摘要： ERP 系统就像企业的 “ 黑匣子 ” ，内部涵盖了应用企业最关键和最敏感的信息资源。ERP 的特点是大而全，使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此，建立信息安全管理机制、保护 ERP 的安全已经迫在眉睫。目前，绝大多数 B/S 结构的 ERP 系统在用户身份认证方面采用的是传统的" 用户名＋静态密码" 的认证方式，身份认证是安全的第一道关口，如何保护其安全是摆在企业IT管理者面前急需解决的问题。 阅读全文