通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)

   信息管理系统安全往往是被我们忽略了，但是系统安全一出问题往往会出一些无法挽救的大问题，甚至会产生惨痛的损失。特别是财务相关的软件系统更是需要注意安全问题，例如一个公司的薪资数据都被黑了，那整个公司很容易就乱套。

   若是核心的客户数据，供应商信息，产品价格信息等被黑了，若是到了竞争对手手里那可能会遇到很惨痛的经济损失。  

 

    点击系统配置会进入下面的页面

   点击系统安全配置会进入下面的页面

   总要保存加密的密码，这个大家都知道。

   还要限制最小的密码长度，可以要求密码必须是数字与字母的组合，要求每3个月更新一次密码，甚至每个月更新一次密码，不允许同一个帐户多个人同时登录系统，用户名也要求最低长度等等，可以适当提高系统的安全性。

   密码只允许输入错误3次，输入错误就需要锁定或者重新登录、或者每隔几分钟才可以再重新输入密码，这样可以有效防止暴力破解。就是要暴力破解也要耗费一些代价。

 

   当然还有其他的安全控制，例如ip地址限制，登录时间限制，记录系统登录日志、系统审计等等很多方面增强安全性。