权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 严格的用户账户审核功能

2014-02-27 12:52  通用C#系统架构  阅读(1997)  评论(1编辑  收藏  举报

整个集团有几万个用户,一个个用户添加是不现实的,只有每个公司的系统管理员添加、或者用户申请帐户,然后有相应的管理员审核,才会更准确一些。

每个公司、分公司、部门的账户情况只有所在公司的管理员是最清楚的,所以用户审核制度会很适合实际工作需要。

当有用户连续连续输入N次错误密码时,账户就会被锁定,若公司用户少,可以采取人工审核策略,但是由于系统用户庞大,所以人工审核效率有时候会很底,为了增强系统的抗黑客攻击等等考虑,每10次输入错误密码,账户被锁定10分钟,10分钟后才可以重新登录系统,这样也不需要人工审核环节了,及时性也会好很多。

当然若紧急情况也不用等10分钟,直接可以通过管理员进行干预直接审核通过,也不用等10分钟后重新登录系统了。

要开发一个大型的应用需要,需要很多周边的配套措施,虽然也有非常多的业务功能需要开发,但是这些基础性的功能若没有积累,很多时间时间都浪费在这些基础性的重复建设上了,无法集中精力开发核心业务功能。

买总比自己开发见效快、自己重复建设了,也未必能建设好,软件系统建设的风险很大,不要败在基础环节上,不要败在起跑线上,当年淘宝开始创业时也是购买了开源商城的基础上改进重新构造的,也不是一切都是从零开始的。

 

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友