和網友討論的ERP系統資料保密方案

2007-08-23 11:40:33 網友怕怕
我現在想在分銷系統上做設定許可權讓普通操作員只能看到1個月的單據，防止資訊泄密，這樣做可行性如何

2007-08-23 11:40:52 Drate
嗯，這個在我們的系統裡實現是沒有問題的。
 
2007-08-23 11:41:22 Drate
我們可以分兩個層次的：終端POS，我們可以讓他們在本地機器上只看的到0--30天的資料，可以自由設定
 
2007-08-23 11:42:16 Drate
聯機應用，我們可以通過OLTP和OLAP分離，讓沒有許可權的人看到的資料是由你設定的
 
2007-08-23 11:42:24 Drate
報表查詢也是需要有許可權的人去查的
 
2007-08-23 11:43:23 網友怕怕
但是這樣做會涉及到一些問題，比如庫存，如果他們只能看一個月的單據，庫存就不準確了

2007-08-23 11:43:49 Drate
嗯，這就要你來看了，庫存，他查的應該是當前的庫存狀態，這個是沒有問題的
 
2007-08-23 11:44:05 Drate
但如果他要查一個前之前的庫存事務，如：出庫操作、入庫操作就查不到了
 
2007-08-23 11:46:21 網友怕怕
關於系統資訊保密方面，你那邊有沒有什麼好的方案啊？

2007-08-23 11:46:37 Drate
你指的是整個的系統資訊保密嗎？
 
2007-08-23 11:46:57 Drate
包括：機房管理、用戶端操作管理、網路管理
 
2007-08-23 11:47:04 Drate
資料應用管理
 
2007-08-23 11:47:18 Drate
還只只是針對分銷系統的資訊保密？
 
2007-08-23 11:48:04 網友怕怕
目前碰到的有兩個問題：一個是怕SW的查系統的資料，二是怕銷售人員把資料放在本機上泄漏出去

2007-08-23 11:50:05 Drate
嗯，其實這個問題是可以去有意識地開的
 
2007-08-23 11:51:31 網友怕怕
有沒有什麼好的解決方案

2007-08-23 11:52:00 Drate
嗯，稱不上是解決方案，但還是可以用一些措施的
 
2007-08-23 11:53:10 Drate
包括：一、技術上的，資料庫的話要存在磁碟陳列櫃裡，這樣，有人來查，你們直接熱拔插硬碟可以直接拿出來，沒有資料人家就沒有辦法了
 
2007-08-23 11:54:01 Drate
二是，做好一個和外賬一樣的類比資料庫，以備查，有SW來查，用戶端登入的時候都要登入到這個類比的資料庫上來，就沒有問題了
 
2007-08-23 11:54:46 Drate
三是用戶端-POS的門店資料只能存放當天的離線資料，在資料交換完之後就得清空。。

2007-08-23 11:55:39 Drate
四是聯機交易處理和聯機分析要分開，這樣的話，前端應用最多的應該是交易處理，資料庫的話也是最近的新庫，不會有太多的曆史資料在
 
2007-08-23 11:56:29 Drate
五是培訓：要有意識地培訓員工不能把資料存在本地硬碟上，離開機器的時候要鎖定螢幕，有陌生人過來的時候要有警覺性
 
2007-08-23 11:57:06 Drate
六是制度：要對員工的這種意識進行檢查，甚至有的時候要用處罰的手段，不然員工可能沒有意識到這裡面的重要性
 
2007-08-23 11:57:39 Drate
七是演練，要類比好情境，針對這些情境進行演練，這樣就算有什麼事情，也可以按演練的去做，加快反應速度。
 
2007-08-23 11:57:41 Drate
就這麼多了
 
2007-08-23 11:58:31 網友怕怕
好的，謝了

2007-08-23 11:58:37 網友怕怕
我先整理一下

2007-08-23 11:58:49 Drate
呵呵。。
 
2007-08-23 11:59:27 Drate
到時候可以看看還有哪裡需要補充的 

====================
 希望網友們再討論討論還有沒有什麼更好的解決方案？當然，最好的方案就是企業能夠正規運營，但目前的國內企業能做到這一步的還要有一個過程。