要求扫描NC系统的安全性。由于NC产品的B/S架构，他们无法直接扫描。所以要求我方提供关于系统对数据安全的说明！并且客户已经明确提出，SQL注入问题，NC系统是如何解决何防范的？客户已经使用了AD验证。

环境, 环境问题, 问题, 技术, 功能

账号		自动登录	找回密码
密码			注册账号

初学者课程：T3自学\|T6自学\|U8自学	软件下载｜课件下载｜工具下载	资料：通资料\|U8资料\|NC\|培训\|年结	积分规则 \| 使用常见问题Q&A
知识库:U8 \| 通 \| NC \| U9 \| OA \| 政务	U8\|U9\|NCC\|NC65\|NC65客开\|NCC客开	新手必读 \| 任务 \| 快速增金币	用友QQ群[微信群]

NC5.011NC环境问题（技术）功能性需求问题:200907151604562509

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子