小米二次校正系統

標籤：xiaomi   小米   二次校正   mysql   mi   無密碼校正   

   隨著撞庫傻 大 黑 粗攻擊， 和撞庫工具的高效便捷，如： burpsuite

二次校正系統是目前各企業sa都夢寐以求的抵擋撞庫的神器，由於攻擊手段千變萬化，各商業二次校正產品應變能力較弱，於是小米自己搞了一套。

   目前已經實現對各大系統的認證控制， 郵箱   ERP   財務  營運  流程   管理  監控   災備   電子流   sharepoint   等系統

   最最神奇的地方是你在公司內網或者VPN進入，是不需要二次校正的，因為準入或者VPN已經完成了二次校正，單點ccokie也會保留24小時，一天只要校正一次

   正如xiaomi帳號跳過 2   4  13等大家不喜歡的數字，這是我們做的一些貼心的地方，儘可能的按照一線的呼聲開發系統，這也是代碼go唯一能做的了，在華為  聯想這完全是不可能的事情，我們卻這麼幹了

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/89/29/wKiom1gJnNfjDQreAATYEv6R-AM011.jpg-wh_500x0-wm_3-wmp_4-s_2494118579.jpg" title="exchange-mioffice.jpg" alt="wKiom1gJnNfjDQreAATYEv6R-AM011.jpg-wh_50" />

手機token  APP

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/89/29/wKiom1gJnPXQ2FUmAAMrf4KCg0A783.png-wh_500x0-wm_3-wmp_4-s_3606431357.png" title="Screenshot_2016-10-21-11-41-10-257_cn.mioffice.xi.png" alt="wKiom1gJnPXQ2FUmAAMrf4KCg0A783.png-wh_50" />

LDAP+token實現雙因素驗證，所有驗證請求接入前端cas.mioffice.cn

AD多機房部署，根據網站劃分實現最佳化認證


SSO驗證前端cas.mioffice.cn多機房部署，根據DNS實現最佳化調度和高可用

mysql後端資料庫redis叢集，除了快，沒別的毛病

內容分發來源站點交給CDN實現全球最佳化調度，各國家有不同的CDN供應商，輔助DNS調度

 

由於單獨為token做一個APP太浪費，我們順手搞了個辦公APP ，裡面捎帶做了訪客管理系統  會議室管理系統  等等，大家用的多了都知道exchange內建的會議室管理不太符合中國使用者的使用習慣

從上線2年的體驗看非常成功的阻止了撞庫行為，配合防火牆的自動黑名單，sa可以喘口氣了

但是也有密碼忘記問題，帳號鎖定等遺憾，下一步無密碼驗證已經被提上議程，相信無密碼驗證才是未來的趨勢，持續幾百年的密碼會走進曆史，無密碼驗證小米見

本文出自 “吳鳴” 部落格，請務必保留此出處http://310501.blog.51cto.com/300501/1864203

小米二次校正系統