软件评测-信息安全-应用安全-资源控制-用户登录限制(上)

   最近需要把通用权限管理系统送到软件评测中心进行信息安全测试，其中有就有一项检查内容叫：“资源控制-用户登录限制”，为了达到这个检查项目的要求，我们程序也进行了改进，同时也是为了达到银行的安全检查要求。

   1：用户可以进行封锁处理，就是所谓的锁定处理。

   2：用户的允许登录时间需要能限制，例如只能在上班时间登录系统。

   3：用户可以设置锁定期限，在一定的期限内不允许登录，让帐号失效。

   

   参考界面如下：

   

   其实设计软件，并不是随便随便放上去的，每个按钮，每个输入框，甚至布局都是有原因的，为什么要这么做为什么不那么做？这次经历了软件评测中心进行信息安全测试也提高了不少，对通用权限管理系统的未来更充满了信心，接下来空时也写写其他更多的一些小细节。

   设置人员的自动失效时间。到期续费或者到期后增加权限。有合同都是1年1年的签合同的嘛。可以方便增加限期1周的测试帐号之类的。这些功能就都容易达到了。