相比于互联网应用,企业对支撑其核心业务的软件系统有更高的安全性、可控性要求。为了达到企业级的安全可控标准, 活字格企业级低代码开发平台提供了包含部署安全、系统安全和应用安全在内的三重安全机制,为企业数字化转型升级保驾护航。

部署安全

活字格通过支持私有化部署的方式,可以帮助军工、金融等高安全要求企业,实现服务器的物理隔离,从网络基础设施层面,保证数据库和服务器安全可控。

对于需要提供互联网访问的应用而言,开发者也可以将活字格服务器程序安装到阿里云、腾讯云等云服务商提供的云主机上,构建独占式的“私有云”服务。因为活字格不依赖任何云服务,开发者可以自由选用云服务商提供的安全和监控机制,确保云主机的安全可控。

部署安全

扩展阅读: 《活字格灵活的部署方式》

系统安全

活字格企业级低代码开发平台内置了 SSL(HTTPS 协议)、跨域访问控制策略等安全机制,帮助开发者和管理员进一步加固活字格服务端程序,确保网络访问安全可控。

此外,考虑到开发者中包含大量对数据安全等配置比较陌生的平民开发者,活字格为这些重要的系统安全配置提供了可视化的配置界面。配合帮助文档,即便没有受过系统管理培训的开发者,也能轻松完成系统级安全配置。

系统安全

应用安全

为了帮助开发者构建安全的应用程序,活字格企业级低代码开发平台提供了业界主流的基于角色的权限控制(RBAC)机制。

在功能权限方面,开发者不但可以控制页面访问,还能精确到具体的输入框、按钮;数据权限上,数据表、数据列、满足特定条件的数据行都可以成为权限控制的目标。为了提升后期维护工作的效率,活字格在管理控制台上提供了权限设置功能。系统管理员无需修改应用后重新发布,即可以可视化的方式,动态调整每个角色的功能权限和数据权限。

应用安全

在用户认证方面,除了内置的用户名密码方式外,活字格还支持 Windows 域认证、微信认证、钉钉认证等模式。活字格开放了第三方安全提供程序接口,方便开发者通过编码,对接其他软件的认证接口,使最终用户能通过“单点登录”,减少因重复输入登录信息带来的不便。

充分利用这些功能,开发者无需编码,就能开发出易用性强、权限控制严格且完整的企业级应用,确保不同的用户只看到自己有权限的数据,只进行有权限的操作,在应用层面保证数据安全。

体验活字格产品

立即下载 预约技术顾问

活字格产品资源

学习资源

丰富的学习资料,文档、视频、源码示例、项目案例等一应俱全,满足您从新手入门到高级进阶的学习需求。

技术社区

为活字格用户搭建的互动式问答社区,您可与活字格技术顾问沟通技术问题,和其他用户交流产品使用经验。

培训认证

我们推出标准化的活字格中级、高级系列认证培训课程和认证服务,同时也面向用户项目提供定制的咨询和培训服务。