摘要:
整个集团有几万个用户,一个个用户添加是不现实的,只有每个公司的系统管理员添加、或者用户申请帐户,然后有相应的管理员审核,才会更准确一些。每个公司、分公司、部门的账户情况只有所在公司的管理员是最清楚的,所以用户审核制度会很适合实际工作需要。当有用户连续连续输入N次错误密码时,账户就会被锁定,若公司用户少,可以采取人工审核策略,但是由于系统用户庞大,所以人工审核效率有时候会很底,为了增强系统的抗黑客攻击等等考虑,每10次输入错误密码,账户被锁定10分钟,10分钟后才可以重新登录系统,这样也不需要人工审核环节了,及时性也会好很多。当然若紧急情况也不用等10分钟,直接可以通过管理员进行干预直接审核通过 阅读全文
随笔档案-2014年02月
C#.NET 大型通用信息化系统集成快速开发平台 4.6 版本 - SSO单点登录接口
2014-02-25 14:11 by 通用C#系统架构, 2402 阅读, 收藏, 编辑
摘要:
当开发的系统多了、用户多了、合作伙伴多了、对接厂商多了、开发人员多了、部署的服务器也多了,各种安全问题就暴露出来了。 如何安全的把这些系统集成在一起?实现集群的单点登录、严格统一的用户安全体系管理? 01:如何防止黑客捣乱? 02:如何防止竞争对手捣乱? 03:如何保障核心信息系统的安全? 04:如 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 树形选择项目的标准例子
2014-02-25 13:12 by 通用C#系统架构, 1198 阅读, 收藏, 编辑
摘要:
用成套的现成的方法引导大家开发程序,整个团队的开发效率会很高、例如我们现在有30多个开发人员,若有300个开发人员,这开发工作很容易乱套,我们需要有效的管理维护所有团队的开发工作、把数据结构、通用的组件都开发测试好,然后给大家用,开发效率会很高,整个团队会节约开发时间、思路也会一致。系统的运行效果如下图:源码在这个位置设计时就这么拖拽就可以了可以在控件的属性里设置连接的目标数据库中的表系统里默认也有一些数据表,可以模仿一下数据库的表结构 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 主细表事务处理的标准例子
2014-02-25 12:30 by 通用C#系统架构, 2434 阅读, 收藏, 编辑
摘要:
要么就一次全成功,要么就一次全失败,插入主表的同时插入关联的子表,主表插入时返回当前插入的主键,字表插入时用这个主键做关联。参考代码如下: /// /// 添加角色(同时添加用户,一个数据库事务里进行处理) /// /// 用户 /// 实体 /// 用户主键数组 /// 返回状态码 /// 返回状态信息 /// 主键 public string AddWithUser(BaseUserInfo userInfo, BaseRoleEntity ent... 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.0 版本 - 客户常用问题回答
2014-02-18 17:48 by 通用C#系统架构, 1430 阅读, 收藏, 编辑
摘要:
A、系统有两个添加用户 一个是申请用户、一个是添加用户。这两个分别在什么情况下使用?回答1:不是所有的用户都是管理员添加的,特别是分公司多,部门多时,都由管理员添加,效率低,而且很容易输入不精确的数据。2:每个部门,或者新员工可以让身边的同事帮忙申请帐户,然后管理员一审核通过就可以了,这样效率高,而且还可以申请自己想要的用户名,密码,非常符合实际。B、我可不可以把用户管理和用户权限合并起来,原先的先添加用户,然后再到另一个地方去授权感觉太麻烦了。回答1:可以合并起来,简单的系统可以整合在一起。2:分开主要是为了给严格的软件系统用,例如银行的、与财务等相关的模块,有权限建立帐户未必有权限分配,适 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 客户端多网络支持
2014-02-11 11:20 by 通用C#系统架构, 1400 阅读, 收藏, 编辑
摘要:
客户端可以支持灵活的,中间层连接选择,由于我们系统的定位架构大型信息系统的,所以全国各地,甚至国外的用户也会有,所以需要支持全网络配置,只要配置了中间层,可以选择连接哪个中间层的服务程序。客户端可以进行灵活配置选择。可以把各种网络服务的IP,端口进行配置选择,这样就可以自由选择连接哪个网络了。网络顺畅了,就不会有系统卡死等现象,系统稳定性也可以提高了。 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 客户端配置文件简化,简单简单再简单
2014-02-11 09:26 by 通用C#系统架构, 1087 阅读, 收藏, 编辑
摘要:
很多时候编程的思想很重要、理念很重要、我们到底追求逻辑复杂?操作简单?功能强大?高性能?就拿手机来打比喻,很多手机功能很多,但是就是不好用,苹果手机就是使用简单,用起来就是爽歪歪。那我们的系统也用了简单、简单、再简单的思想,把客户端的配置进行了最简化,若对比一下以前的配置文件就会发现,现在的配置文件简化了接近50%,你不用看着一大堆配置文件头疼了,能不让用户配置的,都不让用户配置了。让工作变得更加简单一些吧。原先的配置文件可以参考一下,如图,虽然功能强大,但是你看这就容易头大了,都不想研究了。 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 增强服务安全、阻止非授权的用户非法调用
2014-02-09 18:16 by 通用C#系统架构, 1294 阅读, 收藏, 编辑
摘要:
多一道防线,多一些安全保障,当程序发布到互联网上,再有成千上万的用户在用,总会有各种牛人出现,万一遇到破坏分子,那会有灾难性的打击。只要跟利益有关系的,跟资金有关系,跟财务有关系,有竞争对手,软件系统很容易被破解或者是技术牛人来研究破绽,所以在可能的情况下加强软件的安全性,让没有授权的用户不能非法调用任何发布的服务程序,就是能拿到源码,也无法调用。就是拿到数据库也无法知道密码。就是原码被反编译了也不能调用未授权的服务方法。软件多一道防线,可以把90%以上的破坏分子阻止在外面,若增加4-5道防线,那能阻止的破坏就更多了。下面是未授权的用户调用时的效果图,会提示,未授权的服务调用,请重新下载安装盘 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强
2014-02-08 15:01 by 通用C#系统架构, 1290 阅读, 收藏, 编辑
摘要:
系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的。 1: 系统里不要保存明文密码,那是引诱人家犯罪。2: 首先防范的不是外鬼,先需要防范内鬼。3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?4: MD5加密效率高,但是有 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户表的设计思想分享[教师、职工、学生]
2014-02-06 09:12 by 通用C#系统架构, 1612 阅读, 收藏, 编辑
摘要:
主题: 关于权限用户的设计吉日嘎拉: 您好!我现在做的一个项目是学校的一个系统,我现在在设计用户的时候遇到了困惑,因为学校的系统用户分为两种类型,一种是教职工,一种是学生.现在我该怎么来区分这两种类型用户.另外代码生成器有没有说明书?是否可以生成web程序?回答: 1:建立教师属性的表格(公用的信息保存在用户表里。2个表保存一个实体)。 2:建立学生属性的表格(公用的信息保存在用户表里。2个表保存一个实体)。 3:不管教师、学生都可以有一个UserId指向用户表、跟用户表进行关联,可以先有用户然后有教师、学生表的思维也可以。 4:用户表里,有一个来源字段,这个用户是,学生还是教师。 5:代码生 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 对外不要提供Delete方法加强软件的安全性
2014-02-05 17:27 by 通用C#系统架构, 1342 阅读, 收藏, 编辑
摘要:
1:软件系统一般不怕外面的人,最怕有内鬼。2:软件系统不怕一万,就怕万一,最好不要对外有漏洞,能不提供Delete方法就不提供。3:特别是不要有能远程调用的Delete方法,那就是出了事情都无法找到是谁干的。4:用的人多了,程序发布的多了,出问题的概率就增加了,所以不能有侥幸心理。实际效果如下:把对外的接口删除方法进行注释掉。本地调用,内部方法可以调用Delete方法,但是绝对不允许外部进行调用。软件系统有安全漏洞,那总有一天可能会有致命的打击,数据丢失了也不知道或者没发现,轻易被黑客或者懂行的人,写个循环语句就把数据都给删除了,那简直会是噩梦,防患与未然,尽早把一些防御措施做好,更重要的是需 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 成熟组件化运行效果分解
2014-02-05 14:01 by 通用C#系统架构, 2118 阅读, 收藏, 编辑
摘要:
1:成熟的组件就是可以写很少的代码,可以实现很多功能。2:又可以用源码方式调用,又可以用dll方式调用。3:不需要学习里面的细节,只要会调用就可以了。4:成熟稳定,功能齐全,bug少,甚至没bug。5:没过多的业务逻辑,大多是通用的功能,直接拿来用就可以了。下面展示已系统组件方式的源码效果图:只要用dll方式引用组件,很多功能都可以不用开发了,直接制作个菜单就可以了,业务模块也可以模仿这里面的功能开发就可以了,自己写少量的代码,主程序就就可以完成整个系统的框架开发的大部分功能了,可以安心开发业务功能就可以了,系统性的,权限啊,用户管理啊,菜单管理啊,统统不用开发了,都有现成的可以利用参考、模仿 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.0 版本 - 拆分表、联系方式的拆分?
2014-02-02 21:23 by 通用C#系统架构, 1036 阅读, 收藏, 编辑
摘要:
当用户数据有接近10万时,而且多表的关联也比较频繁时,能把大表拆为小表,也会提高系统的性能,I/O、运算性能。当然以后用户数据会更大可能会到30-40万以上,所有有能力时适当拆表,分分合合,合合分分也是有必要的。拆表后,响应的类可以自动生成,代码生成器再生成以下就可以了,这样生成好的代码就兼容多种数据库了,Oracle也支持了。用户的所有联系方式都进行了拆分了,将来有更多的联系方式,来往、易信、微信、旺旺都可以增加,不会影响系统的性能了。这个是实体类里的代码参考,若新建立的表是空的,没默认数据也可以自动填充数据,这样程序的稳定性会很高,缺少的数据可以智能添加上来,也不大影响程序的性能。 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.0 版本 - 组织机构的名称编号是否允许重复?
2014-02-02 19:54 by 通用C#系统架构, 1346 阅读, 收藏, 编辑
摘要:
通常情况下,一个公司内部的部门名称,编号是不可能重复的。但是是在多公司的情况下,很可能有部门名称重复的问题存在,这时需要允许部门名称重复。例如一个大型IT公司,在2个地区都有研发部或者客户服务部,这些部门的简称大多时候应该是重复的可能性也有,当然编号是不重复是最好的,编号重复了容易更乱了。有些信息系统数据关系里没有用Id的主外键,可能是用了部门的名称做了数据的关联,所以组织机构管理里,虽然部门名称不允许重复,但是特殊情况下只能允许重复。允许重复也不对,不允许重复也对,没有绝对的,所以干脆来个选项,默认是不允许重复的,自己可以选择是否允许重复。这样可以满足各种复杂的情况,默认是不允许重复的。 阅读全文
