深度分析：CRM的靈動(dòng)性、擴展性和安全性（三）

2005/04/20

SynleadCRM企業(yè)版4.0采用了高度捆扎操作系統安全性的域帳戶(hù)認證，而不是在應用層面自定義用戶(hù)認證策略。事實(shí)上，SynleadCRM從一開(kāi)始就基于這種安全機制并且不斷完善，以避免今后無(wú)法向更高端邁進(jìn)。

　　起點(diǎn)公司不能向您保證操作系統（例如Windows、Unix操作系統）肯定不受攻擊，但我們可以肯定地說(shuō)：任何不具操作系統專(zhuān)業(yè)研發(fā)能力的CRM、ERP廠(chǎng)商，如果僅在應用層面自定義用戶(hù)認證策略，只要專(zhuān)業(yè)的"黑客"發(fā)起攻擊，其安全性一定很薄弱。

　　SynleadCRM企業(yè)版4.0采用Windows帳戶(hù)認證、使用Windows集成安全性訪(fǎng)問(wèn)數據庫、核心應用程序被編譯封裝為組件，可進(jìn)一步采用防火墻提升安全級別。

1.采用Windows帳戶(hù)認證

　　請注意右邊這個(gè)登錄界面。它是登錄SynleadCRM企業(yè)版4.0時(shí)彈出的Windows操作系統帳戶(hù)認證對話(huà)框，而不是CRM應用頁(yè)面自定義的用戶(hù)名和密碼輸入框。

　　采用Windows操作系統帳戶(hù)認證具有高度的安全性和技術(shù)深度，為了方便讀者理解，我們在此僅列舉兩項易懂的優(yōu)點(diǎn)：

• SynleadCRM在任何應用程序、數據庫或文檔中都沒(méi)有保存密碼。許多安全性較低的應用系統把用戶(hù)密碼保存在數據庫中，用戶(hù)通過(guò)Web頁(yè)面登錄時(shí)應用程序比對數據庫；一旦數據庫中的用戶(hù)密碼表被竊取，就可能給企業(yè)造成難以估量的商業(yè)損失。而SynleadCRM捆扎的是Windows操作系統帳戶(hù)，用戶(hù)密碼由操作系統極其高深的安全體系所把持，只要操作系統安全設置正確，"內鬼"或"外鬼"就很難得逞。


• 采用操作系統帳戶(hù)認證可有效防御密碼破解攻擊。例如，一些注冊機/攻擊機"自動(dòng)無(wú)限循環(huán)地"對Web登錄頁(yè)面發(fā)起暴力破解，即便被攻擊的應用系統增加了隨機的、圖形化的注冊碼定義，也往往難逃城池陷落。而Windows帳戶(hù)認證是另外彈出一個(gè)操作系統高度安全級別的登錄框，不是在Web應用界面輸入口令，并且每次會(huì )話(huà)僅允許有限幾次口令嘗試，很難被攻破。

• SynleadCRM中，SQL數據庫本身不定義帳戶(hù)，而是內在集成Windows操作系統的帳戶(hù)和安全性。若在數據庫或應用程序中進(jìn)行安全性定義，今后將大大影響CRM系統的伸縮性，其影響往往是消極的。


• 由Windows操作系統集中管理域帳戶(hù)，不僅減少了在數據庫、應用程序點(diǎn)面受攻擊的環(huán)節，還方便了系統管理員集中維護。

　　防火墻分為企業(yè)防火墻和個(gè)人防火墻，在這里主要指企業(yè)防火墻。防火墻已經(jīng)成為網(wǎng)絡(luò )安全基礎架構的重要組成部分，企業(yè)通過(guò)Internet公眾平臺運營(yíng)關(guān)鍵業(yè)務(wù)需要防火墻提供安全保障，大型企業(yè)已較普遍采用，中小企業(yè)也開(kāi)始日益重視。

　　盡管防火墻的負面影響是降低了信息系統的可用性和性能，甚至因防火墻作為跨網(wǎng)段網(wǎng)聯(lián)的唯一樞紐出現故障而中斷聯(lián)機，但其對企業(yè)信息化安全的正面影響更加顯著(zhù)，并且許多支持負載平衡的冗余防火墻已取得長(cháng)足進(jìn)步。

　　對基于防火墻體系的中高端信息化建設，SynleadCRM企業(yè)版4.0可進(jìn)一步提供分布式的數據庫和應用服務(wù)器解決方案，繼續提升CRM系統的安全防范級別。

起點(diǎn)公司供稿 CTI論壇編輯