Polityka bezpieczeństwa

Domyślnie Program Używa Autentykacji Przez Formularze, Istnieje .

Archiwizacja dokumentów > ROZWIĄZANIA W MAGAZYNIE > Polityka bezpieczeństwa

Polityka bezpieczeństwa


Domyślnie program używa autentykacji przez formularze, istnieje jednak możliwość wdrożenia rozwiązań w sieci lokalnej opartej o autentykację przez Windows, w takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji

Program magazynowy WMS.net używa autentykacji przez formularze, istnieje jednak możliwość wdrożenia rozwiązań w sieci lokalnej opartej o autentykację przez Windows, w takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji. W celu wybrania metody i określenia priorytetów wraz z określoną polityką bezpieczeństwa danych należy przed wdorżeniem wykonać analizę potrzeb i aktualnie posiadanych możliwości technicznych. Żaden z systemów autentykacji Asp.Net nie oferuje szyfrowania danych przesyłanych od klienta do serwera, problem wynika nie z technologii Asp.Net, ale z protokołu HTTP, jeżeli aplikacja ma przesyłać ważne dane i działać w internecie, a nie tylko w sieci lokalnej, wówczas należy zastosować bezpieczny protokół SSL (Secure Socket Layer) lub inny mechanizm szyfrujący. # Polityka ## Bezpieczeństwa #

Definicja

Polityka bezpieczeństwa informacji (information security policy) jest zbiorem spójnych, precyzyjnych reguł i procedur, według których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób mają być chronione. Polityka powinna obejmować wskazanie możliwych rodzajów naruszenia bezpieczeństwa (jak np. utrata danych, nieautoryzowany dostęp), scenariusze postępowania w takich sytuacjach i działania, które pozwolą uniknąć powtórzenia się danego incydentu. Polityka bezpieczeństwa definiuje ponadto poprawne i niepoprawne korzystanie z zasobów (np. kont użytkowników, danych, oprogramowania). Systemu SoftwareStudio wykorzystują rozwiązania bezpieczeństwa oferowane w ramach rozwiązań technologicznych Microsoft, w tym autentykację Windows Server. # Polityka ## Bezpieczeństwa #


Autoryzacja

Po przeprowadzeniu procesu uwierzytelniania, aplikacja "wie", kim jest użytkownik, następnym krokiem jest określenie zakresu uprawnień, czyli odczytanie roli (ról) do jakich uzytkownik został przypisany. Rola to to grupa użytkowników o takim samym poziomie upranień Asp.net zawiera dobrą obsługę sterowania dostępem do poszczególnych modułów (plików aspx), można administracyjnie określić, którzy użytkownicy mogą przeglądać poszczególne zasoby, wprowadzać stosowne wpisy. . # Polityka ## Bezpieczeństwa #


Autentykacja Windows

Autentykacja Windows Asp.net obsługuje uwierzytelnianie oparte na MS Windows, które zasadniczo oznacza delegowanie procesu uwierzytelniania do IIS podstawowej infrastruktury serwerowej na któej działa Asp.net. Serwer IIS można skonfigurować tak, aby wyświetlał odpwoeidnie okno dialogowe w przeglądarce internetowej i pobierał za jego pomocą identyfikator użytkownika i jego hasło.Dane logowania muszą być zgodne z danymi dla konta użytkownika Windows w domenie. Rozwiązanie dokonale spradwza się do pracy w sieci lokalnej opartej o systemy Microsoft Windows. # Polityka ## Bezpieczeństwa #


Uwierzytelnianie oparte na formularzach

W przeciwieństwie do rozwiązań opartych o autentykację Windows, standardowa uiwerzytelnianie oparte o formularze (cookies) doskonale nadaje się do aplikacji, do ktróch wymagany jest dostęp przez internet. Za pomocą specjalnego formularza, administrator aplikacji zakłada konta użytkownikom poszczególnych grup (ról). Gdy użytkownik za pomocą przeglądarki internetowej żąda jakiejś zabezpieczonej strony po raz pierwszy to serwer IIS skieruje takei żądanie na formularz logowania, za pomocą któego użytkownik może podać swój identyfikator oraz hasło. Wprowadzone na formularzu dane serwer porónuje z wartościami zapisanymi w swojej bazie SQL i jeżeli uzyskana zostaje zgodność danych, wówczas serwer zezwala na dostęp. Wysłane jest do przeglądarki klienta cookies reprezentujące skuteczne logowanie. Jest to cyfrowy identyfikator (elektroniczna pieczątka) zaiwerająca identyfikator użytkownika w zaszyfrowanej postaci. . # Polityka ## Bezpieczeństwa #


Wersja Demo

Dane kontaktowe

SoftwareStudio
SoftwareStudio Sp. z o.o.
60-349 Poznań ul.Ostroroga 5

53 33 22 626

kontakt@softwarestudio.com.pl