权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

软件评测-信息安全-应用安全-资源控制-用户登录限制(上)

2011-06-14 18:21  通用C#系统架构  阅读(1066)  评论(5编辑  收藏  举报

   最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。

   1:用户可以进行封锁处理,就是所谓的锁定处理。

   2:用户的允许登录时间需要能限制,例如只能在上班时间登录系统。

   3:用户可以设置锁定期限,在一定的期限内不允许登录,让帐号失效。

   

   参考界面如下:

   

   其实设计软件,并不是随便随便放上去的,每个按钮,每个输入框,甚至布局都是有原因的,为什么要这么做为什么不那么做?这次经历了软件评测中心进行信息安全测试也提高了不少,对通用权限管理系统的未来更充满了信心,接下来空时也写写其他更多的一些小细节。

   设置人员的自动失效时间。到期续费或者到期后增加权限。有合同都是1年1年的签合同的嘛。可以方便增加限期1周的测试帐号之类的。这些功能就都容易达到了。

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友