手机已经成为一个移动办公的趋势,但是对手机的安全管理却不像笔记本或台式机那样方便和规范,我们这个平台是否有专门的解决方案或相关技术
我觉得安全性可以有很多层次考虑。
第一个,是身份验证,就是不容易破解的方式非法登陆,包括口令的安全,用户锁屏或者经过一段时间需要重新验证;
第二个,设备的绑定,不是任何设备都能访问必须授权。设备丢失后需要及时变更。
第三个,数据的安全,留存在手机设备的信息都需要加密。与服务器之间的通信隧道也是加密的,这样就不会被非法窃取。加密的算法,可以采用公开的加私有的,叠加的方式多次迭代。
现在开发的趋势是,服务器数据层、展现层分离,对用户而言数据层比较敏感。
安全性是根据企业的需求来的,针对不同的需求有响应的安全措施和技术线路,首先在移动开发模式上:
1、在domino基础上直接采用xpage或者小网页形式开发兼容移动的版本,然后开放端口对外;这个模式本身是没有安全性的,属于明文协议,任何人任何地方都可以访问。
2、移动端采用APP模式进行开发的,独立架设一个服务器进行相应移动请求的模式,OA本身端口不开放到公网上,同时移动APP可以做进出数据加密,这就具有初步安全步骤。
另外的安全方式属于在1、2的基础进行叠加模式,不管采用1还是2方案,都可以叠加第三方安全措施,有:
a、专线模式,拉运营商的移动专线,所有手机都走专线进行访问
b、VPN模式,手机先拨vpn建立安全隧道,然后再进行APP或者H5访问
用户可以根据自身的安全要求和成本来进行考虑
MDM属于移动设备管理系统,其是一个昂贵的针对整体移动设备的管理系统,为了一个应用上这样一个专业系统有点太浪费了,很少企业能用得起
收起