有关安全的说明

系统的安全性对任何企业和个人来说，都是比较重要的一个环节。
本系统本身采取了一些适当的安全措施，比如：
1、采用了密码验证技术来验证用户的身份。
2、采用了Sql Server数据库，而不是一些安全性比较弱的数据库。
3、采用了防恶意猜测密码技术。
4、采用了每页面身份确认技术，防止恶意用户盗取页面连接。

所有这些措施可以有效的保证系统的安全。
但本系统不是一个防火墙软件，也不是杀病毒的软件。
对于防黑客以及防病毒功能，建议系统管理员安装防火墙和杀毒软件。

另外，用户人为的失误和操作不当是所有软件的安全最大威胁。
比如：人为泄露密码、把普通用户设置成管理员权限等等。

在设置时的不当，也是不安全的一个重要因素。几点设置建议可以供系统管理员参考：
1、不要把[允许分配用户权限]这个权限给其他用户，只有超级用户有此权限。
2、不要把权限大的用户放在权限小的用户管理范围内。比如：你把用户张三设定为技术部的[指定部门管理员]，又把超级用户放在技术部或其子部门内。这样就造成了一个隐患--张三可以修改超级用户的密码，并按修改后的密码以超级用户的身份登录系统。系统管理员设置用户时要注意这个问题。