软件评测-信息安全-应用安全-资源控制-用户登录限制(上)

最新推荐文章于 2023-08-24 10:26:46 发布
最新推荐文章于 2023-08-24 10:26:46 发布
阅读量117 收藏
点赞数

   最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。

   1:用户可以进行封锁处理,就是所谓的锁定处理。

   2:用户的允许登录时间需要能限制,例如只能在上班时间登录系统。

   3:用户可以设置锁定期限,在一定的期限内不允许登录,让帐号失效。

   

   参考界面如下:

   

   其实设计软件,并不是随便随便放上去的,每个按钮,每个输入框,甚至布局都是有原因的,为什么要这么做为什么不那么做?这次经历了软件评测中心进行信息安全测试也提高了不少,对通用权限管理系统的未来更充满了信心,接下来空时也写写其他更多的一些小细节。

   设置人员的自动失效时间。到期续费或者到期后增加权限。有合同都是1年1年的签合同的嘛。可以方便增加限期1周的测试帐号之类的。这些功能就都容易达到了。

 

weixin_33967071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码标准体系(我已经整理好,不缺类容)
08-20
GBT 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南.pdf GBT 36322-2018 信息安全技术 密码设备应用接口规范.pdf GBT 36968-2018 信息安全技术 IPSec VPN技术规范.pdf GBT 36968-2018 信息安全技术 ...
软件评测-信息安全-应用安全-资源控制-用户登录限制(中)
weixin_34189116的博客
11-27 241
最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。 1:会话限定。 2:用户登录限制。 3:最大并发连接。 以上暂时可以理解为在线用户限制,这不是商业利益有关系,也跟系统的稳定性有关,太多...
信息安全-移动应用安全需求分析与安全保护工程
我的个人博客
09-26 3069
移动应用安全威胁与需求分析、Android系统安全与保护机制、IOS系统安全与保护机制、移动应用安全保护机制与技术方案、移动应用安全综合应用案例分析
信息安全技术 网络安全漏洞分类分级指南(GB/T 30279-2020 )
热门推荐
千寻的博客
04-13 1万+
文章目录前  言1 范围2 规范性引用文件3 术语和定义4 缩略语5 网络安全漏洞分类5.1 概述5.2 代码问题5.3 配置错误5.4 环境问题5.5 其他6 网络安全漏洞分级6.1 概述6.2 网络安全漏洞分级指标6.3 网络安全漏洞分级方法附 录 A(规范性附录)被利用性评级表附 录 B(规范性附录)影响程度评级表附 录 C(规范性附录)环境因素评级表附 录 D(规范性附录)漏洞技术评级表附 录 E(规范性附录)漏洞综合评级表附 录 F(规范性附录)漏洞评级示例参 考 文 献 前  言 本标准按照G.
等保测评--安全区域边界--测评方法
daibaohui的博客
08-24 2160
4) 应验证抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件对异常流量和未知威胁的监控策略是否有效(如模拟产生攻击动作,验证入侵防范设备或相关组件是否能记录攻击类型、攻击时间、攻击流量);2、关键网络节点(如互联网边界处)无任何入侵防护手段(如入侵防御设备、云防、WAF等对外部网络发起的攻击行为进行检测、阻断或限制)。3) 应核查部署的抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件是否具备异常流量、大规模攻击流量、高级持续性攻击的检测功能,以及报警功能和清洗处置功能;
信息安全-网络安全漏洞防护技术原理与应用
我的个人博客
09-05 4247
网络安全漏洞防护技术原理与应用、网络安全漏洞概述、网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用、网络安全漏洞防护主要产品与技术指标
【等级保护测试】安全计算环境-服务器-思维导图
Andy0214的专栏
08-01 5265
15个控制项,共计66个检测要求(服务器-Linux服务器、Windows服务器) Linux服务器(身份鉴别、访问控制) Linux服务器(安全审计、入侵防范、恶意代码防范、可信验证) Windows服务器(身份鉴别、访问控制) Windows服务器(安全审计、入侵防范、恶意代码防范、可信验证)
软考-信息安全工程师-1
liubi32326的博客
10-29 1762
软考中级信息安全工程师
cisp-信息安全保障
m0_48838378的博客
05-05 1963
cisp自用笔记
(软考--信息安全工程师中级)一、网络信息安全概述
L2329794714的博客
03-07 3562
1.1、网络信息安全基本属性 1.1.1、机密性(Confidentiality):网络信息不泄露给非授权用户。 1.1.2、完整性(Integrity):网络信息未经授权不能进行更改。 1.1.3、可用性(Availability):合法用户能够及时获取网络信息或服务。 1.1.4、抗抵赖性:防止网络用户否认其网络活动行为。 1.1.5、可控性:网络责任主体对其具有管理、支配能力。 1.1.6、其他:真实性、可靠性、时效性...
网络安全防护相关技术保障措施.doc
06-10
建立健全的管理制度,落实技术保障措施,保证 必要的经费和条件,在管理安全、网络系统安全应用安全、主机安全、数据安全、物 理环境安全等方面建立有效的保障措施,确保网络与信息安全。 一、管理安全技术保障...
网络安全专项检查.doc
06-09
" " (二)网络设备及网络安全设备安全性 "序 "类别 "测评项 "结果记录 " "号 " " " " "1 "访问控制 "a)应能根据会话状态信息为数据 " " " " "流提供明确的允许/拒绝访问的能" " " " "力,控制粒度为端口级;...
我国GIS软件的发展现状
10-27
地理信息产业是信息产业的一个重要组成部分,地理信息技术是IT技术的一个重要分支,地理信息系统软件是一类特殊的计算机信息系统软件,它是以各类空间数据及其属性为基础,为各种应用目的服务的一类计算机信息系统。...
软件测试规范
04-23
软件测试规范 目 录 一.概述 ............................................................................................................................................................ 1 二 软件...
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用
gm/t 0028-2014密码模块安全技术要求
06-22
标准要求密码模块必须具备访问控制、防止恶意代码攻击、防止分析攻击、安全日志等措施,可以有效保护用户的隐私和数据安全。 此外,标准对密码算法的选择和使用也做出了明确要求。密码模块必须使用公开且已经被广泛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值