許可權系統使用者訪問安全之IP限制

我們大多是web的b/s系統，各種各樣的使用者非常多，但是總有那麼一些惡意的搞破壞的人；特別是財務系統、使用者資訊被黑後損失慘重；我們的**的後台管理都有一套比較嚴密的安全限制，防的就是那些破壞分子。

1：雖然在iis裡可以設定ip訪問限制，但是有節假日、特殊情況下，讓一些使用者從公司外部訪問時總會遇到一些麻煩的問題，畢竟一年裡總會有那麼好幾次長假或者特殊的時候，所以我們的系統必須需要適合靈活的ip訪問策略。

2：雖然公司也有內部網路，但是公司規模不是非常大一般不會購買特殊的防火牆、網路行為管理裝置，畢竟我們自己也是很懂計算機的，不是非常有必要不會購買那些網路裝置，其實那些網路裝置可以管理很多訪問策略。

3：往往是限制一部分使用者，又不限制另外一部分使用者，一般管理層的賬戶相對都開放一些，不會進行過多的行為限制。

4：往往節假日時允許一些賬戶可以遠端登入公司的業務系統的後台，假期結束後又會設定回來。

5：大部分使用者都不允許同一時刻乙個賬戶多地多次登入，防止賬戶被黑、黑客同時登入了公司的業務系統後台，大多情況下是不允許同時多個人登入單個賬戶的。

由於以上實際工作需要，我們的系統有是否限制多使用者登入、是否限制ip訪問的設定專案。

系統都會登入使用者的登入時間、登入情況、登入的ip位址等等。

由於公司大多情況下是1個公網的ip位址出去的，所以可以限制使用者的訪問ip，也可以新增到信任的ip列表裡，這樣不需要乙個個使用者進行ip訪問限制，也符合b/s系統的常用需求。

當然系統也支援對單個使用者進行ip訪問設定，這樣也可以進行靈活的ip訪問策略。

當然我們的系統也支援按時間段進行登入系統限制的功能，非工作時間不允許登入到系統。

以上是我們.net快速開發平台中的通用許可權管理系統元件設定使用者ip訪問策略的功能介紹部分，歡迎高手指點。軟體開發好了一次，可以用10年8年，雖然開發出來很辛苦，但是用起來會很爽，特別是有幾百個使用者在使用時非常有成就感。

軟體其實就是乙個思維模式的體現，光模仿外觀無法模仿內在，光模仿外表無法模仿思想；就像有很多模仿蘋果的，但是一直無法超越蘋果，我們也希望這套實實在在的後台管理系統能有越來越多的資訊管理系統開發人員能接納，能整合在自己開發的各種業務管理系統中。

軟體的價值就是重複利用，生命的價值也在於勞動成果能重複利用，開發一套強壯的、功能齊全的、效能穩定良好的、好用的；不需要能飛上天，也不需要能入地；只要在馬路上能跑得夠快夠好又穩定又安全就ok了，軟體的功能定位很關鍵、把有限的功能做到沒得可挑剔就是我們追求的目標。

許可權系統 使用者訪問安全之IP限制