系统方案
在总部建立完全集中化的数据库,存放公司全体员工的人力资源数据。集团内的所有用户包括总部及各分支机构的HR系统管理人员和总经理、直线经理及所有员工都可以通过e HR软件的不同功能及模式来实现各自的使用要求。具体如下：
管理者用户：
A.类HR管理人员（用户）:
通常为总部局域网内的用户,以B/S方式进行管理操作.
B.类HR管理人员（用户）:
通常为各分支机构HR用户,通过DDN专线或VPN以B/S方式进行管理操作.


总经理、直线经理及员工级用户:
操作方式: B/S
操作内容: 员工资料查询;部分资料修改;审批流程;评估流程;报表的下载.

系统安全
系统安全保证方面分为几个环节：
· 数据库访问权限控制
· 域用户访问权限控制
· 数据库表的加密控制
· 系统用户权限控制
· 网络传输安全控制(PKI / CA)

数据库访问权限控制：
与数据库的连接是整个系统运行的基础，对于C/S用户端每次使用系统时都存在登录数据库的过程。但连接数据的用户名、密码及连接字符是安全保证的关键。我们采用在用户本机上存放上述数据的加密文件来实现功能需求，既保障安全，又不失密码改动的灵活性。该文件的加密算法由以色列Magic公司提供。对于B/S结构系统，与数据库的连接设定只在服务器端方法相同。

域用户访问权限控制：
可以对 IIS 的访问权限进行控制，即指定某些域用户具有访问人力资源网的权限。该用户进入系统后，点击每一个新网页均可继续校验权限，详见系统用户权限控制。

数据库表的加密控制：
数据保存到数据库各个表时，系统对部分关键数据进行加密处理，加密算法由以色列Magic公司提供，防止系统管理员查询资料。典型应用为：工资数据(若干个表)/用户密码表等。
系统用户权限控制：系统用户权限是指B/S的合法用户进入系统后所能进行的操作权限 我们从三个方面控制：
a. 操作功能。(如档案查询,工资输入…)
b. 操作方法。(如读,写,修改…)
c. 操作对象。(如某个级别的员工….)

网络传输安全控制：
常见的黑客获取用户信息的手段：黑客主要是在网络上利用帧听的手段获取用户和Web服务器间会话的数据包，主要是从中找出访问Web服务器的用户信息（例如:用户ID 和Password），然后以合法的用户身份访问Web服务器，盗取数据进行破坏等等。为了避免此类问题的发生，eHR-soft2000 在Web平台的安全机制通过对使用者的权限的严格审查和对客户端与服务器间的会话过程的保护来保证数据访问的安全。

解决方案：
(1)在客户端访问Web服务器的时候，通过安全套接层(SSL)在用户和Web服务器之间建立一个保密的通道，对用户的信息(例如id、password)加密，即同时在客户端和服务器端生成一对用来加密和解密的密钥。
(2) 用户通的信息通过防火墙验证后，到达Web Server，这时Web Server将对加密后的用户信息解密进行身份验证。
(3) 如果用户通过身份验证,Web Server将用户的请求发送到Magic Broker，然后在Magic中对用户账户信息进行验证，根据预先设置好用户权限来决定如何处理用户的请求。
(4) 一旦应用程序服务器将用户的请求处理完毕，它将把结果传送给Web Server，Web Server 将结果加密后通过安全通道(SSL)将数据传送到客户端，客户端用密钥将加密的数据解密后得到请求的结果。
目前我们系统支持的加密证书：Thawte、Verisign、Baltimore。

系统配置