我脑子里有个问题。我想在办公室里建立一个新的工作环境。
到目前为止,编写我们软件的IT人员可以访问我们的每一寸软件和数据。现在我们决定编写一个新的ERP软件,它将包含各种领域,如IT,HR,FINANCIAL等。我们与我们的主管会面并告诉他们新系统,我们要求他们交出所有“秘密”并帮助开发新系统。
现在,大多数人提出的一件事就是他们进入的信息的安全性。他们表示,如果他们想完全接受这个系统,他们需要保证他们完全控制谁看到了什么,这包括IT部门。虽然IT部门会编写所有他们想要的软件,但不允许他们在未经同意的情况下访问某些信息/报告。现在这让我想到了如何做到这一点:XSDASDad。
我们决定制作开发服务器和生产服务器。如何保护我的所有数据?所以即使我的程序员也无法访问这些信息:x。我在谈论一个环境,即使有源代码的恶意程序员试图获取信息,他们也应该被拒绝!
在OLD的日子里,他们曾经使用过纸和钥匙。我有自己的储物柜和我 用敏感信息锁住我的储物柜并确保钥匙在我身边。如果有人想看到他们需要通过我的信息。
如何在分布在多个位置的服务器的现代环境中实现此类系统。如何组建一个系统,只有当两个或更多人的私钥组合在一起时,才能发现其密码?请记住,软件应该继续工作,只有当前用户的用户名和密码。
有什么想法吗?大型组织如何处理这个问题?
答案 0 :(得分:0)
你有很多问题 - 关于最后一个问题,大型组织使用SAP,Baan,Oracle,JDE--非常成熟的ERP系统 - 他们仍然存在职责分离问题。
我肯定会建议你不要自己编写 - 有很多领域你可能会失败,并且现有的成熟的ERP解决方案适用于大多数规模的企业,你可以现成购买并调整到满足您的需求。