SmartAdmin三级等保功能介绍
一、思想前提
为了更好的响应国家“等保2.0”的号召,同时也为了保护每个互联网用户的个人隐私,SmartAdmin对于三级等保的应用要求达到,并同时。
二、具体功能
登录功能
- 采用双因子技术对用户进行登录身份鉴别。使用了:密码+X(验证码、证书、令牌等)进行登录身份鉴别。
- 登录提交用户名和密码参数进行 国产SM参数加密
- 登录失败处理功能,默认:连续5次密码错误,则锁定账号30分钟
- 登录超时自动退出,默认:登录30分钟内没操作,则自动退出当前登录状态
密码相关功能
- 密码必须为长度8-20位且必须包含大小写字母、数字、特殊符号(如:@#$%^&*()_+-=)等三种字符
- 要求用户对口令(密码)定期更换,默认:更换周期为6个月,更新的口令(密码) 5 次内不能重复
- 密码加密保存,默认:使用 md5 + salt(加盐) 存储
数据脱敏
- 对于敏感数据进行 加星 * 脱敏
- 手机号、身份证号码、车牌号、银行卡、地址等等
日志功能
- 用户登录日志、登出日志进行保存,且至少6个月,默认:所有登录、登出日志均有保存,且永久保存
- 用户操作日志保存,至少6个月,默认:用户所有请求进行日志保存,且永久保存
文件相关
- 对文件做上传文件限制和恶意文件检测
- 限制上传指定类型的文件,并检测后缀名与文件头匹配
- 限制文件大小
- 上传文件存储重命名
三、可配置化三级等保
为了更好满足三级等保的不同功能需求,将一些功能做成了可配置。
具体在菜单 : 网络安全 -> 三级等保配置, 截图如下:
联系我们
1024创新实验室-主任:卓大,混迹于各个技术圈,研究过计算机,熟悉点 java,略懂点前端。
1024创新实验室 致力于成为中原领先、国内一流的技术团队, 以AI+数字化为驱动,用技术为产业互联网提供无限可能, 业务如下:
- 教育领域(高职院校数字化、就业创业大数据平台、继续教育平台;在线教育系统、视频直播、题库等,包含:医学、应急管理、成考、专升本等)
- 供应链领域(网络货运平台、大宗贸易进销存ERP、物流管理TMS、B2B电商、仓储WMS、AI提效等)
- 中医领域(诊所数字化管理、互联网医院、AI辅助诊疗、中医适宜技术、在线云问诊、空中药房等)
- AI+软件领域(软件定制外包、开源技术、数据大屏、国产化改造、技术升级换代、人员外包、技术顾问、技术培训等)
加微信: 卓大 拉你入群,一起学习 | 公众号 :六边形工程师 分享:赚钱、代码、生活 | 请 “1024创新实验室” 烩面里加肉 咖啡配胡辣汤,提神又饱腹 | 抖音 : 六边形工程师 直播:赚钱、代码、中医 |