软件评测-信息安全-应用安全-资源控制-用户登录限制(上)
2011-06-14 18:21 通用C#系统架构 阅读(1066) 评论(5) 编辑 收藏 举报最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。
1:用户可以进行封锁处理,就是所谓的锁定处理。
2:用户的允许登录时间需要能限制,例如只能在上班时间登录系统。
3:用户可以设置锁定期限,在一定的期限内不允许登录,让帐号失效。
参考界面如下:
其实设计软件,并不是随便随便放上去的,每个按钮,每个输入框,甚至布局都是有原因的,为什么要这么做为什么不那么做?这次经历了软件评测中心进行信息安全测试也提高了不少,对通用权限管理系统的未来更充满了信心,接下来空时也写写其他更多的一些小细节。
设置人员的自动失效时间。到期续费或者到期后增加权限。有合同都是1年1年的签合同的嘛。可以方便增加限期1周的测试帐号之类的。这些功能就都容易达到了。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。