8Manage 支持 N 層架構(gòu)，允許防火墻檢測(cè)數(shù)據(jù)包并過(guò)濾異常應(yīng)用程序，以保障服務(wù)器免受惡意程序入侵。8Manage 使用 HTTPS 安全傳輸協(xié)議并支持雙因身份驗(yàn)證(2FA)，根據(jù)角色對(duì)功能和數(shù)據(jù)進(jìn)行授權(quán)，使用多種不同的算法對(duì)數(shù)據(jù)加密并提供審計(jì)跟蹤機(jī)制來(lái)記錄用戶操作，主動(dòng)檢測(cè)異常行為并發(fā)出警告通知管理人員。

傳輸加密：

8Manage 使用 HTTPS 安全傳輸協(xié)議來(lái)保障網(wǎng)絡(luò)間的通訊安全。HTTPS 是一個(gè)被廣泛應(yīng)用于移動(dòng)互聯(lián)網(wǎng)的成熟技術(shù)，使用 HTTPS 后，網(wǎng)絡(luò)間通訊的數(shù)據(jù)會(huì)被傳輸層安全性（TLS）或安全套接字層（SSL）進(jìn)行加密。

設(shè)備地址訪問(wèn)控制：

設(shè)備地址訪問(wèn)控制被企業(yè)用于控制哪些 IP 地址、網(wǎng)段或者防火墻控制的設(shè)備可以訪問(wèn)系統(tǒng)。

8Manage 支持不同的身份驗(yàn)證應(yīng)用程序（如谷歌身份驗(yàn)證、微軟身份驗(yàn)證）和不同類型的雙因授權(quán)安全令牌，以提供額外的安全層，使攻擊者更難訪問(wèn)個(gè)人的設(shè)備和在線賬戶。僅知道受害者的密碼不足以通過(guò)身份驗(yàn)證檢查。

8Manage 雙因授權(quán)長(zhǎng)期以來(lái)一直用于控制敏感系統(tǒng)和數(shù)據(jù)的訪問(wèn)。在線服務(wù)也越來(lái)越多地引入 8Manage 雙因授權(quán)，防止黑客竊取密碼數(shù)據(jù)庫(kù)或利用網(wǎng)絡(luò)釣魚(yú)活動(dòng)獲取用戶密碼，從而訪問(wèn)用戶的數(shù)據(jù)。

單點(diǎn)登錄：

8Manage 支持多種接口的單點(diǎn)登錄(SSO)，例如 Windows Active Domain, CAS, Open AM 和 Oracle OAM 等,而每個(gè)不同的 SSO 亦支持安全驗(yàn)證。

第三方授權(quán)接口：

8Manage 內(nèi)置了 i-Sprint 認(rèn)證服務(wù)安全驗(yàn)證接口。

密碼強(qiáng)度和保護(hù)措施:

8Manage 允許系統(tǒng)管理員跟據(jù)其機(jī)構(gòu)情況和需要而設(shè)定以下密碼安全措施:

密碼是最常用的驗(yàn)證方法,其保護(hù)措施必須嚴(yán)謹(jǐn)。

8Manage 使用以下算法進(jìn)行數(shù)據(jù)加密：

對(duì)系統(tǒng)功能和數(shù)據(jù)進(jìn)行控制的關(guān)鍵概念之一是職責(zé)分離。職責(zé)分離有以下兩個(gè)主要目的：

• 確保有監(jiān)督與檢查以發(fā)現(xiàn)錯(cuò)誤
• 幫助防止欺騙和盜竊，因?yàn)檫@需要兩個(gè)人為了隱藏真相而串通合謀，職責(zé)分離讓這種行為無(wú)法得逞

8Manage 支持系統(tǒng)進(jìn)行職責(zé)分離，并提供基于角色的訪問(wèn)控制（RBAC）來(lái)控制權(quán)限和/或授權(quán)的訪問(wèn)。在8Manage 中，當(dāng)用戶被分配到角色時(shí)，該用戶會(huì)自動(dòng)獲得該角色的訪問(wèn)權(quán)限；對(duì)于用戶未分配到的角色，系統(tǒng)會(huì)自動(dòng)把該用戶排除在角色的訪問(wèn)權(quán)限之外。用戶的上級(jí)還可以授予用戶其它權(quán)限或刪除其已有的權(quán)限。

兩個(gè)不同部門(mén)的經(jīng)理可能需要相同的系統(tǒng)功能訪問(wèn)權(quán)限，但不同的數(shù)據(jù)訪問(wèn)權(quán)限（例如：A 部門(mén)的經(jīng)理需要訪問(wèn)A部門(mén)的數(shù)據(jù)，B 部門(mén)的經(jīng)理需要訪問(wèn)B部門(mén)的數(shù)據(jù)），8Manage 支持系統(tǒng)功能與數(shù)據(jù)的訪問(wèn)權(quán)限分離（例如：經(jīng)理 A 和經(jīng)理 B 有相同的系統(tǒng)功能訪問(wèn)權(quán)限但是有不同的數(shù)據(jù)訪問(wèn)權(quán)限）。

RBAC: 功能訪問(wèn)控制

8Manage 可以定義不同的角色(例如：銷售代表，項(xiàng)目經(jīng)理，人力資源經(jīng)理，財(cái)務(wù)總監(jiān)等)，而分配 1 個(gè)或多個(gè)角色給每個(gè)用戶，這些用戶擁有的角色會(huì)決定該用戶可以訪問(wèn)哪些功能。

RBAC: 數(shù)據(jù)訪問(wèn)控制

8Manage 可以定義不同的角色(例如：行政人員，部門(mén)經(jīng)理等)， 而每個(gè)用戶通常都會(huì)被分配到一個(gè)角色，這個(gè)角色會(huì)決了該用戶可以訪問(wèn)哪些數(shù)據(jù)資源。

RBAC: 數(shù)據(jù)訪問(wèn)授權(quán)

8Manage 支持具有授權(quán)權(quán)限的用戶(例如：管理員)對(duì)其他用戶授權(quán)訪問(wèn)額外的數(shù)據(jù)，這個(gè)授權(quán)行為可以在組織數(shù)據(jù)級(jí)別，數(shù)據(jù)類型級(jí)別或是字段級(jí)別上完成。

8Manage 提供不可更改且不可刪除的審計(jì)跟蹤日志，包含對(duì)每個(gè)業(yè)務(wù)對(duì)象所做更改的按時(shí)間排序的記錄，包括：

用戶操作、互動(dòng)和交易的日志歷史還包括每個(gè)用戶的 IP 地址。

8Manage 支持以下級(jí)別的數(shù)據(jù)恢復(fù)，即使發(fā)生系統(tǒng)崩潰時(shí)它將最大程度地提高系統(tǒng)的可用性并盡可能減少數(shù)據(jù)丟失的可能性:

數(shù)據(jù)備份與重建:

自動(dòng)定期備份數(shù)據(jù)到其它存儲(chǔ)，確保發(fā)生系統(tǒng)崩潰時(shí)將數(shù)據(jù)丟失的風(fēng)險(xiǎn)減到最低。

雙機(jī)熱備:

8Manage 支持不同類型的雙機(jī)熱備，例如主備模式和雙主機(jī)模式，以最大限度地降低系統(tǒng)停機(jī)不可用的概率。

• 主備模式下，主服務(wù)器提供 8Manage 服務(wù)并同步數(shù)據(jù)到備服務(wù)器。同時(shí)，備服務(wù)器會(huì)一直監(jiān)控主服務(wù)器的狀態(tài)，如果主服務(wù)器異常，那么備服務(wù)器將替換主服務(wù)器提供 8Manage 服務(wù)。
• 雙主機(jī)模式下，兩臺(tái)服務(wù)器同時(shí)在線并同時(shí)提供 8Manage 服務(wù)，這種模式可以提供負(fù)載均衡服務(wù)并改善系統(tǒng)的整體性能。

災(zāi)難恢復(fù):

8Manage 支持將數(shù)據(jù)同步到異地確保發(fā)生機(jī)房災(zāi)難等意外時(shí)可以找回?cái)?shù)據(jù)(只同步或還原 8Manage 數(shù)據(jù))。