تدابیر امنیتی پارس ساپورت (Pars Support Security)
- SSO:
با وجود ویژگی SSO در سیستم، نیازی به ایجاد چندین Account (Username) برای یک شخص نیست و هر شخص می تواند تنها با داشتن یک شناسه کاربری و کلمه عبور از یک یا تمامی محصولات نرم افزاری پارس دیتا که در دامنه ها و سرورهای مستقلی قرار دارند، بصورت یکپارچه استفاده نماید.
- Sites Join
برای مدیریت بیش از یک سایت (تفاوتی نمی کند که کدام یک از محصولات پارس دیتا بر روی آنها نصب شده باشد) ویژگی منحصر بفردی طراحی شده که باعث اتصال یکطرفه یا دو طرفه (به انتخاب مدیر سیستم و قابل تغییر در هر زمان) سایت ها با یکدیگر شده که این امر در عین حال که مدیریت تمامی سایت ها را بصورت متمرکز فراهم می آورد، دسترسی کاربران سایت هایی که اتصال آنها به سایت اصلی فراهم نشده را مسدود می سازد.
- :SHA-2 (SHA-256 and SHA-512)
برای در هم آمیزی یک طرفه (HASH) داده ها و در استفاده در مواقعی که امنیت درهم آمیزی دیتا در بیشترین اولویت قرار دارد و سرعت پردازش آن در اولویت پائین تری است.
- MD5:
برای در هم آمیزی یک طرفه (HASH) داده ها و استفاده در مواقعی که سرعت پردازش دیتا در اولویت بالاتری نسبت به درهم آمیزی آن قرار دارد.
- AES:
برای کد گذاری متقارن (Symmetrical) با الگوریتم Rijndael، به عبارتی کد گذاری دیتا و برگردان آن در مواقعی که متغییر بودن طول دیتای بازگشتی مهم نباشد. با توجه به توسعه امکانات در SQL 2008 از این الگوریتم علاوه بر لایه BLL در لایه DAL و SQL نیز در بعضی موارد استفاده شده است.
- DES:
استفاده از 3DES (Triple DES) برای کد گذاری متقارن(Symmetrical) در مواقعی که Performance در اولویت پائین تری قرار دارد.
- SQL Function Encryption:
کدگذاری یک طرفه تمامی توابع بکار رفته در SQL
- SQL Schema:
رعایت استاندارد استفاده از Schema در تمامی اشیاء بکار رفته در SQL (به عنوان مثال درStored Procedureها، Defined Functionها ، Table-Functionها و ..) برای افزایش امنیت اجرای توابع.
- SQL Injection:
جلوگیری از هر گونه تزریق SQL. این جلوگیری در لایه DAL سیستم انجام می شود.
- XSS (Cross-site scripting):
جلوگیری از هر گونه تزریق اسکریپت. این عمل در دو لایه UI و BLL اعتبار سنجی و جلوگیری می شود. همچنین ValidateRequest لایه UI در تمام سیستم در حالت فعال می باشد.
- RFI (Remote File Inclusion):
جلوگیری از هر گونه عملیات RFI
- Objective Permission:
پارس دیتا تمامی اجزاء صفحات Admin را به عنوان Object در نظر گرفته و مدیر سیستم می تواند دسترسی Objectهای هر قسمت از کنترل پنل را برای مدیران سیستم تعیین نماید.
- Role Permission:
در مواقعی که Objectی وجود ندارد، به عنوان مثال عدم نمایش بعضی رکورد های Grid به یک مدیر یا گروهی از مدیران، می توان از Role Permission های موجود در سیستم استفاده نمود. به عنوان مثال قصد دارید یکی (یا گروهی) از مدیران، کمپین های ایجاد شده توسط سایر مدیران را مشاهده نکند.
- Permission Planning:
در مواقعی که نه Object وجود دارد و نه Role از قبل تعیین شده، می توانید با ایجاد طرح دسترسی برای قسمت هایی از سیستم که قابلیت Permission Planning دارند استفاده نمائید. در حال حاضر قسمت مدیریت صفحات از این قابلیت پشتیبانی می نماید. به عنوان مثال می توانید صفحه ای ایجاد نموده و دسترسی آن را با تعیین یک طرح دسترسی [سطح (یا مجموعی از سطوح)، گروه (یا مجموعی از گروه ها) با ترکیبی از هر یک از کاربران خاص] تعیین نمائید.
- SSL/TLS:
هر دو این پروتکل ها توسط سیستم پشتیبانی می شود.
- IP Filtering:
این ویژگی باعث می شود که فقط مدیرانی بتوانند وارد سیستم شوند که IP آنها تعریف شده باشد، به عنوان مثال ممکن است قصد داشته باشید فقط از محل کار و منزل خود وارد سیستم شوید. به این ترتیب IP محل کار و منزل خود را در سیستم وارد می کنید، یا اینکه می خواهید مدیران سیستم فقط در داخل شرکت/سازمان به سیستم دسترسی داشته باشند. با تعریف IP فقط به مدیران خاصی دسترسی خارج از سازمان را می دهید.
- Log recording:
تمامی ورود و خروج کاربران و وقایع آنها به عنوان Log در سیستم ثبت و با استفاده از فیلتر (بر اساس زمان، IP، کاربر، نوع و ...) به راحتی توسط مدیران سیستم قابل مشاهده می باشد. واکشی اطلاعات Log ها با استفاده از Indexing طوری طراحی و آزمایش شده که رویدادهای مورد نظر حتی در میان میلیون ها رکورد در کسری از ثانیه انجام می شود.
- Session Encryption:
برای جلوگیری از تعویض Session، پارس دیتا تمامی Session ها را از زمان تشکیل تا انقضاء به روش متقارن کد گذاری می نماید، به این ترتیب تحت هیچ شرایطی امکان تغییر و تقلب در Session ها وجود نخواهد داشت.
- Form Method:
پارس دیتا در مواردی مثل Ajax که نیاز به ارسال اطلاعات از Client به سرور می باشد همواره از متد Post بجای Get استفاده می نماید. دلیل این امر واضح است; در متد Get دیتا به عنوان بخشی از URL به سرور ارسال می شود، به این معنی است که اطلاعات ارسال شده در مرورگر کاربر، فایروال ها، پراکسی سرور ها (مثل Squid) و وب سرور (ذخیره شده در محل Raw Logs) به راحتی قابل مشاهده خواهند بود، اما در روش Post اطلاعات ارسال شده در هیچ یک از این واسط ها قابل مشاهده نمی باشد.
- System Files:
برای جلوگیری از دانلود فایل های مورد نیاز سیستم، این فایل ها در شاخه ای بالاتر از سطح www نگهداری می شوند.
- Write Access Permission:
اجرای نرم افزار هیچگونه نیازی به ایجاد دسترسی Write برای هیچ یک از قسمت ها (مثل پوشه های داخل www و یا بالای آن) عملکرد نرم افزار تنها با استفاده از کاربر aspnet مربوط به همان سایت انجام می شود.