公司的系统庞大后,用户数量也庞大,容易引起各种网络安全相关问题,需要把每个用户的网络安全意识都提高,由于历史原因有些用户的密码过于简单,很容易被猜到,引起很多没必要的麻烦. 系统登录成功后,检查密码复杂度,若密码过于简单就强制要求修改密码,密码修改好后才可以正式使用系统,否则不让进入系统,没有实名认证的必须要求实名认证.经过一段时间的强制修改密码,所有用户的密码复杂度都会提高,网络安全意识也会提高,整个系统的安全性也会增强. 其实真正做好任何系统都不容易,一些成熟的组件工具根本没必要自己开发,直…

主管可以看下属的数据,这个是经常用到的一个权限,不管是大公司,还是小公司都需要的功能. 通过以下2个方法,可以任意达到想要的效果了,设置简单灵活,还能递归运算下属,有时候简单好用就是硬道理. #region public List<BaseUserEntity> public List<BaseUserEntity> GetListByManager(BaseUserInfo userInfo, string managerId) 按上级主管获取下属用户列表 /// <sum…

由于公司是面向全国服务的.全国各地都有分公司,需要管理到覆盖全国的各种业务,各种业务系统信息系统的数据都需要规范化. 公司开展网络订单功能,在全国范围内实现网络下单.提高工作效率,提高各公司之间的数据交换效率,承接订单的效率,防止沟通交流中的出错率. 通用权限管理系统组件已经实现了内置的电子商务基础数据管理功能,提供各种接口调用,为快速开发大型电子商务系统做个稳定的基础.…

用成套的现成的方法引导大家开发程序,整个团队的开发效率会很高.例如我们现在有30多个开发人员,若有300个开发人员,这开发工作很容易乱套,我们需要有效的管理维护所有团队的开发工作.把数据结构.通用的组件都开发测试好,然后给大家用,开发效率会很高,整个团队会节约开发时间.思路也会一致. 系统的运行效果如下图: 源码在这个位置 设计时就这么拖拽就可以了 可以在控件的属性里设置连接的目标数据库中的表 系统里默认也有一些数据表,可以模仿一下数据库的表结构…

当开发的系统多了.用户多了.合作伙伴多了.对接厂商多了.开发人员多了.部署的服务器也多了,各种安全问题就暴露出来了. 如何安全的把这些系统集成在一起?实现集群的单点登录.严格统一的用户安全体系管理? 01:如何防止黑客捣乱? 02:如何防止竞争对手捣乱? 03:如何保障核心信息系统的安全? 04:如何可以灵活部署,系统间互不影响? 05:如何可以定期修改核心数据库密码.保证安全性,保证部署的灵活性? 06:如何保证你代码的整洁.增加方法.服务时可以灵活? 07:如何保证跨平台的调用? 08:如何…

1:成熟的组件就是可以写很少的代码,可以实现很多功能.2:又可以用源码方式调用,又可以用dll方式调用.3:不需要学习里面的细节,只要会调用就可以了.4:成熟稳定,功能齐全,bug少,甚至没bug.5:没过多的业务逻辑,大多是通用的功能,直接拿来用就可以了. 下面展示已系统组件方式的源码效果图: 只要用dll方式引用组件,很多功能都可以不用开发了,直接制作个菜单就可以了,业务模块也可以模仿这里面的功能开发就可以了,自己写少量的代码,主程序就就可以完成整个系统的框架开发的大部分功能了,可以安心开发…

可以给自己的信息管理系统增加一些即时消息提醒功能,简单方便,一般是一行代码就可以发送提醒信息了,方便二次开发,个性化改进. 1:可以用简拼,快速查找内部员工. 2:双击直接可以发QQ消息. 3:双击直接可以发手机短信. 4:当然也可以把电子邮件地址也加上. 5:方便查找本部门人员,本公司人员. 6:可以看到头像以及各种联系方式.…

整个集团有几万个用户,一个个用户添加是不现实的,只有每个公司的系统管理员添加.或者用户申请帐户,然后有相应的管理员审核,才会更准确一些. 每个公司.分公司.部门的账户情况只有所在公司的管理员是最清楚的,所以用户审核制度会很适合实际工作需要. 当有用户连续连续输入N次错误密码时,账户就会被锁定,若公司用户少,可以采取人工审核策略,但是由于系统用户庞大,所以人工审核效率有时候会很底,为了增强系统的抗黑客攻击等等考虑,每10次输入错误密码,账户被锁定10分钟,10分钟后才可以重新登录系统,这样也不需要…

系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的. 1: 系统里不要保存明文密码,那是引诱人家犯罪.2: 首先防范的不是外鬼,先需要防范内鬼.3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?4: MD5加密效率高,但是有MD5庞大字典,很容易快速找到原密码,所以可以考虑用非MD5加密方式.5: 破坏分子拿到了数据库,拿到了用户名,也不能轻易拿到用户密码.6: 加密用个性化的字符串种子,个性化的Key,加强密码安全.7…

公司的短信平台,数据量越来越大了,需要对数据进行一些优化,下面是拆分后的数据库量参考. 新开发的软件模块,必须支持分表,拆表的功能一个数据表里,不适合保存1000万以上的记录新开发的业务模块,能分表的全分表,否则,将来我们无法用其他小型数据库,例如mysql 现在系统的短信已经进行了拆表接着打算把日志也进行拆表确保数据库里,没有庞大的表,随时可以切换数据库 每个人把自己负责的事情,做到自己能力的及至,做到部门能力的及至,公司能力的及至,就很有希望了有时候我说话很随意,但是一般会注意,我说出去的话…