系统安全保证方面分为几个环节：

n 数据库访问权限控制

n 域用户访问权限控制

n 数据库表的加密控制

n 系统用户权限控制

n 网络传输安全控制(PKI / CA)
　

n 与数据库的连接是整个系统运行的基础，对于用户端每次使用系统时都存在登录数据库的过程。但连接数据的用户名、密码及连接字符是安全保证的关键。

n 数据库服务器进行用户权限控制

n 由于是B/S结构系统，与数据库的连接设定只在服务器端，方便了数据安全控制，也保障了数据安全性

n 客户端进入每个模块或对数据库进行访问时都要校验用户权限

n 可以对 IIS 的访问权限进行控制,即指定某些域用户具有访问人力资源网的权限.该用户进入系统后。点击每一个新网页均可继续校验权限。

n 数据保存到数据库各个表以时,系统对部分关键数据进行加密处理，加密算法为由色列Magic公司提供。防止系统管理员查询资料。典型应用为: 薪资数据(若干个表)/用户密码表等。

n 系统用户权限控制: 系统用户权限是指合法用户进入系统后所能进行的操作权限，我们从三个方面控制：
1〉操作功能。(如档案查询，工资输入…)
2〉操作方法。(如读、写、修改…)
3〉操作对象。(如某个级别的员工…)

n 常见的黑客获取用户信息的手段：黑客主要是在网络上利用帧听的手段获取用户和Web服务器间会话的数据包，主要是从中找出访问Web服务器的用户信息，例如：用户Name 和Password。然后，以合法的用户身份访问Web服务器，盗取数据进行破坏等等，为了避免此类问题的发生，GoldSoft e-HR在Web平台的安全机制通过对使用者的权限的严格审查和对客户端与服务器间的会话过程的保护来保证数据访问的安全。

n 解决方案
1〉在客户端访问Web服务器的时候,通过安全套接层(SSL)在用户和Web服务器之间建立一个保密的通道，对用户的信息(例如Name、Password)加密。即同时在客户端和服务器端生成一对用来加密和解密的密钥。
2〉用户通的信息通过防火墙验证后，到达Web Server，这时Web Server将对加密后的用户信息解密进行身份验证。
3〉如果用户通过身份验证,Web Server将用户的请求发送到Magic Broker，然后在Magic中对用户账户信息进行验证，根据预先设置好用户权限来决定如何处理用户的请求。
4〉一旦应用程序服务器将用户的请求处理完毕，它将把结果传送给Web Server，Web Server 将结果加密后通过安全通道(SSL)将数据传送到客户端，客户端用密钥将加密的数据解密后得到请求的结果。