gMIS系统针对单用户多IP-Roaming安全鉴权进行了改进,采用服务器缓存策略允许合法SID在多IP间漫游,同时优化了Cache键值设置,确保安全性和便利性的平衡。更新包括登录鉴权策略调整、Cache Key处理和系统其他细节的改进。
“完成大事业的唯一方法,但从基本上一步一步、一点一点地做起,这是行为学所重视的一个事实。”
—-米塞斯 Mises《人的行为 Human Action》,https://ufqi.com/news/ulongpage.2014.html
gMIS吉密斯 作为管理后台系统软件,一直默默工作在后端,鲜有抛头露面的时机。其实gMIS也在不断的优化改进,距离上次:☘ gMIS吉密斯升级:点选Pickup2.0和安全及权限系统等,已经差不多快一年没更新gMIS Blog,趁着最近一次版本的更新,记录如下,以资参考备查。
1. 单用户多IP-Roaming漫游安全鉴权改进
网络的飞速发展使得,单网络同时用户拥有和使用多个IP成为可能,比如我们在去年就针对同一个用户同时具有IPv4和IPv6两个地址的情况进行了优化改进:gMIS吉米斯升级支持IPv4/IPv6双栈网络模式。
此外,移动设备的改进和移动带宽的提升,使得移动办公——就是在行进中——成为可能,而同一个用户可能在一个很短的时间内从地点A移动到地点B,在通信层就是用户漫游过多个基站,所以其IP也会变化多端。
也就是说位移静态单用户可能有多个IP,而位移进行中的用户更有可能是多个IP,再而三的多IP多通道并发通信也日渐成熟——一次上层的HTTP请求,可能其中的Packets分别由不同的IP“同时”传送而来的。这在应用层或感知不到,但也要在未来考虑到这种情况。
回到这个单用户多IP漫游的情况,如果继续使用此前的策略,将用户从系统登录状态弹出然后请用户再登录一次,从而形成新IP下的鉴权,显然是不合适的。有没有更好的办法来实现既能保障安全,也同时降低由于多IP变化引起的频繁登录?
梳理一下面临的新情况:
1) 一个用户单地点可能同时有多个IP,如 IPv4、IPv6
2) 一个用户移动中可能访问多个基站,会经历多个IP
最低0.47元/天 解锁文章
268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
