权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)

2012-01-19 19:37  通用C#系统架构  阅读(2072)  评论(1编辑  收藏  举报

   信息管理系统安全往往是被我们忽略了,但是系统安全一出问题往往会出一些无法挽救的大问题,甚至会产生惨痛的损失。特别是财务相关的软件系统更是需要注意安全问题,例如一个公司的薪资数据都被黑了,那整个公司很容易就乱套。

   若是核心的客户数据,供应商信息,产品价格信息等被黑了,若是到了竞争对手手里那可能会遇到很惨痛的经济损失。  

 

吉日嘎拉,通用权限管理系统组件

    点击系统配置会进入下面的页面
吉日嘎拉,通用权限管理系统组件

   点击系统安全配置会进入下面的页面
吉日嘎拉,通用权限管理系统组件

   总要保存加密的密码,这个大家都知道。

   还要限制最小的密码长度,可以要求密码必须是数字与字母的组合,要求每3个月更新一次密码,甚至每个月更新一次密码,不允许同一个帐户多个人同时登录系统,用户名也要求最低长度等等,可以适当提高系统的安全性。

   密码只允许输入错误3次,输入错误就需要锁定或者重新登录、或者每隔几分钟才可以再重新输入密码,这样可以有效防止暴力破解。就是要暴力破解也要耗费一些代价。

 吉日嘎拉,通用权限管理系统组件

   当然还有其他的安全控制,例如ip地址限制,登录时间限制,记录系统登录日志、系统审计等等很多方面增强安全性。

 

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友