基于微地址的角色应用环境设置有利于企业安全机制建设
2011-10-14 10:48
477 查看
本篇文章版权由ECF和HP所有
作者:陈晓春
在企业的信息化应用环境中,充分应用微地址的唯一性、固定性特性,可以最大程度地对作业身份进行基于时间和空间维度的识别,并将业务过程中的系统作业范围精细化到比较小的单位,这样的操作不仅仅局限于一个企业的内部,还包含业务所关联的客户及供应链多个环节。举例来说,一个飞行业务,从客户订票到客户步出抵达机场的出口,涉及到许多角色和场景。订票可能是通过某个代理售票点以电话、面对面及在线等方式完成的,值机也可能是在线值机、自助值机及柜台值机,等等。各种角色在过程中的系统接触点其实是对有限信息的状态进行处理,然后完成一个交接。通过这样的区隔,我们就可以通过更大广域分布的方式将信息系统化身为若干个信息采集点。2010年4月份我在日本丰田的一个工厂考察时,就发现这样的机制。他们通过计划系统,设定某个订单的零部件将在某个具体时间的公差范围内到达某个通道或者加工点,通过扫描,如果在那个时空维度里面没有出现,则判断为异常。这样客观的判断基本杜绝了人为干预带来的系统风险。
一个企业如何将整体布局的系统,解构为层次丰富的细部应用节点,这是一个不小的挑战,最大的挑战来自于我们对把持集权的渴望。这样的挑战还来自于将科层制组织演化为扁平化组织的艰苦过程。企业安全不是孤立的事情,在开放时代讲安全,我们需要充分利用开放时代的资源和一些新特性。
本篇文章版权由ECF和HP所有
作者:陈晓春
在企业的信息化应用环境中,充分应用微地址的唯一性、固定性特性,可以最大程度地对作业身份进行基于时间和空间维度的识别,并将业务过程中的系统作业范围精细化到比较小的单位,这样的操作不仅仅局限于一个企业的内部,还包含业务所关联的客户及供应链多个环节。举例来说,一个飞行业务,从客户订票到客户步出抵达机场的出口,涉及到许多角色和场景。订票可能是通过某个代理售票点以电话、面对面及在线等方式完成的,值机也可能是在线值机、自助值机及柜台值机,等等。各种角色在过程中的系统接触点其实是对有限信息的状态进行处理,然后完成一个交接。通过这样的区隔,我们就可以通过更大广域分布的方式将信息系统化身为若干个信息采集点。2010年4月份我在日本丰田的一个工厂考察时,就发现这样的机制。他们通过计划系统,设定某个订单的零部件将在某个具体时间的公差范围内到达某个通道或者加工点,通过扫描,如果在那个时空维度里面没有出现,则判断为异常。这样客观的判断基本杜绝了人为干预带来的系统风险。
一个企业如何将整体布局的系统,解构为层次丰富的细部应用节点,这是一个不小的挑战,最大的挑战来自于我们对把持集权的渴望。这样的挑战还来自于将科层制组织演化为扁平化组织的艰苦过程。企业安全不是孤立的事情,在开放时代讲安全,我们需要充分利用开放时代的资源和一些新特性。
本篇文章版权由ECF和HP所有
相关文章推荐
- Windows下Apache应用环境塔建安全设置(目录权限设置)
- Windows下Apache应用环境塔建安全设置(目录权限设置)
- ASP.NET基于角色的窗体安全认证机制
- ASP.NET基于角色的窗体安全认证机制
- ASP.NET基于角色的窗体安全认证机制
- WAS应用系列:WAS6 自定义用户注册接口代码 + 企业应用安全角色配置 + WAS安全配置 实现统一灵活的集成授权
- ASP.NET基于角色的窗体安全认证机制
- “基于角色的私有权限管理”模型及在企业权限管理中的应用
- 转:ASP.NET基于角色的窗体安全认证机制
- ASP.NET基于角色的窗体安全认证机制
- spring security 一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架
- Node.js应用设置安全的沙箱环境
- 下载基于REST、SPDY、异步IO深入规模化网络、信息安全、通信优化企业应用系统
- 关于新手最容易上手的ASP.NET基于角色的窗体安全认证机制 Demo
- ASP.NET基于角色的窗体安全认证机制
- 一套基于asp.net的安全校验机制应用模型 !
- ASP.NET基于角色的窗体安全认证机制
- webapi框架搭建-安全机制(三)-简单的基于角色的权限控制
- ASP.NET基于角色的窗体安全认证机制
- 基于 Laravel 开发博客应用系列 —— 设置 Windows 本地开发环境