为了文档系统登录安全,我们可是很拼的
在多可系统中 , 每个用户都是凭着自己的用户名和密码登录的 , 但是众所周知 , 用户名和密码登录并不那么安全 , 密码太简单的话 , 坏人分分钟可以破解 。 于是为了强制用户设置复杂度较高的密码 , 多可系统增加了“复杂密码”这一功能 。 密码又长又复杂 , 确实变得难以破解 , 但是这又产生了一个新问题:密码太过复杂 , 用户本人能否记得住也是个问题 。 你也不想见到有人把密码写在小纸条上 , 再贴在电脑边上吧?
于是在不启用“复杂密码”功能 , 不给用户增添记忆负担的前提下 , 我们又推出了以下三种方法 。 它们都能让系统登录更为安全:
lIP限制
lMAC绑定
l指纹识别
一、IP限制
局域网内的每台电脑都有一个IP地址 , IP限制功能就是通过允许或禁止用户电脑IP访问系统的方式 , 来对用户身份进行识别和筛选 。
设置IP限制请点击服务器管理工具菜单栏【设置】下的【IP限制设置】 。
文章图片
图1多可系统中的IP限制设置界面
IP限制有三种方式:白名单(允许访问)、黑名单(禁止访问)和不使用IP限制 。 默认设置是不使用IP限制 。
如果决定启用IP限制 , 可以在IP范围里加上指定的单个IP地址或IP地址段 。 设置完成后 , 需重启服务器管理工具 。
二、MAC绑定
每台电脑都有一个MAC地址 , 在多可系统中启用MAC地址绑定后 , 可将用户账号和一个或多个MAC地址绑定 。 用户账号和MAC地址绑定后 , 该用户只能从绑定了的电脑上登录多可系统 , 不能从其他电脑上使用该账号登录系统 。 如果该用户从其他电脑访问多可系统 , 即使输入了正确的密码 , 也无法登录系统 。
文章图片
图2系统管理员正在设置用户的MAC地址
文章图片
图3用户aaa试图在用户bbb的电脑上登录系统 , 登录失败 。
一个用户名可以绑定多个MAC地址 , 也就是从多台电脑登录 。 安装多可APP后 , 也可以绑定手机 , 即允许指定手机使用该用户名登录系统 。
启用MAC地址绑定的步骤是:
1、进入导航条“系统管理”下的“系统功能管理” , 点击“用户管理”下的“这里设置mac地址绑定”;
2、先设置系统管理员所用电脑的MAC地址 , 输入地址后按“修改”键 。 如果要设置多个MAC地址 , 每个地址之间用“;”(小写 , 英文半角)隔开 。 然后添加其他用户MAC地址 。 如果有用户MAC地址还不清楚 , 可先不填、以后再添加;
文章图片
3、进入“基本参数设置”界面 , 在“用户设置”里勾选“MAC绑定” , 并点击页面最下方的“保存设置”键;
文章图片
4、完成以上设置后 , 要重启服务器管理工具 , 才能使设置生效 。
获取用户电脑MAC地址有很多方法 , 网上都能搜到 , 在此不赘述 。 这里仅介绍与多可系统有关的一种简单方法:
当启用MAC地址绑定后 , 在未添加MAC地址的电脑上 , 使用IE浏览器登录多可系统 。 系统会弹出错误提示 , 提示用户将MAC地址提供给管理员以便绑定电脑 。 这里弹出的提示中的地址就是该电脑的MAC地址 , 可将其复制粘贴交给系统管理员 。
文章图片
图4错误提示中的本机MAC地址
查找手机绑定码的方法也一样:
在手机APP上登录系统 , 该手机尚未绑定入系统 , 会弹出错误提示 。 其中的数字字母组合就是手机的识别符:
文章图片
图5手机APP中显示的识别符
请注意:一旦启用MAC地址绑定 , 所有用户电脑都要绑定 , 否则就无法正常登录系统 。 只有安装多可系统的服务器电脑是例外 。 多可系统并不检查服务器电脑的MAC地址 , 这样万一系统管理员无法在自己电脑上登录系统 , 仍可使用服务器电脑来登录系统 , 设置新的MAC地址 。
将用户帐户与电脑MAC地址绑定 , 从安全性上看 , 要比IP限制高多了 。 因为电脑可以轻易修改IP地址 , 但是MAC地址由于直接和电脑网卡绑定 , 一般人很难修改 。
所以除非用户账号和电脑都落入他人之手 , 否则这种方式还是足够安全的了 。
但是人们对于安全性的追求总是无止境的 。 随着人工智能技术的发展和推广 , 新型的指纹识别鉴别身份的方法也随之应用到了多可系统上 。 这就是:
三、指纹识别
多可系统在V6.2.1版本中推出了“指纹登录认证”功能 。 该功能直接将用户帐号和用户指纹进行绑定 , 允许用户通过指纹识别方式登录系统 。
使用指纹识别功能 , 需要购买指纹识别器:
文章图片
图6指纹识别器
有几个用户需要指纹登录 , 就购买几个指纹识别器 。 当然也可以大家共用一个 。
准备好了指纹识别器 , 下面就是系统升级和录入指纹 。
“指纹登录认证”是一个独立的模块 , 并不包含在多可系统本身的安装包内 , 需要单独购买 。 购买后获得指纹识别升级包 , 安装升级包后 , 即可进行用户指纹录入 。
所以启用“指纹登录认证”的整个流程是:
1、购买指纹识别器和指纹登录认证模块;
2、获取并安装专门的指纹识别升级包;
3、系统管理员在“用户管理”里对需要进行指纹识别的用户进行”增加指纹登录”设置;
4、采集并录入用户指纹;
5、用户电脑端安装指纹识别仪驱动 , 安装成功后即可用指纹登录系统 。
和上一个MAC地址绑定不同的是 , 启用指纹登录认证后 , 并不是所有用户都必须使用指纹登录 。 只有录入指纹的用户才必须用指纹登录 , 并且不能再用用户名密码登录 , 而其他未录入指纹的用户登录方式不变 , 仍可使用用户名密码登录 。 已启用指纹登录的用户后期也可以修改指纹或取消指纹登录方式 。
【为了文档系统登录安全,我们可是很拼的】从复杂密码到IP限制到MAC绑定再到指纹识别 , 我们一直努力在用各种技术手段来鉴别用户身份 , 保卫多可系统的登录安全 。 我们仍然没有停下脚步 , 也许不久的将来在多可系统里会出现人脸识别登录也说不定 。
推荐阅读
- 美俄突然举行联合军演,是在释放什么信号?绝非为了大选那么简单
- 现代迎来技术“爆发”解读第十代索纳塔动力系统
- 苹果|再次确认如果安卓系统不支持微信,鸿蒙OS是最大赢家
- 接口|视频上云网关平台EasyCVR接口文档使用中需要注意哪些?
- 3d电影|看3D电影须先买眼镜?影院称为了防疫且可循环使用
- 范冰冰|为了美,拼了!范冰冰深夜晒美食照,头发都落到了盘子里
- Android系统|如果华为Mate40Pro定价5999元起,那我一定会劝你买它
- 凌晨四点还在努力赚钱,为了生活,还是为了情人
- 精神药品|重磅!银河麒麟操作系统V10发布 支持海量安卓应用
- 华为鸿蒙系统|噱头还是真有用?如何看待PCIe 4.0