OA的安全性要求非常高，涉及到企业各种各样的商业文件，如果文件被盗或丢失，有可能对企业造成无法挽回的损失。因此，企业都希望的安全性能够有保障。而oa办公系统的安全性不仅和oa产品本身有关，同时也和大家的使用维护有着密切的联系

　　1.详尽的访问日志

　　提供详细的日志记录，可以查出谁在什么时候，在哪个地方用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。详细的访问日志是系统安全审计的一个重要组成部分。

　　2.每项功能上有严格的权限划分

　　对于不同的员工，可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。

　　对于不同的文档，可以设定不同的查看人，修改人。不具有某项操作，就不能进行任何操作，甚至看不到相关的文件。

　　对于不同的审批文档，自己也只能看到与自己相关的部分的文档。　

3.十六个安全性措施

　　3.1弱密码检测

　　对于过于简单的密码，如1234等密码，管理员可以进行程序的扫描和检测，得到相应的检测报告，管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的，封锁后，会给系统管理员一个内部消息。

　　3.2三次密码失败自动封锁帐号

　　为了防止恶意人员猜测用户帐号，如果连续三次输入密码错误，系统将自动封锁该帐号，或者是3小时内不允许再次登陆。封锁后，系统会自动给管理员消息提醒。

　　3.3密码输入通过软键盘方式进行。

　　根据Windows的原理，有些恶意程序可以在系统中安装键盘勾子，把键盘输入全部截获后，再伺机发送出去。为了解决该问题，密码输入时采用软键盘输入，即通过点击数字而不是直接键入。目前网上的银行系统均采用软键盘输入方式。

　　3.4图形码认证

　　图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。

　　3.5动态密码，通过短信获得登陆密码

　　为了加强密码的安全性，进行双重密码认证，当用户需要登陆时，自动发送手机短信到登陆者的手机上，然后用户根据获得的登陆密码，才能登陆上去。这种办法的最大的缺点是不实时，一般短信收发需要一分钟时间，使用起来有点不方便。

　　3.6密码加密

　　在数据传输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。

　　关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。

　　一般密码最后会存在数据库中，存在数据库中的密码也必须是加密的。因为，一旦有人能够进入数据库，如果是明文存放的，密码将会不安全。

　　3.7密码加密的不可逆性

　　很多程序编写的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。

　　3.8数据加密存储。

　　数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，OA软件0A系统在数据库存储时，就进行了数据加密。

　　3.9硬件加密锁

　　有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。

　　与短信的动态密码方式相比，该方式使用起来比较简单，也比较直观。但是，为了认证密钥，需要设置专门的认证服务器，以及发证的软件，硬件的设备。这些额外的成本比较高。

　　3.10数字证书

　　数字证书如同硬件加密锁，数字证书中存放了使用用户的特征码，在用户登陆或使用特定功能时，通过在系统中存储的特征码与用户的数字证书相比较，确定是否是合法的用户。

　　与硬件加密锁相比，数字证书改少了使用的成本。