摘要:
我们大多是WEB的B/S系统,各种各样的用户非常多,但是总有那么一些恶意的搞破坏的人;特别是财务系统、用户信息被黑后损失惨重;我们的网站的后台管理都有一套比较严密的安全限制,防的就是那些破坏分子。1:虽然在IIS里可以设置IP访问限制,但是有节假日、特殊情况下,让一些用户从公司外部访问时总会遇到一些麻烦的问题,毕竟一年里总会有那么好几次长假或者特殊的时候,所以我们的系统必须需要适合灵活的IP访问策略。 2:虽然公司也有内部网络,但是公司规模不是非常大一般不会购买特殊的防火墙、网络行为管理设备,毕竟我们自己也是很懂计算机的,不是非常有必要不会购买那些网络设备,其实那些网络设备可以管理很多访问策略 阅读全文
推荐排行榜
通用用户权限管理系统组件V3.8功能改进说明 - 菜单权限的修正
2013-04-26 11:14 by 通用系统架构, 1367 阅读, 收藏,
摘要:
有时候还可以有一种简单好用的业务系统,只要控制菜单的访问权限就可以了,谁能访问哪个菜单就有那个页面里的所有的权限,其实这种设计理念也是非常简单好用,当然不适合非常复杂的业务系统。普通日常的业务功能、规模不是很庞大的中小企业用这种类型的权限业务模型是非常适合的。 那通用权限管理系统组件里也有这个场景的实现。 1:可以屏蔽操作权限项的定义,菜单里把这个菜单设置为不可用、或者干脆就删除了。[这个就是定义页面里的操作权限、例如按钮权限等等用的] 2:在配置文件里,设置 不启用操作权限项定义。<appSettings><!-- 是否启用操作权限 --><add key=&q 阅读全文
通用用户权限管理系统组件V3.8功能改进说明 - 对用户表BaseUser的拆分优化
2013-04-22 15:20 by 通用系统架构, 1521 阅读, 收藏,
摘要:
最近维护公司的数据库,用户表里的数据有1000多万条,对用户表的并发处理非常多,用户表甚至成了整个系统的瓶颈,经过这次优化维护经验,深深体会大用户表的职责不能过多,应该拆分的需要拆分;虽然写程序需要处理起来很痛苦,但是下定决心还是突破一下常规的设计。1:用户名,密码尽量不要保存在一起,就算用户表被客户攻破了,也不知道密码在哪里。 2:导入导出数据时,尽量不要把用户名、密码全导出出来。 3:没有权限的人就是可以看用户表,也不能操作密码表。 4:可以按每个账户设置是否进行IP地址访问限制。 5:可以按用户设置,是否允许账户多用户同时登录,还是只能是单用户登录系统。 6:用户表,不要太庞大,方便别. 阅读全文
C#.NET 权限管理系统组件 - 大数据只获取更新部分数据列的标准例子
2013-02-16 19:12 by 通用系统架构, 1742 阅读, 收藏,
摘要:
程序的运行效果如下:1:获取时,只获取需要的列,不需要的列不获取,主要原因是:因为数据量大获取所有的列传输的数据量大,有些敏感数据未必需要都传输在网络上,其次是更新数据时的版本问题尽量避免,你也在改他也在改,隐藏的数据列也更新了,并不是很好甚至可能引起一些没必要的错误。 #region public DataTable GetAddressDataTableByPage(BaseUserInfo userInfo, string organizeId, string searchValue, out int recordCount, int pageIndex = 0, int ... 阅读全文
多个业务子系统的集中统一管理用户权限,SQL脚本批量事务运行的参考代码
2012-12-25 18:12 by 通用系统架构, 1636 阅读, 收藏,
摘要:
子系统的配置管理参考界面,通用权限管理系统组件可以同时集中管理控制多个子系统,提高同时开发多个项目的效率。每个系统都可以独立,互相不干涉,灵活性高,部署开发方便,管理规范。数据库里每个独立的子系统的参考效果图创建子系统的相关代码,批量执行sql脚本,执行数据库事务的参考代码 /// <summary> /// 调用批量执行脚本的语句 /// 批量执行脚本 /// </summary> private void ExecuteScript(string[] lines) { using (I... 阅读全文
浙公网安备 33010602011771号