通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)
2023-02-18 15:37:22 时间
信息管理系统安全往往是被我们忽略了,但是系统安全一出问题往往会出一些无法挽救的大问题,甚至会产生惨痛的损失。特别是财务相关的软件系统更是需要注意安全问题,例如一个公司的薪资数据都被黑了,那整个公司很容易就乱套。
若是核心的客户数据,供应商信息,产品价格信息等被黑了,若是到了竞争对手手里那可能会遇到很惨痛的经济损失。
点击系统配置会进入下面的页面
点击系统安全配置会进入下面的页面
总要保存加密的密码,这个大家都知道。
还要限制最小的密码长度,可以要求密码必须是数字与字母的组合,要求每3个月更新一次密码,甚至每个月更新一次密码,不允许同一个帐户多个人同时登录系统,用户名也要求最低长度等等,可以适当提高系统的安全性。
密码只允许输入错误3次,输入错误就需要锁定或者重新登录、或者每隔几分钟才可以再重新输入密码,这样可以有效防止暴力破解。就是要暴力破解也要耗费一些代价。
当然还有其他的安全控制,例如ip地址限制,登录时间限制,记录系统登录日志、系统审计等等很多方面增强安全性。
相关文章
- kubernetes数据持久化StorageClass动态供给(二)
- kubernetes数据持久化PV-PVC详解(一)
- kubernetes之Ingress发布应用实现rewrite重写并配置HTTPS;(二)
- kubernetes之基于ServiceAccount拉取私有镜像
- Knative部署应用以及应用的更新、应用的分流(三)
- Jenkins配置下载插件源;
- kubernetes之一文详解Ingress;(一)
- Centos7安装Jenkins详解;
- kubernetes之镜像拉取策略ImagePullSecrets;
- kubernetes之镜像拉取策略ImagePullPolicy;
- kubernetes之Endpoint引入外部资源实践;
- 一文搞懂什么是kubernetes Service
- Serverless之Knative部署应用示例(二)
- Serverless之knative1.6安装(一)
- Nginx篇之Ubuntu18.04.3编译安装Nginx
- kubernetes之DaemonSet以及滚动更新 (三)
- kubernetes之资源限制及QOS服务质量
- 一文搞懂kubernetes Deployment之滚动更新、回滚应用及策略;(二)
- kubernetes之Deployment控制器(一)
- kubernetes之ReplicaSet