软件从架构、数据、通信以及应用访问各个角度在软件系统中设计了各种安全保护技术和方法，确保系统数据的安全性、机密性、完整性、访问控制和可恢复性。软件在系统层级上采用Java安全体系结构，从软件语言程序层级上保证了系统安全性。软件同时实现了多种在应用程序层次上的安全机制，包括授权方式采用公司编码、用户名、密码的三重验证，提供系统操作日志的功能，以及通过IP地址的校验机制。

系统安全的目的是保证身份数据被使用的整个周期中都能进行有效管理，主要包括两个方面的内容：身份管理和访问控制。身份管理存储用户凭证和用户配置信息，身份存储最适合采用LDAP(轻量级目录服务)。访问控制提供授权和验证机制，为了提高安全性和权威性，通过数字证书、电子签章来实现。

1、目录服务
目录是在读取，浏览和搜索方面做了特殊优化的一类数据库。目录包含基于属性的，描述性的信息，并且支持高级的过滤功能。目录一般来说不支持大多数事务型数据库所支持的高吞吐量和复杂的更新操作。就算目录允许进行更新操作的话，也是要么全部，要么都不的原子操作。目录的长处在于为大量的查询和搜索操作提供快速反馈。为了保证数据的可用性和可靠性，它们在着眼于减少反应时间的同时也可能具备广泛的复制信息的能力。当目录信息被复制时，复制方与被复制方有暂时的不一致是可以的，只要它们最终仍然保持同步。

易建工程项目管理软件可集成OpenLADP和微软的活动目录(AD)作为目录服务的解决方案。
OpenLDAP可以快速地响应目录信息的查询，可以作为网络应用系统数据储存之用，提供进行大量数据查询的应用，因此最常被用在Intranet的系统整合、互联网与电子商务结合等等的应用上。当将易建工程项目管理软件扩展成为一个大型集团型企业使用，提供给企业内部多组织跨地域大量的操作用户访问系统，或者当计划将易建工程项目管理软件进一步扩充到建立一个供应链管理或者客户关系管理的电子商务平台系统的时候，提供给企业庞大的客户和供应商以及他们机构内大量的操作用户访问系统，就可以运用目录管理组件建立用户目录信息，软件采用OpenLADP构建用户信息管理与验证数据库，提高数据的读写性能，降低对核心系统数据库的负荷压力。

活动目录是Windows平台的一个核心的部件，活动目录服务提供了一种管理组成网络环境的各种对象的标志和关系的方法。微软的活动目录(AD)是为身份存储而设计的，用户的配置信息也存储在活动目录中，支持Kerberos, SSL等标准协议。

2、电子签章
电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性，为信息的安全传递提供了良好的保障，解决了数据电文的防伪造、防篡改、防抵赖等问题，保证了电子文档（公文、合同、档案等）及其它各类信息数据在系统中流转的每一个环节上都是合法有效的。

推荐金格可信电子签章系统(iSignature)。
iSignature金格可信电子签章系统产品（V6.0）采用COM/ActiveX技术开发，应用金格DBPacketTM通讯协议包，将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在WORD、EXCEL、HTML（WEB页面）、PDF、WPS、FORM表单、FILE文件签名以及自主知识产权的GDFTM版式文件上实现手写电子签名和加盖电子印章；并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。

iSignature金格可信电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。
硬件采用Key智能密码设备（通称智能密码钥匙盘），该设备是国家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，该设备通过USB接口与计算机相连，在使用时数字证书和签名印章等信息不会残留在内存或硬盘中，设备体积小，重量轻，携带方便。

iSignature金格可信电子签章V6版本继承V5版本的优越内核，采用模块化、组件化设计思路，全面支持XML语言，丰富强大功能，具有扩展性、安全性、稳定性、兼容性特点，兼容性方面主要体现在与第三方软件（OA、电子政务、协同软件、档案软件、公文传输系统、MIS系统、ERP、邮件等）无缝集成。

3、单点登陆
单点登录（Single Sign On），简称为 SSO，是一种“身份认证”的整合解决方案。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录包含主要的功能是：1).所有应用系统共享一个身份认证系统；2).所有应用系统能够识别和提取ticket信息；3).应用系统能够识别已经登录过的用户，能自动判断当前用户是否登录过，从而完成单点登录的功能。

其中统一的身份认证系统最重要，认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。整个系统可以存在两个以上的认证服务器，这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议，互相交换认证信息，就能完成更高级别的单点登录。
推荐Yale CAS或JOSSO作为单点登陆的解决方案。

Yale CAS
Yale CAS (Central Authentication Service，中央认证服务)是耶鲁大学的一个开源项目。它为耶鲁大学的网络应用提供了一种标准的用户认证服务，从而实现了SSO的功能。Yale CAS被设计成为一个独立的网络应用程序，它使用JavaS ervlet技术实现，可以作为用户身份认证模块加入到网络应用中。

JOSSO
JOSSO提供一个插入式的部件基础结构，支持创建和组合多种安全认证策略、授权和线程存储方法。例如当引进身份认证授权的机制时，只需要在JOSSO配置文件中增加一个授权策略项就可以了。JOSSO高度支持Tomcat技术，无缝集成各种建立在Tomcat上的应用服务器、Portlet容器、信息门户和HTTP容器。JOSSO处理授权流，通过Servlet和EJB APIs来实现对程序的访问控制。

4、身份管理
在目录服务技术的基础上，可以进一步引进功能更加强大的身份管理技术，扩展软件的用户管理、验证与权限控制能力。

易建工程项目管理软件支持SUN公司的身份管理解决方案（Sun Java System Identity Manager、Sun Java System Access Manager和Sun Java System Directory Server）。

Sun Java System Identity Manager
Sun Java System Identity Manager 是第一款全面解决符合性难题的供应解决方案。 Identity Manager 将自动化的身份周期管理与身份审核功能进行集成。通过采用相同的业务规则、角色和审核策略，它可确保根据一致的身份强制实施进行控制，并减少现行运作和符合性成本。 它也可轻松地扩展到 Extranet，其性能在超过一千万用户的环境中经过实践检验。

Sun Java System Access Manager
Sun Java System Access Manager提供开放的、基于标准的内部网、外部网访问控制及联合服务。 Sun Java System Access Manager 是一款安全基础软件，可以帮助组织管理对企业内部和跨企业间 (B2B) 价值链的企业 Web 应用程序的安全访问。 它通过简单统一的构架提供开放、基于标准和策略的验证。 通过提供单点登录 (SSO) 并支持跨合作伙伴、供应商以及客户的受信任网络进行联合，它可以确保安全传送重要身份和应用信息以满足当前的需求并可以根据业务增长需求进行扩展。

Java System Directory Server
Java System Directory Server 企业版是 Sun Identity Management 产品套件的一个关键组件，可以在一个产品中提供全面的目录服务，包括目录、可视化、代理服务、数据分发与 Active Directory 同步及其他等功能，为启用身份的应用程序提供了极具成本效益的目录解决方案。 它可以作为企业身份基础结构的主干，支持安全、可靠、灵活且极具成本效益地访问重要身份数据。

5、身份验证
身份验证是对软件系统对用户信息进行核实的一种方法。凡是通过身份验证的用户就可以进入系统，依据系统的受权，进行相关功能的操作。一般软件系统采用输入用户名和密码的方式，进行身份验证。但由于这种身份验证的方式，其用户密码是比较容易被盗用的,所以易建工程项目管理软件可集成硬件的身份验证方式，客户可在阿拉丁的eToken和北京海泰方园的HaiKey3000任选一种。

eToken
eToken是一种功能强大、安全的硬件设备，用来增强公共网络和专用网络数据的安全性。eToken的大小和一般的家用钥匙一样，它能够用来产生和安全地存储密钥及数字证书，这些密钥和数字证书将用于安全身份认证、数字签字和加密等方面。eToken是基于智能卡技术的产品，但不需要专门的读卡器。

eToken经公安部计算机信息系统安全产品质量监督检验中心检验合格并颁发销售许可证。

HaiKey3000
HaiKey3000和PKI体系的完美结合，很好地保障了使用者的财产和信息安全。作为一种可在PKI体系中应用的产品，HaiKey3000是为PKI体系量身设计的，在硬件上实现了PKI体系所需的非对称算法(RSA、ECC)、对称算法(DES、3DES、涉密算法)和杂凑算法(SHA-256)等。

HaiKey3000是一种USB接口设备，小巧的体积便于使用者随身携带。可以应用于网上银行、CA应用、工商行政、电子政务和电子军务等，为使用者提供身份认证、数字证书、电子签章、数据保护和安全文件传输等服务。

HaiKey3000具有极强的灵活性、通用性，可在Windows 98/Me/2000/XP/Server 2003及Linux多种操作系统下使用，提供开发包可用来开发许多其它用户自定义的应用。

6、数字证书
数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。

为了保证数字证书具有公信力，可以寻求专门办理数字证书的机构（CA Certificate Authority），数字证书由公正可信的第三方认证中心CA签发，保证其权威性。目前全国各个地方政府都有提供数字证书的服务，例如：广东CA、北京CA等等，客户可根据自己所在的区域，选择最有公信力的第三方认证中心CA，申请自己的数字证书。