Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Zabezpečení webové aplikace

Zabezpečení webové aplikace spočívá jednak v zabezpečení aplikace před neoprávněným použitím (systém uživatelů a práv) a také v zabezpečení Webového serveru a HTTP protokolu (šifrování, nastavení zabezpečení v hlavičkách, atd.).
 

Správa a nastavení uživatelů a skupin uživatelů

U všech PROMOTIC uživatelů (lokálních i síťových) se nastavují kritéria, která při přihlašování musí uživatel splnit, aby byl systémem akceptován. Jedná se zejména o přihlašovací jméno a heslo. Ověření totožnosti uživatele má velký význam pro následné omezení přístupu uživatelů ke kritickým částem aplikace pomocí vytváření oprávnění u jednotlivých částí aplikace nebo pomocí skriptů. K vlastnímu omezení přístupu jednotlivých uživatelů ke kritickým částem aplikace se využívá zařazování uživatele do skupin uživatelů (lze použít i přiřazení priority uživateli).
 
Upozornění! Jméno a heslo je v hlavičkách HTTP požadavků v Base64 nešifrované podobě tzv. Basic autentizace, takže je zjistitelné. Proto je lepší použít šifrovaný protokol HTTPS, který toto nebezpečí značně eliminuje. Další možností je použít namísto nezabezpečené Basic autentizace, za bezpečenou Digest autentizaci, takže heslo není zjistitelné. Místo hesla je uveden pouze otisk hesla (Hash) neboli Digest. Zapnutí Digest autentizace se provede v konfigurátoru Rozšířená konfigurace.
 
viz Uživatelé, Oprávnění, PmUser

HTTPS - zabezpečený HTTP protokol

Nastavením konfigurátoru https služba lze zabezpečit šifrování spojení mezi Web prohlížečem a Web serverem jako ochranu před odposloucháváním a podvržením dat. HTTPS (Hypertext Transfer Protocol Secure) používá protokol HTTP, a přenášená data jsou šifrována pomocí SSL/TLS. Základním kamenem zabezpečení poskytovaného protokoly SSL/TLS jsou digitální certifikáty.
 
viz HTTPS - zabezpečený HTTP protokol

Nastavení hlaviček v HTTP odpovědi web serveru

Existují hlavičky HTTP požadavku (RequestHeaders), ty nastavuje webový prohlížeč. Dále existují hlavičky HTTP odpovědi (ResponseHeaders), ty nastavuje webový server PROMOTIC. Hlavičkami se dá velmi ovlivnit úroveň bezpečnosti a chování prohlížečů, HTTP komunikace.
 
viz Rozšířená konfigurace
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice