权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 增加安全性增加内网的电脑才可以调用的限制

2015-01-22 23:04  通用C#系统架构  阅读(2035)  评论(1编辑  收藏  举报

    大型业务应用系统功能繁多、接口多多、版本多多、参与开发的人多多、很容易受到各种网络攻击,每加上一道防护就可以减少80%-90%的攻击。我们的核心接口组件里也做了一些限制,有些接口方法只有内网的用户才可以调用,防止外网的用户调用,这样安全性会有很大的提升。也可以增加信任的IP清单列表,只有清单列表中的IP才可以调用也可以显著提高信息系统的安全性。

    只有内网的电脑才可以调用的限制,这样,就防止外面的人非法调用我们的方法,可以提高一些安全性,方法上加上2行代码就可以了,只有超级简单的方法才有大面积推广的价值,有一定的生命力。这样优化一下至少安全性提高80-90%,多一道防护,少N个攻击、减少致命的黑客攻击,尽量避免无法挽回的损失。



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友