Парс поддержки безопасности
- SSO:
Несмотря на SSO функцию системы, нет необходимости создавать несколько Имя пользователя / счет для человека, и каждый человек имеет возможность использовать все или один из программных продуктов Pars Data интегрированной которые находятся на независимых серверов и доменов только при наличии одно имя пользователя и пароль.
- Регистрация сайтов
Для управления более одного сайта (там ничем не отличается которой один из Pars Data продуктов, установленных на них), уникальная особенность (то есть не похожи на любые внутренние и внешние аналогичных продуктов) был разработан, что делает один или два направленности связи ( на основе администратор выбор, и он является гибким в любое время), сайтов и обеспечивает управление всем сайтам в виде концентрированного в то же время. Он блокирует доступ пользователей к сайтам, которые не связаны с основной сайт.
- SHA-2(SHA-256 и SHA-512):
За один способ сочетания хэш-входы, когда безопасность комбинации данных имеет наивысший приоритет и скорость обработки имеет более низкий приоритет.
- MD5:
За один способ сочетания хэш-входы и использования, когда скорость обработки данных имеет более высокий приоритет, чем комбинация данных.
- AES
Для симметричного кодирования с RIJNDEAL алгоритм и другие слова, шифрование данных и его перевод при переменной длины полученных данных не имеет значения. Кроме того, использование этого алгоритма на слой BLL, она также используется в DAL и SQL слоев относительно механизма разработки на SQL 2008 .
- DES
Использование 3DES (Triple DES) для симметричного кодирования, когда производительность имеет более низкий приоритет.
- SQL функции шифрования:
Один направленного шифрования всех функций, используемых в SQL.
- SQL Schema:
Соблюдать стандарты использования схем для всех используемых объектов на SQL (например, хранимые процедуры, определенные функции, табличные функции и т.д.), чтобы повысить безопасность выполнения функции.
- SQL-инъекции:
Предупреждение любого типа инъекции SQL. Это предупреждение сделано в DAL слоя системы.
- XSS (Cross-Site Scripting):
Предупреждение любого типа сценария инъекций. Эта операция проверки и сделал 2 слоя пользовательского интерфейса и BLL. Кроме того, проверка просьбе слой интерфейса активен по всей системе.
- RFI (Remote включения файлов):
Предупреждение любого типа инъекции RFI.
- Цель Разрешение:
Pars Data рассмотрел все составляющие Админка как администратор объекта и система может определять доступность объектов каждой части для системных администраторов с помощью панели управления.
- Роль Разрешение:
При отсутствии объекта, например, скрыть некоторые GRID записи администратора или группы администраторов, мы в состоянии использовать имеющиеся разрешений роли в системе. Например, если вы не хотите отображать созданные кампании, другие администраторы одного из администраторов или группы из них.
- Разрешение планирования:
При отсутствии объекта и предопределило роль, которую вы можете использовать различные разделы системы, которая содержит разрешение на планировочные возможности создания плана доступа для них. Теперь страница раздела управления, поддерживает эту возможность. Например, вы можете создать страницу и определить ее доступность в плане доступа (уровень или набор уровней, группу или совокупность групп с комбинацией каждого конкретного пользователя).
- SSL / TLS:
Оба этих протокола поддерживаются системой.
- IP Filter (Фильтр IP-адресов)
Эта особенность делает некоторые администраторы предприниматель которых их IP был определен. Например, если вы решили предприниматель в системе только от вашей работы или дома, таким образом, предприниматель вашего дома или работы в системе IP или Вы хотите, чтобы позволить системным администраторам доступ только внутри фирмы / организации. Дайте доступ к некоторым конкретным администраторам за пределами организации.
- Вход записи:
Все вход и выход пользователей и их мероприятий, таких как журнал зарегистрирован в системе и с применением фильтра (в зависимости от времени, IP пользователя, тип и т.д.) видно, системным администраторам легко.
Извлечение информации из журналов была разработана и протестирована с помощью индексирования, что желаемые события, даже среди миллионов записей будет сделано в течение нескольких секунд.
- Сессия шифрования:
Это предотвращает сессии замены. Pars Data кодирует все сессии с момента создания до истечения симметричным способом. Таким образом, не будет возможности изменения и мошенничества сессий, при каких обстоятельствах.
- Форма метод
В таких случаях Ajax , что передача информации от клиента к серверу не требуется; Pars Data всегда использует метод POST вместо GET-методом. Причина этого ясна, в метод GET данные передаются на сервер, таких как часть URL. Это означает, что получать информацию о браузере пользователя, брандмауэр, прокси-серверы (например, кальмары) и веб-сервер (сохраненный на сырье журналы) будет легко просматривать, но и метод POST отправлена информация не видна в ни один из этих интерфейсов.
- Системный файл
Эти файлы хранятся на ветке выше, чем WWW, чтобы предотвратить загрузку необходимых файлов.
- Запись разрешения доступа
Программное обеспечение исполнения не нужно создавать запись доступ ни для одной из частей (например, папки WWW или выше). Программное обеспечение операция выполняется только с помощью пользователей ASPNET, которая связана с этого сайта.