开发者社区> 技术小阿哥> 正文

权限系统 - 用户访问安全之IP限制

简介:
+关注继续查看

 我们大多是WEB的B/S系统,各种各样的用户非常多,但是总有那么一些恶意的搞破坏的人;特别是财务系统、用户信息被黑后损失惨重;我们的网站的后台管理都有一套比较严密的安全限制,防的就是那些破坏分子。

    1:虽然在IIS里可以设置IP访问限制,但是有节假日、特殊情况下,让一些用户从公司外部访问时总会遇到一些麻烦的问题,毕竟一年里总会有那么好几次长假或者特殊的时候,所以我们的系统必须需要适合灵活的IP访问策略。

    2:虽然公司也有内部网络,但是公司规模不是非常大一般不会购买特殊的防火墙、网络行为管理设备,毕竟我们自己也是很懂计算机的,不是非常有必要不会购买那些网络设备,其实那些网络设备可以管理很多访问策略。

    3:往往是限制一部分用户,又不限制另外一部分用户,一般管理层的账户相对都开放一些,不会进行过多的行为限制。

    4:往往节假日时允许一些账户可以远程登录公司的业务系统的后台,假期结束后又会设置回来。

    5:大部分用户都不允许同一时刻一个账户多地多次登录,防止账户被黑、黑客同时登录了公司的业务系统后台,大多情况下是不允许同时多个人登录单个账户的。

    由于以上实际工作需要,我们的系统有是否限制多用户登录、是否限制IP访问的设置项目。

     系统都会登录用户的登录时间、登录情况、登录的IP地址等等。

     由于公司大多情况下是1个公网的ip地址出去的,所以可以限制用户的访问IP,也可以添加到信任的IP列表里,这样不需要一个个用户进行IP访问限制,也符合B/S系统的常用需求。

    当然系统也支持对单个用户进行IP访问设置,这样也可以进行灵活的IP访问策略。

   当然我们的系统也支持按时间段进行登录系统限制的功能,非工作时间不允许登录到系统。

      以上是我们.NET快速开发平台中的通用权限管理系统组件设置用户ip访问策略的功能介绍部分,欢迎高手指点。软件开发好了一次,可以用10年8年,虽然开发出来很辛苦,但是用起来会很爽,特别是有几百个用户在使用时非常有成就感。

      软件其实就是一个思维模式的体现,光模仿外观无法模仿内在,光模仿外表无法模仿思想;就像有很多模仿苹果的,但是一直无法超越苹果,我们也希望这套实实在在的后台管理系统能有越来越多的信息管理系统开发人员能接纳,能集成在自己开发的各种业务管理系统中。

      软件的价值就是重复利用,生命的价值也在于劳动成果能重复利用,开发一套强壮的、功能齐全的、性能稳定良好的、好用的;不需要能飞上天,也不需要能入地; 只要在马路上能跑得够快够好又稳定又安全就ok了,软件的功能定位很关键、把有限的功能做到没得可挑剔就是我们追求的目标。




本文转自 jirigala 51CTO博客,原文链接:http://blog.51cto.com/2347979/1188327,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
6. Git 补充内容
提交 ID 显式引用和隐式引用用来指代每一次提交。尽管有时两种引用都不方便,但是幸运的是, Git 提供了许多不同的机制来为提交命名,这些机制有各自的优势,需要根据上下文来选择。
6 0
Python 多任务3: 协程
Python 多任务3: 协程
4 0
阿里ESC试用体验
记录阿里云ESC服务器的使用体验-Euclid_Jie
6 0
Android 打包AAB+PAD(java篇)(上)
AAB Play Asset Delivery 分发模式 资源更新 纹理压缩格式定位 应用版本更新 下载大小上限 针对Java 代码构建
7 0
Swift5.1—两段式构造过程
Swift5.1—两段式构造过程
4 0
Swift5.1—指定构造器和便利构造器
Swift5.1—指定构造器和便利构造器
7 0
云服务器部署后台过程记录
现做毕业设计,使用前后端分离的设计模式,后端完成后为方便后续调用以及维护,将后端打包后部署到ECS云服务器上,在此介绍部署流程及一些问题。
3 0
13692
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载