软件评测-信息安全-应用安全-资源控制-用户登录限制(上)

   最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。

   1:用户可以进行封锁处理,就是所谓的锁定处理。

   2:用户的允许登录时间需要能限制,例如只能在上班时间登录系统。

   3:用户可以设置锁定期限,在一定的期限内不允许登录,让帐号失效。

   

   参考界面如下:

   软件评测-信息安全-应用安全-资源控制-用户登录限制(上)_第1张图片

   其实设计软件,并不是随便随便放上去的,每个按钮,每个输入框,甚至布局都是有原因的,为什么要这么做为什么不那么做?这次经历了软件评测中心进行信息安全测试也提高了不少,对通用权限管理系统的未来更充满了信心,接下来空时也写写其他更多的一些小细节。

   设置人员的自动失效时间。到期续费或者到期后增加权限。有合同都是1年1年的签合同的嘛。可以方便增加限期1周的测试帐号之类的。这些功能就都容易达到了。

 

你可能感兴趣的:(软件评测-信息安全-应用安全-资源控制-用户登录限制(上))