通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)
2012-01-19 19:37 通用C#系统架构 阅读(2072) 评论(1) 编辑 收藏 举报信息管理系统安全往往是被我们忽略了,但是系统安全一出问题往往会出一些无法挽救的大问题,甚至会产生惨痛的损失。特别是财务相关的软件系统更是需要注意安全问题,例如一个公司的薪资数据都被黑了,那整个公司很容易就乱套。
若是核心的客户数据,供应商信息,产品价格信息等被黑了,若是到了竞争对手手里那可能会遇到很惨痛的经济损失。
点击系统配置会进入下面的页面
点击系统安全配置会进入下面的页面
总要保存加密的密码,这个大家都知道。
还要限制最小的密码长度,可以要求密码必须是数字与字母的组合,要求每3个月更新一次密码,甚至每个月更新一次密码,不允许同一个帐户多个人同时登录系统,用户名也要求最低长度等等,可以适当提高系统的安全性。
密码只允许输入错误3次,输入错误就需要锁定或者重新登录、或者每隔几分钟才可以再重新输入密码,这样可以有效防止暴力破解。就是要暴力破解也要耗费一些代价。
当然还有其他的安全控制,例如ip地址限制,登录时间限制,记录系统登录日志、系统审计等等很多方面增强安全性。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。