C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 增加安全性增加内网的电脑才可以调用的限制
2015-01-22 23:04 通用C#系统架构 阅读(2036) 评论(1) 编辑 收藏 举报大型业务应用系统功能繁多、接口多多、版本多多、参与开发的人多多、很容易受到各种网络攻击,每加上一道防护就可以减少80%-90%的攻击。我们的核心接口组件里也做了一些限制,有些接口方法只有内网的用户才可以调用,防止外网的用户调用,这样安全性会有很大的提升。也可以增加信任的IP清单列表,只有清单列表中的IP才可以调用也可以显著提高信息系统的安全性。
只有内网的电脑才可以调用的限制,这样,就防止外面的人非法调用我们的方法,可以提高一些安全性,方法上加上2行代码就可以了,只有超级简单的方法才有大面积推广的价值,有一定的生命力。这样优化一下至少安全性提高80-90%,多一道防护,少N个攻击、减少致命的黑客攻击,尽量避免无法挽回的损失。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。