深度分析：CRM的灵动性、扩展性和安全性（三）_CRM

深度分析：CRM的灵动性、扩展性和安全性（三）

2005/04/20

　　导读：SynleadCRM企业版4.0秉承了此前版本SynleadCRM软件产品的各项优点，在灵动性、扩展性和安全性方面更是处于国内领先地位。

SynleadCRM企业版4.0采用了高度捆扎操作系统安全性的域帐户认证，而不是在应用层面自定义用户认证策略。事实上，SynleadCRM从一开始就基于这种安全机制并且不断完善，以避免今后无法向更高端迈进。

　　起点公司不能向您保证操作系统（例如Windows、Unix操作系统）肯定不受攻击，但我们可以肯定地说：任何不具操作系统专业研发能力的CRM、ERP厂商，如果仅在应用层面自定义用户认证策略，只要专业的"黑客"发起攻击，其安全性一定很薄弱。

　　SynleadCRM企业版4.0采用Windows帐户认证、使用Windows集成安全性访问数据库、核心应用程序被编译封装为组件，可进一步采用防火墙提升安全级别。

1.采用Windows帐户认证

　　请注意右边这个登录界面。它是登录SynleadCRM企业版4.0时弹出的Windows操作系统帐户认证对话框，而不是CRM应用页面自定义的用户名和密码输入框。

　　采用Windows操作系统帐户认证具有高度的安全性和技术深度，为了方便读者理解，我们在此仅列举两项易懂的优点：

SynleadCRM在任何应用程序、数据库或文档中都没有保存密码。许多安全性较低的应用系统把用户密码保存在数据库中，用户通过Web页面登录时应用程序比对数据库；一旦数据库中的用户密码表被窃取，就可能给企业造成难以估量的商业损失。而SynleadCRM捆扎的是Windows操作系统帐户，用户密码由操作系统极其高深的安全体系所把持，只要操作系统安全设置正确，"内鬼"或"外鬼"就很难得逞。

采用操作系统帐户认证可有效防御密码破解攻击。例如，一些注册机/攻击机"自动无限循环地"对Web登录页面发起暴力破解，即便被攻击的应用系统增加了随机的、图形化的注册码定义，也往往难逃城池陷落。而Windows帐户认证是另外弹出一个操作系统高度安全级别的登录框，不是在Web应用界面输入口令，并且每次会话仅允许有限几次口令尝试，很难被攻破。

2.使用Windows集成安全性访问数

　　SynleadCRM企业版4.0采用操作系统域帐户进行管理，因此得以使用Windiws集成安全性访问数据库，在同一个域中或信任域中管理数据库、应用程序、用户。

SynleadCRM中，SQL数据库本身不定义帐户，而是内在集成Windows操作系统的帐户和安全性。若在数据库或应用程序中进行安全性定义，今后将大大影响CRM系统的伸缩性，其影响往往是消极的。

由Windows操作系统集中管理域帐户，不仅减少了在数据库、应用程序点面受攻击的环节，还方便了系统管理员集中维护。

3.核心应用程序被编译封装为组件

　　解释性的脚本（Scripts）被广泛运用于B/S系统，其开放性和扩展性得到各方赞誉，但也因此带来安全隐患。

　　问题的关键是，哪些程序可以开放脚本，哪些程序必须以不可阅读的形式"保护"起来？

　　开放与封闭永远是一对矛盾，不仅关联安全性，还涉及到软件知识产权保护，也与系统的扩展能力有关（例如客户化报表）。

　　SynleadCRM企业版4.0把核心的数据服务层、业务逻辑层等较敏感程序进行编译并封装成"不可窥视的"组件，供应用服务器执行。

　　这些编译、封装的组件，不仅提高了应用程序的安全性，也提高了应用系统的运行效率（二进制编译语言的运行效率高于脚本解释语言）。

4.进一步采用防火墙提升安全级别

　　防火墙分为企业防火墙和个人防火墙，在这里主要指企业防火墙。防火墙已经成为网络安全基础架构的重要组成部分，企业通过Internet公众平台运营关键业务需要防火墙提供安全保障，大型企业已较普遍采用，中小企业也开始日益重视。

　　尽管防火墙的负面影响是降低了信息系统的可用性和性能，甚至因防火墙作为跨网段网联的唯一枢纽出现故障而中断联机，但其对企业信息化安全的正面影响更加显著，并且许多支持负载平衡的冗余防火墙已取得长足进步。

　　对基于防火墙体系的中高端信息化建设，SynleadCRM企业版4.0可进一步提供分布式的数据库和应用服务器解决方案，继续提升CRM系统的安全防范级别。

起点公司供稿 CTI论坛编辑