Chinaunix首页 | 论坛 | 博客
  • 博客访问: 73421
  • 博文数量: 40
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 368
  • 用 户 组: 普通用户
  • 注册时间: 2013-03-12 16:17
文章分类

全部博文(40)

文章存档

2013年(40)

我的朋友

分类: 项目管理

2013-07-30 14:17:34

    追求更高的安全性一直是系统开发人员不断探索的课题,而权限系统管理着企业应用系统关键的数据,因而企业在选择权限系统时,也会在系统的安全性上做极大的考量。对于通用的用户权限系统,管理着企业的多个应用系统,在安全性方面就得更加的慎重。

    现在企业通常情况下拥有多个应用系统,每个应用系统下又有大量的用户,这样就牵涉到庞大的用户数据,对于一些企业系统,尤其是财务系统,要是用户信息泄露,将会导致非常严重的后果,因而在权限系统中就需要异常严密的安全机制。

    对于企业现有的C/S和B/S应用程序系统,UPMS通用用户权限系统集中解决了如系统账户的安全性、限制某一部分用户登录、防止恶意登录等安全问题,同时提供了完整的源码,而且支持了参数化的数据库操作方式,有效防止SQL注入,还可将用户数据导出备份,并支持多种安全机制。

单点登录

    在权限系统中加入单点登录,可以同时登录企业的多个应用系统,实现多个系统间的透明跳转,在简化应用系统操作过程的同时,强大的身份认证,降低了密码安全风险。

关于权限管理系统安全性的探讨

单态登录

    在UPMS中支持单态登录,不允许同一时刻一个账户多地多次登录,避免多个用户同时登录一个账户,增强了安全性。

防暴力破解设置

    为防止用户或者软件进行大量反复恶意的登录应用系统,支持了防暴力破解的选项设置,包括密码错误周期、次数,以及账户锁定时间的等。

关于权限管理系统安全性的探讨

用户名规则设置

    对于接入的应用系统提供了用户名规则设置,用户系统注册账号时就必须遵循自己设置的规则,具体如下:

关于权限管理系统安全性的探讨

    若注册用户名长度小于设置长度,就会出现下图所示的图标,并提示用户名不满足长度。

关于权限管理系统安全性的探讨

密码强度限制

    为了确保登录账户的安全性,可进行密码的强度设置,当设置的密码强度少于6 时,就会提示密码强度不足。

关于权限管理系统安全性的探讨

IP黑名单和验证码

    在实际工作情况中,有时候是需要限制单个IP或是一个IP段登录系统,UPMS中就提供了这种功能,并支持登录验证码功能。

关于权限管理系统安全性的探讨

关于权限管理系统安全性的探讨

UPMS通用用户权限管理系统:

阅读(418) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~