最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。
1:用户可以进行封锁处理,就是所谓的锁定处理。
2:用户的允许登录时间需要能限制,例如只能在上班时间登录系统。
3:用户可以设置锁定期限,在一定的期限内不允许登录,让帐号失效。
参考界面如下:
其实设计软件,并不是随便随便放上去的,每个按钮,每个输入框,甚至布局都是有原因的,为什么要这么做为什么不那么做?这次经历了软件评测中心进行信息安全测试也提高了不少,对通用权限管理系统的未来更充满了信心,接下来空时也写写其他更多的一些小细节。
设置人员的自动失效时间。到期续费或者到期后增加权限。有合同都是1年1年的签合同的嘛。可以方便增加限期1周的测试帐号之类的。这些功能就都容易达到了。
本文转自 jirigala 51CTO博客,原文链接:http://blog.51cto.com/2347979/1197400,如需转载请自行联系原作者
