平台可根据客户偏好和需求灵活地部署平台。
在企业的数据中心进行内部部署;
在企业配置的云服务器上进行云部署;
在汉洁配置的云服务器上进行云部署。
根据托管数据的位置(本地或云服务器)以及使用平台的用户数量,我们会为您建议所需的基础设施。
(1)文件备份
采用备份工具和备份脚本,结合服务器任务计划,对文件服务器备份策略如下:
1)第一次对文件服务器进行全量备份,每天对文件服务器进行增量备份;
2)每周进行一次全备份;
3)每月进行一次异地备份。
(2)数据库备份
采用Oracle自带备份exp工具进行数据库的备份,imp命令恢复数据库,结合服务器任务计划,对数据库备份策略如下:
1)每天晚上对oracle数据库进行全备份;
2)每周一次数据库异地备份;
3)每月进行一次数据库恢复验证测试;
4)保证三年的历史数据备份,每三年针对历史数据清理并备份至企业指定服务器。
(1) 代码层面
防止XSS攻击;
防止CSRF攻击;
采用HTTPS传输数据;
控制上传文件类型,避免上传可执行文件;
防止SQL注入;
任何一个请求都需要验证token是否有效,以及拥有该token的用户是否具有访问权限。
(2) 应用层面
功能权限:系统采用基于角色的权限控制策略,只有授权用户才能访问对应功能菜单,同时控制用户:增、删、改、查、导入、导出权限;
数据访问权限:系统根据公司内部的组织结构,设置用户的数据访问权限,如装置A的经理只能查看装置A的数据,但公司生产经理可访问所有装置的数据。
日志跟踪:系统记录用户操作日志,便于后续问题跟踪。
支持多浏览器,包括:IE11及以上版本、Edge、Firefox、Chrome、Safari浏览器。