EAS用户安全管理有：密码设置、动态密码等方式。
在此建议一种实用性较强的方式：审批时二次密码方式。
体现的形式：当用户点击审核时，系统出现密码录入界面，录入密码后方可确认。
解决的问题：当用户打开EAS离开时，其他人员不能恶意使用该功能。
控制方式：可以是整个系统所有审核均需二次输入，可以设置部分审核（如费用报销领导审批）二次输入，可以按角色设置。防止一设就死、一放就乱。
密码设置：可以与进入系统密码一样，也可以另设一个密码。
优势：这种应用明显增加了应用安全，但较动态密码卡等又方便适用得多。

提一下目前系统自动退出机制问题：
1、一定时间不操作后，该站点不自动退出
2、再次进入时只有提示，点击确定就可继续用。起码得再录入一次密码。
3、当同一用户已有进入，再进入一个并“踢出”时，被踢出的可以不输密码再次进入。踢出失去了实际意义。