4.5 ​应用安全管理

4.5 ​应用安全管理

(1)  系统内容基于账号的功能权限与数据权限进行功能使用的安全管理；

(2)  系统可以定期设置账号密码规则，定期修改密码，保证安全；

(3)  系统可以审核登录日志；

(4)  外部系统基于OAuth2.0进行认证；

(5)  系统佚代升级：蓝冠注册每年会根据客户需求以及线上的问题反馈，按季度进行版本发布，并且支持随时进行BUG修复；

(6)  数字证书：数字证书认证技术采用了加密传输和数字签名技术，可以有效的保证信息安全中存在的身份认证、安全传输、不可否认性、数据一致性等问题；

(7)  HTTPS/SSL(安全套接字层)：的数据完全在HTTPS协议基础上进行的。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL（Secure Socket Layer）。