C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 严格的用户账户审核功能
2014-02-27 12:52 通用C#系统架构 阅读(1997) 评论(1) 编辑 收藏 举报整个集团有几万个用户,一个个用户添加是不现实的,只有每个公司的系统管理员添加、或者用户申请帐户,然后有相应的管理员审核,才会更准确一些。
每个公司、分公司、部门的账户情况只有所在公司的管理员是最清楚的,所以用户审核制度会很适合实际工作需要。
当有用户连续连续输入N次错误密码时,账户就会被锁定,若公司用户少,可以采取人工审核策略,但是由于系统用户庞大,所以人工审核效率有时候会很底,为了增强系统的抗黑客攻击等等考虑,每10次输入错误密码,账户被锁定10分钟,10分钟后才可以重新登录系统,这样也不需要人工审核环节了,及时性也会好很多。
当然若紧急情况也不用等10分钟,直接可以通过管理员进行干预直接审核通过,也不用等10分钟后重新登录系统了。
要开发一个大型的应用需要,需要很多周边的配套措施,虽然也有非常多的业务功能需要开发,但是这些基础性的功能若没有积累,很多时间时间都浪费在这些基础性的重复建设上了,无法集中精力开发核心业务功能。
买总比自己开发见效快、自己重复建设了,也未必能建设好,软件系统建设的风险很大,不要败在基础环节上,不要败在起跑线上,当年淘宝开始创业时也是购买了开源商城的基础上改进重新构造的,也不是一切都是从零开始的。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。