UWIERZYTELNIANIE

Programy ERP uwierzytelnianie

Bezpieczeństwo serwera SQL


Bezpieczeństwo Serwera SQL 2008 będzie co najwyżej tak duże jak system Operacyjny, w środowisku którego działa.


Bezpieczeństwo - Uwierzytelnianie


UWIERZYTELNIANIE jest procesem stwierdzania autentyczności, czyli wiarygodności, weryfikacji tożsamości użytkownika. Użytkownicy mogą być uwierzytelniani na podstawie jednej lub kilku informacji.

dostęp do danych przez www | polityka bezpieczeństwa |

Bezpieczeństwo - Uwierzytelnianie
UWIERZYTELNIANIE jest procesem stwierdzania autentyczności, czyli wiarygodności, weryfikacji tożsamości użytkownika. Użytkownicy mogą być uwierzytelniani na podstawie jednej lub kilku informacji.

Microsoft SQL 2008 server
Microsoft SQL 2008 server - Program Microsoft SQL Server 2008 oferuje rozszerzenia w zakresie funkcji bezpieczeństwa, które pomagają zapewnić wydajne zarządzanie konfiguracją funkcji zabezpieczeń, silne UWIERZYTELNIANIE i kontrolę dostępu, zaawansowane szyfrowanie i podstawowe funkcje zarządzania, a także rozszerzone inspekcje.

Bezpieczeństwo
Bezpieczeństwo Serwera SQL 2008 będzie co najwyżej tak duże jak system Operacyjny, w środowisku którego działa.

Bezpieczeństwo dokumentów
Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko Microsoft Windows - standardowe UWIERZYTELNIANIE.

Uwierzytelnianie oparte na formularzach
W przeciwieństwie do rozwiązań opartych o autentykację Windows, standardowa uiwerzytelnianie oparte o formularze (cookies) doskonale nadaje się do aplikacji, do ktróch wymagany jest dostęp przez internet. Za pomocą specjalnego formularza, administrator aplikacji zakłada konta użytkownikom poszczególnych grup (ról). Gdy użytkownik za pomocą przeglądarki internetowej żąda jakiejś zabezpieczonej strony po raz pierwszy to serwer IIS skieruje takei żądanie na formularz logowania, za pomocą któego użytkownik może podać swój identyfikator oraz hasło. Wprowadzone na formularzu dane serwer porónuje z wartościami zapisanymi w swojej bazie SQL i jeżeli uzyskana zostaje zgodność danych, wówczas serwer zezwala na dostęp. Wysłane jest do przeglądarki klienta cookies reprezentujące skuteczne logowanie. Jest to cyfrowy identyfikator (elektroniczna pieczątka) zaiwerająca identyfikator użytkownika w zaszyfrowanej postaci. .

Autentykacja Windows
Autentykacja Windows Asp.net obsługuje UWIERZYTELNIANIE oparte na MS Windows, które zasadniczo oznacza delegowanie procesu uwierzytelniania do IIS podstawowej infrastruktury serwerowej na któej działa Asp.net. Serwer IIS można skonfigurować tak, aby wyświetlał odpwoeidnie okno dialogowe w przeglądarce internetowej i pobierał za jego pomocą identyfikator użytkownika i jego hasło.Dane logowania muszą być zgodne z danymi dla konta użytkownika Windows w domenie. Rozwiązanie dokonale spradwza się do pracy w sieci lokalnej opartej o systemy Microsoft Windows.

Uwierzytelnianie
Serwer IIS zapewnia on zasadniczo cztery typy uwierzytelnienia: Anonymous, Basic, Digest oraz Integrated Windows. Do uwierzytelnienia typu Basic, wykorzystywane są dane ( login + hasło), istniejących kąt w systemie Windows. Wymagane jest tu więc już, podania danych uwierzytelniających. Uwierzytelnienie Digest likwiduję tą niedogodność, ale za to nie jest obsługiwane przez większość przeglądarek, nie związanych z firmą Microsoft. Integrated Windows oznacza iż uwierzytelnienie jest ściśle związane z kontem, które jest aktualnie w użyciu.

Uwierzytelnianie Forms
Użycie tego typu uwierzytelnienia wymaga ustawienia serwera IIS na typ zabezpieczeń „Anonymous”. W tym wypadku dostęp do zasobów również wymaga autoryzacji. Jednak tym razem nie jest ona automatycznie przeprowadzana przez system Operacyjny. programista musi sam utworzyć stronę, na którą kierowany jest użytkownik w celu wprowadzenia danych uwierzytelniających i zaimplementować mechanizm ich kontroli. Służy do tego dodatkowy blok „forms”, pokazany powyżej. Zasadniczo on dwa podstawowe elementy: „loginUrl” będący nazwą strony na której wprowadzane są uwierzytelniające, oraz „name” określające nazwę ciasteczka przechowującego te dane. Dodatkowo można również inne parametry, takie jak obsługę szyfrowanej transmisji.

Wersja Demo

Dane kontaktowe

SoftwareStudio
SoftwareStudio Sp. z o.o.
60-349 Poznań ul.Ostroroga 5

53 33 22 626

kontakt@softwarestudio.com.pl