审批枚举
A. 我想表达批准、不批准、未批准三种状态,vs2010 c#用什么控件好啊
用枚举表示:0=未批准,1=批准,2=不批准
显示的时候直接转化为字符串显示。
业务操作的时候,用radiobutton界面比较友好
B. 如何办理境外投资备案和审核
境外投资,是指在中华人民共和国境内依法设立的企业(以下简称企业)通过新设、并购及其他方式在境外拥有非金融企业或取得既有非金融企业所有权、控制权、经营管理权及其他权益的行为。
境外投资备案办理条件(Ya Xin Zi Xun)
(一)申请人条件
中国境内依法设立的企业、事业单位
(二)具备或符合以下条件的,准予备案:
申请材料齐全、如实完整,符合法定形式。
(三)有如下情形之一的,不予以备案:
1.申请材料不齐全或不符合法定形式。
2.属于核准情况的。
3.企业提供虚假材料申请的。
4.其他不予以备案的情形。
境外投资备案申请材料
(一)申请材料清单
境外投资备案办理方式
(一)新办
企业在"对外投资合作信息服务系统"中提交电子申请材料,同时将纸质材料提交至商务部或地方商务主管部门行政大厅,商务部或地方商务主管部门在进行真实性审查并受理后,予以备案或不予以备案。
(二)变更
程序同新办。
(三)补证
提供在全国性报纸上发布的证书"遗失"声明及企业营业执照复印件,中央企业到商务部、地方企业到地方商务主管部门补证。
(四)注销
在"境外投资管理系统"对拟注销的境外进行"终止"操作,生成"企业境外投资终止报告表",打印盖章后与投资证书原件一起提交商务部或地方商务主管部门,商务部或地方商务主管部门出具"企业境外投资注销确认函"。
备案时限
受理后3个工作日。
备案结果
《企业境外投资证书》和《企业境外机构证书》
结果送达
中央企业和地方企业分别到商务部政务大厅和地方商务主管部门领取证书。
以上内容就是关于在境外投资备案的一些问题。如果你想了解的问题在文章中没有呈现出来,可以继续追问北京亚新。
C. 建筑工程审计的时候要审合理性依据来自哪里
1、资料要齐全。 包括施工合同,各原始预算,设计图纸及会审纪要,设计变更,施工签证,竣工图,施工中发生的其他费用,施工单位的资质证书和取费标准,施工现场地形及工程地质等。 2、重点是看图。 在拿到工程施工图后,首先要按图纸会审纪要的内容,对图纸做全面的修正,这样可避免因图纸变化,而进行大量重复的劳动。之后开始对图纸全面浏览,先了解工程的基本概貌,如建筑物层数、结构形式、建筑面积等,再了解工程的材料和做法,如:基础是砼的还是砖、石的,是条形的还是独立的;墙体是砌砖还是砌块;楼面是水泥砂浆还是地砖;有无吊顶;外墙面是墙砖还是干粘石;门窗是木制还是铝合金、塑料等。最后详细阅读建筑“三大图”,重点弄清以下几个问题:房屋内外高差,以便在计算基础、挖填方、外墙抹灰工程量时利用该数据;建筑物层高墙体、楼地面面层、顶棚等相应的工程内容是否因楼层不同而有所变化,以便在计算工程量时分别对待;建筑物构配件,如阳台、雨棚、台阶等的设置情况,以防止二次翻阅和重漏计算。
3、口径必须一致。 审核施工图列出的工程细目是否与预算定额中相应的工程细目的口径相一致。例如,某医院综合大楼工程,根据设计要求,整个场地是按竖项布置进行大型挖填土方,并用压路机分层碾压夯实。预算编制人员在计算了铲运机铲运土方13600m3的工程量后,还计算了平整场地34000m3的工程量。审核人员依据“平整场地工程量按建筑物底面积计算,若已按竖项布置进行挖填找平土方,不再计算平整场地工程量”。这一建筑工程量计算规则,核减了平整场地工程量。
4、合理安排工程量计算顺序。 根据多年的审核经验,合理安排工程量计算顺序可以事半功倍。例如,基础工程量计算完成后,若紧接着计算墙体工程量,而墙体上门窗洞口所占面积、嵌入墙体的砼构配件所占体积都没有数据。这些数据常常要临时补充进来。这种方法很被动,容易出错,到计算门窗和砼构配件时,又要重复计算,如果发现前边的扣除有差错,还需进行调整,因此若在基础工程量计算完成后,紧接着计算门窗洞口和砼分部工程量,那么就可一次成功,既省事又准确。安排分部工程量计算顺序的原则是方便计算。 5、计量单位必须一致。 应注意施工图列出的工程细目的计量单位是否与预算定额中相应的工程细目的计量单位相一致。如设备及安装工程预算定额中的计量单位有些用“台”,有些用“组”;管道安装工程有些工程细目用“10m”,有些工程细目用“100m”。这都应分清楚,不能搞错。 6、定额子目套用的审核。 工程预算选用的定额子目与该工程各分部分项工程的特征相一致。同类工程量套用的基价高或低的定额子目的现象时有发生。要审代换是否合理,有无高套、错套、重套的现象。这样的例子不胜枚举。因此对套用定额子目的审核应注意所包涵的工作内容,要注意看各章节定额的编制说明,熟悉定额子目套用的界限,要求做到公正合理。 7、材料价格和价差的审核。 在工程预决算工作中,材料费用是工程造价最活跃的动态因素,它占工程造价的76%以上。因此加强材料价格动态管理,实施材料价格动态决算十分重要。材料市场价格的取定必须与当时当地的行情相一致,应注意当地的定额站公布的材料市场预算价格是否已包括安装费、管理费等费用,基建材料的数量、规格和型号是否按图列出的取定。但是材料价格将随着市场竞争和供求关系的变化频繁波动,当地的定额站公布的材料市场预算价格应该具有“弹性”,争取半月发布一次市场价格信息;同时发布市场价格材料品种信息,力求齐全,以满足多方面的需要。 工程预决算由于受施工工期、施工条件的影响,多采用事后结算调价的办法,如果结算价格不能准确反映变化的市场,必然会进一步拉大“固定单价”和“活市场”的差距,给企业带来巨大损失。对一般建筑工程可采取“平均定价、按实结算”的原则来确定材料决算价格。即开工时按当月指导价格编制预算,竣工后按合同工期之内的指导价格平均决算。对工程结构规模较大、施工工期长的工程预决算可采取分阶段确定材料、决算价格,即按工程的基础、主体、装修分阶段签订工程量竣工决算。对工程结构规模较小、施工工期短的工程预决算可一次定死,竣工决算除设计变更外均不得调整。 8、现场施工签证的审核。 由于有的施工单位驻工地的代表对工程预算和有关的管理规定不熟悉,有的施工单位有意扭曲预算定额和有关的管理规定,造成盲目签证。因此应认真审核工程签证的有关工作内容是否已包括在预算定额内。审核人员要严格把关,坚决杜绝不合规定的现场施工签证。现场施工签证项目、内容和数量要完整清楚,必须具有甲方驻工地的代表和施工单位现场负责人的双方签字,手续齐全方可生效。
D. 注册列表--权限--高级--审核 添加审核对象中的 《枚举子项》 《创建连接》 是什么意思
枚举子项即connection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDialog 启动一个标准对话专框,以...使用函数 RegDeleteKey 删除现属有项下方一个指定的子项 RegDeleteValue 删除指定项下方的一个值
创建连接这个就不用说了吧 从字面就可以读懂的!
E. 求助:采购订单审批
我的思路是这来样,根据你源的描述,是否需要审批是根据订单来的,可否在订单行上加一个字段,为YESNO,枚举类型变量,在采购单表purchase table新增一条记录时,将该字段初始值为NO, 这个在采购行 purchase line表里面的method,在modify 方法里面,根据你的描述里面其定义是否超量完全是根据物料的可用量和最小库存量,其基于是物料的,也就是item number,在modify方法的item number 部分写这部分代码,只要一输入或改动item number, 就立刻做判断,如果大于零该purchase table的是否审批字段就改为YES, 这是我的大致思路,有什么不清楚或者不可行的的地方可以再探讨。 查看原帖>>
F. 在jsp中如何实现请假超过三天先由班主任批准再由院系领导批准
审批表
字段 bzrsh 、yxldsh .(0不同意1同意)
create table shb(
id varchar2(32) not nul, ------主键
shlx varchar2(2), ----审核类型(其中包含请假审核枚举,假设定位1请假审批)
shid varchar2(32), ------审核id,即外键(审核对象的主键)
bzrsh varchar2(2) default 0, ------班主任审核状态0不通过1通过
yxldsh varchar2(2) default 0 -----院校领导审核状态0通过1通过
bzrshyj varchar2(255), ----班主任审核意见
yldshyj varchar2(255) -----院校领导审核意见
)
create table qjb(
id varchar2(32) not nul, ---主键
qjrname varchar2(32), --请假人姓名
startdate date, --请假起始时间
enddate date, --请假结束时间
createdate date, --创建请假时间
qjly varchar2(255), ---请假理由
bz varchar2(255) --备注
)
新增请假addqj.jsp
姓名: <input type=“text” id="name" />
请假起始时间:<input type=“text” id=“startdate” onchange="dateTool()"/> 请假结束时间:
请假理由:
<button type="submit" /> 提交
-----------------------------------------------------------------------------------------------------------
后台代码就获取数据保存数据库。
新建id 根据序列或者guid都可以。
insert into qjb (id,qjrname,startdate,enddate) values('100000','小菜菜','2013-11-27 23:50:00','2013-11-28 23:50:00');
---------------------
请假信息列表的查询sql: select a.*,b.shlx,b.bzrsh,b.yxlsh from qjb a, shb b where a.id=b.shid and shlx='1' ;
查询列表主要是审核状态的判断。当qjb中的 days>3 并且未被审核(shb中对应该主键shid的数据为空),需要审核。弄2个按钮(显示班主任审核、院校领导审核)。判断状态显示对应的按钮。
G. windows server 2003 策略里面 的本地策略 -- 审核策略 (审核这些操作:成功 失败)的复选框不能勾选急
Windows2000安全配置教程
Windows2000绝版安全配置教程:前段时间,中美网络大战,我看了一些被黑的服务器,发现绝大部分被黑的服务器都是Nt/win2000的机器,真是惨不忍睹。Windows2000 真的那么不安全么?其实,Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统。我抽空翻了一些网站,翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西,所谓的清单,也并不完善,很多东西要等以后慢慢加了,希望能给管理员作一参考。
具体清单如下:
初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不必要的用户数量
去掉所有的plicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。
5.把系统administrator帐号改名
大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号
什么是陷阱帐号? Look!>创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿,够损!
7.把共享文件的权限从”everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
8.使用安全密码
一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。
9.设置屏幕保护密码
很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。
10. 使用NTFS格式分区
把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库
12.保障备份盘的安全
一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
中级安全篇:
1.利用win2000的安全配置工具来配置策略
微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:
2.关闭不必要的服务
windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务:
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
3.关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,udp,协议即可。
4.打开审核策略
开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。下面的这些审核是必须开启的,其他的可以根据需要增加:
策略 设置
审核系统登陆事件 成功,失败
审核帐户管理 成功,失败
审核登陆事件 成功,失败
审核对象访问 成功
审核策略更改 成功,失败
审核特权使用 成功,失败
审核系统事件 成功,失败
5.开启密码密码策略
策略 设置
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5 次
强制密码历史 42 天
6.开启帐户策略
策略 设置
复位帐户锁定计数器 20分钟
帐户锁定时间 20分钟
帐户锁定阈值 3次
7.设定安全记录的访问权限
安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。
8.把敏感文件存放在另外的文件服务器中
虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。
9.不让系统显示上次登陆的用户名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名,具体是:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName
把 REG_SZ 的键值改成 1 .
10.禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
10.到微软网站下载最新的补丁程序
很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。
高级篇
1. 关闭 DirectDraw
这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?我晕..$%$^%^&??),但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。
2.关闭默认共享
win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。
默认共享目录 路径和功能
C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator
和Backup Operators组成员才可连接,Win2000 Server版本
Server Operatros组也可以连接到这些共享目录
ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都
指向Win2000的安装路径,比如 c:\winnt
FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了登录到系统的能力。
NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处
理登陆域请求时用到
PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机
3.禁止mp file的产生
mp文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。
4.使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看
5.加密temp文件夹
一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。
6.锁住注册表
在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:
7.关机时清除掉页面文件
页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
把ClearPageFileAtShutdown的值设置成1。
8.禁止从软盘和CD Rom启动系统
一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。
9.考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
10.考虑使用IPSec
正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。
H. 入驻天猫的审核流程是怎样的
申请入驻天猫大致分为2个阶段,一是入驻申请,二是官方审核,待天猫官方审核通过之后,就能开天猫店铺了。
阶段二:审核1.品牌评估非天猫热招品牌,天猫将会评估企业和品牌的实力(1)品牌定位:风格、受众群体、货单价(2)品牌经营实力:品牌成立时间,线下经营情况(门店,近 一年交易额、外贸出口额等)、淘宝或其他平台经营情况。(3)品牌特色:原创设计师品牌,特色服务(4)企业实力:工厂、企业获奖、运营计划等特色信息。2.资质审核(初审、复审)整个审核周期在3-6个工作日,资质审核内容包括:(1)资质真实有效;(2)规模达到入驻要求;(3)授权有效,链路完整;(4)生产、经营范围、产品安全性资质完整、符合国家行政法 规许可要求。 最终审核通过,便可以 完善店铺信息,比如激活账号、签署协议、规则学习与考试以及缴纳相应的保证金和技术年费,最后发布商品开始经营了。
I. 如何设置win 2012 本地/域安全策略,审核资源图解
一、账号设置
有些蠕虫病毒可以通过扫描Windows系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略”“安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
二、账户管理
为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。下面,我们再查看“账户:重命名系统管理员账户”这项策略,调出其属性对话框,在其中的文本框中可自定义账户名称。
三、IP策略设置
大多黑客入侵都是通过端口作为通道,所以我们需要关闭那些可能成为入侵通道的端口。下面我们以Telnet利用的23端口为例来加以说明。
1.首先单击“运行”在框中输入“mmc”后回车,弹出控制台的窗口.
2.依次选择“文件”“添加/删除管理单元”“在独立标签栏中点击‘添加’”“IP安全策略管理”,最后按提示完成操作。
3.把“IP安全策略,在本地计算机”,以下简称“IP安全策略”添加到“控制台根节点”下。
4.双击“IP安全策略”就可以新建一个管理规则。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”。
5.打开IP安全策略向导,点击“下一步”“名称默认为‘新IP安全策略’”“下一步”“不必选择‘激活默认响应规则’”。
6.选择“添加”,然后一直点击“下一步”,不必选择“使用添加向导”选项。在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。
四、指派本地用户权利
如果你是Windows系统管理员身份,可以指派特定权利给组账户或单个用户账户。在“安全设置”中,定位于“本地策略”“用户权利指派”,而后在其右侧的设置视图中,可针对其下的各项策略分别进行安全设置。例如,若是希望允许某用户获得系统中任何可得到的对象的所有权:包括注册表项、进程和线程以及NTFS文件和文件夹对象等,该策略的默认设置仅为管理员。首先应找到列表中“取得文件或其他对象的所有权”策略,用鼠标右键单击,在弹出菜单中选择“属性”,在此点击“添加用户或组”按钮,在弹出对话框中输入对象名称,并确认操作即可。
J. 什么叫"工作流"什么叫"信息流"请具体解释.
工作流(Workflow)就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。
简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。一个工作流包括一组任务(或活动)及它们的相互顺序关系,还包括流程及任务(或活动)的启动和终止条件,以及对每个任务(或活动)的描述。
工作流在大多数的实际应用中的情况可以这样来简单地描述:在网络、服务器和多台计算机客户端的硬件平台上,业务过程按照预先设定的规则并借助应用程序和人对相关数据的处理而完成。例如,在日常办公中,当撰写好某份报告之后,可能需要将其提交给领导进行审阅或批示;审批意见可能需要汇集并提交给另外一个人,以便对报告进行进一步的修改。这样,可能会形成同一篇文档在多个人之间的顺序或同时传递。对于这样的情况,我们可以使用工作流技术来控制和管理文档在各个计算机之间自动传递,而非手工传递。这就可以称之为工作流。
类似的关于文档的自动化处理只是工作流技术的一种简单应用。事实上,工作流技术在现实生活中能够完成更多更复杂的任务。如企业(或机构)内部的各种数据或信息的自动处理,多种业务流程的整合,企业(或机构)之间的数据交换,借助Internet技术实现跨地域的数据传输和处理等等。
一、工作流发展
工作流技术起源于二十世纪七十年代中期办公自动化领域的研究,由于当时计算机尚未普及,网络技术水平还很低以及理论基础匮乏,这项新技术并未取得成功。1983年至1985年间,在图像处理领域和电子邮件领域出现了早期的含有工作流特征的商用系统。
进入九十年代以后,随着个人计算机、网络技术的普及和推广,以及信息化建设的日益完善,使得工作流技术的研究与开发进入了一个新的热潮。1993年8月,第一个工作流技术标准化的工业组织——工作流管理联盟(Workflow Management Coalition,简称WFMC,下同)成立。1994年,工作流管理联盟发布了用于工作流管理系统之间互操作的工作流参考模型,并相继制定了一系列工业标准。与此同时,关于工作流技术的学术研究也十分活跃,许多原型系统在实验室里开发出来。进入二十一世纪以来,工作流技术已被越来越多的人认可,与之相关的标准规范、工作流引擎及商业产品不胜枚举。人们在开发推广工作流产品的同时,更加注重工作流的理论研究,以推动该项技术走向成熟。
二、工作流的特点
1,图形化、可视化设计流程图
2,支持各种复杂流程
3,组织结构级处理者指定功能
4,B/S结构,纯浏览器应用
5,强大的安全性特色
6,表单功能强大,扩展便捷
7,灵活的外出、超时管理策略
8,处理过程可跟踪、管理
9,丰富的统计、查询、报表功能
10,与MAIL系统集成
三、工作流的优点
企业实施工作流管理所带来的好处是非常明显的,这包括提高企业运营效率、改善企业资源利用、提高企业运作的灵活性和适应性、提高工作效率、集中精力处理核心业务、跟踪业务处理过程、量化考核业务处理的效率、减少浪费、增加利润、充分发挥现有计算机网络资源的作用。实施工作流将达到缩短企业运营周期、改善企业内(外)部流程、优化并合理利用资源、减少人为差错和延误,提高劳动生产率等目的。
总结实施工作流带来的好处,可以归纳为以下几点:
1,要处理的事项已自动传递到个人电脑上
2,不再需要对员工进行流程的培训,平滑实现流程变更
3,员工只需将精力集中在处理自己关心的数据上
4,随时得到历史数据
5,随时生成处理效率报表
6,达到无纸化办公的目标
7,完全支持移动办公,使作业同步化
8,科学管理更进一层,办公效率明显提高
9,企业的核心竞争力将有提升
10,通过流程自动化与数据库集成,以及各类表单统计查询功能,提高决策能力
信息流 information flow
信息流是在空间和时间上向同一方向运动中的一组信息,它有共同的信息源和信息接收者,即是由一个分支机构(信息源)向另一个分支机构(地址)传递的全部信息的集合。各个信息流组成了企业的信息网,称之为企业的神经系统。信息流畅与否,决定着企业生产经营活动是否能正常运行。
信息流是企业发展的脉络
评价企业成功与否,一个简易的办法是看其物流、工作流和信息流“三流”的情况,其中,信息流的质量、速度和覆盖范围,尤其可以“映照”企业的生产、管理和决策等各方面的“成色”。企业的“生命活动”最终都将以信息流的“高级形式”展现……
评价企业成功与否,一个简易的办法是看其物流、工作流和信息流“三流”的情况,其中,信息流的质量、速度和覆盖范围,尤其可以“映照”企业的生产、管理和决策等各方面的“成色”。因为物流、工作流在企业的“生命活动”中无不最终以信息流的“高级形式”展现,就象生物体的所有活动都是基于神经系统传递的生物电信号一样。因此,深入认识“信息流”,将掀开企业发展的新视角。
如同流动的资金带来价值一样,当信息不受限制的从一个地点流动到另一地点,帮助企业实时获取信息,并促使企业创造出真正的经济效益时,才具有最高的价值和意义。其关键,是打造闭环的信息流。不仅要打破企业内部各种信息孤岛,实现数据的收集整合、加工分析、信息的传递应用,以及信息数据的再加工、应用的反复“循环”,还要将企业内部的信息流与企业外部上下游用户的需求信息结合起来,形成“内外融合”的闭环的“大信息流”。这样认识信息流,可以帮助用户“打开眼界”,审视IT建设中局部与整体统一规划和发展的问题,即通过集成实现不同层面的信息流同时,也要为建立企业间高效的信息流打好基础。
此外,建立全面的信息流也是实现业界提出的“按需应用IT资源”理想的基础。信息流具有速度、质量等特征,反映着企业的IT基础水平。信息流速度慢,企业无法及时获取所需信息。而系统数据不完整或得到不一致数据,又将严重影响信息流的质量,进而影响业务系统的成败。只有高质量的信息数据不受任何限制平稳地流向所需位置,才能最终实现按需应用的理想。这对企业各层系统的无缝集成提出了更高的要求。为此,建立丰富的实施信息流的技术方案体系,包括数据层集成、应用层集成、垂直业务处理层集成、发布层集成以及通用建模和开发工具的应用。 “信息流”是企业发展的基本脉络。