通用权限管理系统组件中增强的系统安全(防暴力破解)

  1. 云栖社区>
  2. 博客>
  3. 正文

通用权限管理系统组件中增强的系统安全(防暴力破解)

技术小阿哥 2017-11-12 15:41:00 浏览871
展开阅读全文

通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)

信息管理系统安全往往是被我们忽略了,但是系统安全一出问题往往会出一些无法挽救的大问题,甚至会产生惨痛的损失。特别是财务相关的软件系统更是需要注意安全问题,例如一个公司的薪资数据都被黑了,那整个公司很容易就乱套。

  若是核心的客户数据,供应商信息,产品价格信息等被黑了,若是到了竞争对手手里那可能会遇到很惨痛的经济损失。  


吉日嘎拉,通用权限管理系统组件

   点击系统配置会进入下面的页面
吉日嘎拉,通用权限管理系统组件

  点击系统安全配置会进入下面的页面
吉日嘎拉,通用权限管理系统组件

  总要保存加密的密码,这个大家都知道。

  还要限制最小的密码长度,可以要求密码必须是数字与字母的组合,要求每3个月更新一次密码,甚至每个月更新一次密码,不允许同一个帐户多个人同时登录系统,用户名也要求最低长度等等,可以适当提高系统的安全性。

  密码只允许输入错误3次,输入错误就需要锁定或者重新登录、或者每隔几分钟才可以再重新输入密码,这样可以有效防止暴力破解。就是要暴力破解也要耗费一些代价。

吉日嘎拉,通用权限管理系统组件

  当然还有其他的安全控制,例如ip地址限制,登录时间限制,记录系统登录日志、系统审计等等很多方面增强安全性。




本文转自 jirigala 51CTO博客,原文链接:http://blog.51cto.com/2347979/1196340,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小阿哥
+ 关注