考勤,内部各种消费场所的消费,全都能够集中管理起来。
效率奇高不说,整个集团需要用到的各种统计报表,监督和核查,都可以无比便利,堪称企业效率和利益的倍增器。
这么庞大的集团,肯定不能仅靠一个系统来完成这些事情,只能是通过模块化来完整各种工作,再通过相关的接口完成各个模块之间的数据共享。
所以麦小苗对于四叶草的这个大系统的命名是相当准确的——系统集群。别的企业别说集群了,就连单一功能的系统都欠缺,国家到还在大力呼吁各级企事业单位和政府机关早日实现信息化,脱离纸笔,甚至连网络化都还没敢提。
所以四叶草的系统集群一直以来都是以现代化企业的模范标杆之一接受人们的参观,赞赏,推崇,是大家啧啧称奇的羡慕对象,甚至可以说是国内少数几个拿得出手在西方人面前都可以傲然的成果,因此几乎没有人看到事情的另外一面,从反面来批评它。
麦小苗从自己的实践证明了四叶草系统集群的确存在的巨大隐患,并且从理论高度提出了解决思路,同时还编纂了一版安全提升方案,并且附赠了两幅画。
这个方案提得相当的科学,同时还非常具备可行性。
方案分做了三个级别,初级就是在现有的基础上做一些漏洞修补,包括防火墙级,操作系统级,应用系统级三层,都需要重新进行攻击测试,升级各种安全手段,修复各种BUG,包括麦小苗自己用于攻击的这个空指令雪橇BUG。
其实这个问题要杜绝十分简单,雪橇攻击的基础其实还是堆栈溢出,只要将进入堆栈的输入输出信息做一个长度检查,不许堆栈发生溢出就可以解决。
系统的漏洞本身多是如此,主要是系统庞大导致BUG不可避免,一旦发现了它们,堵上是非常简单的事情。
中级的方案就是提升系统集群的集成化程度和标准化程度,杜绝如“具备高权限的访客”这种违背逻辑的系统设置存在。
这需要一个十分高明的算法来对系统集群进行一个全面的诊断,实现起来非常的困难。
因为你要教会诊断程序在这个系统中所有的权限、角色、用户的基本约束运行逻辑,而系统复杂到了“集群”的程度后,各个系统间的穿插和交互叠加,会让这件事情复杂到无以复加一团乱麻的程度。
而这里边本来还掺杂着一堆的错误逻辑,诊断程序需要在这么大一堆乱麻一般的逻辑关系当中诊断出它到底是正确的还是错误的,这已经超出了周至目前的学术水平。
当然他知道后世有解决办法,人工智能,学习功能,可以让诊断程序在不断地学习过程中完成迭代,最终满足要求。
但是这个方案离目前世界信息技术的水平差距太远了。
麦小苗提出的方案其实也和后世这个解决方案类似,但是她所提出的诊断