保证服务器和数据的安全并不一定费要通过修改数据库内置用户密码来进行。 我们分几个层次来讨论这个问题: 1、应用层面:X3帐套在database中建立的仅为普通数据库用户,此用户和密码属于ERP底层内容,普通用户根本没有机会接触(系统运行机制); 2、数据库管理:在db中具有管理权限的是管理员帐户,管理员帐户的密码在console进行数据库配置时会提示要求修改,数据库管理员帐户的用户名和密码的保密性非常重要(DBA范畴); 3、服务器管理:除了远程连接数据库外,服务器登陆是另外一个直接连接数据库的方式,可以通过严格管理服务器login权限来辅助进行数据库安全管理(系统管理员); 4、X3 系统安全管理:关于系统安全,可以在X3系统中通过access code进行管理。用户只有结合X3系统登陆才能从数据库原始数据中得到真正有价值的信息。当然,对X3数据结构非常精通的高人不受此限制(ERP应用管理员)。 以上是我对于系统安全管理的一点看法,欢迎拍砖。 |