我們大多是WEB的B/S系統,各種各樣的用戶非常多,但是總有那么一些惡意的搞破壞的人;特別是財務系統、用戶信息被黑后損失慘重;我們的網站的后台管理都有一套比較嚴密的安全限制,防的就是那些破壞分子。
1:雖然在IIS里可以設置IP訪問限制,但是有節假日、特殊情況下,讓一些用戶從公司外部訪問時總會遇到一些麻煩的問題,畢竟一年里總會有那么好幾次長假或者特殊的時候,所以我們的系統必須需要適合靈活的IP訪問策略。
2:雖然公司也有內部網絡,但是公司規模不是非常大一般不會購買特殊的防火牆、網絡行為管理設備,畢竟我們自己也是很懂計算機的,不是非常有必要不會購買那些網絡設備,其實那些網絡設備可以管理很多訪問策略。
3:往往是限制一部分用戶,又不限制另外一部分用戶,一般管理層的賬戶相對都開放一些,不會進行過多的行為限制。
4:往往節假日時允許一些賬戶可以遠程登錄公司的業務系統的后台,假期結束后又會設置回來。
5:大部分用戶都不允許同一時刻一個賬戶多地多次登錄,防止賬戶被黑、黑客同時登錄了公司的業務系統后台,大多情況下是不允許同時多個人登錄單個賬戶的。
由於以上實際工作需要,我們的系統有是否限制多用戶登錄、是否限制IP訪問的設置項目。
系統都會登錄用戶的登錄時間、登錄情況、登錄的IP地址等等。
由於公司大多情況下是1個公網的ip地址出去的,所以可以限制用戶的訪問IP,也可以添加到信任的IP列表里,這樣不需要一個個用戶進行IP訪問限制,也符合B/S系統的常用需求。
當然系統也支持對單個用戶進行IP訪問設置,這樣也可以進行靈活的IP訪問策略。
當然我們的系統也支持按時間段進行登錄系統限制的功能,非工作時間不允許登錄到系統。
以上是我們.NET快速開發平台中的通用權限管理系統組件設置用戶ip訪問策略的功能介紹部分,歡迎高手指點。軟件開發好了一次,可以用10年8年,雖然開發出來很辛苦,但是用起來會很爽,特別是有幾百個用戶在使用時非常有成就感。
軟件其實就是一個思維模式的體現,光模仿外觀無法模仿內在,光模仿外表無法模仿思想;就像有很多模仿蘋果的,但是一直無法超越蘋果,我們也希望這套實實在在的后台管理系統能有越來越多的信息管理系統開發人員能接納,能集成在自己開發的各種業務管理系統中。
軟件的價值就是重復利用,生命的價值也在於勞動成果能重復利用,開發一套強壯的、功能齊全的、性能穩定良好的、好用的;不需要能飛上天,也不需要能入地;只要在馬路上能跑得夠快夠好又穩定又安全就ok了,軟件的功能定位很關鍵、把有限的功能做到沒得可挑剔就是我們追求的目標。