2.有独立的后台进程，前台不能直接访问数据库，从程序逻辑上保证数据资料安全。

3.权限管理非常严密精细，分为数据级、功能级、流程级三层，层层隔离未授权用户的访问，从用户权限上杜绝操作风险。