Promotic
Zalogowanie logon

Zabezpieczenie Web aplikacji

Bezpieczeństwo Web aplikacji polega na zabezpieczeniu aplikacji przed nieuprawnionym użyciem (system użytkowników oraz uprawnień) oraz również w zabezpieczeniu serwera webowego oraz protokołu HTTP (szyfrowanie, ustawienia zabezpieczenia w nagłówkach, itd.).

Administracja oraz ustawienie użytkowników oraz grup użytkowników

Przy wszystkich PROMOTIC użytkownikach (lokalnych i sieciowych) można definiować kryteria, które podczas logowania musi użytkownik spełnić, żeby został uwierzytelniony przez system. Chodzi zwłaszcza o nazwę i hasło użytkownika. Uwierzytelnianie tożsamości użytkownika ma duże znaczenie przy następującym ograniczeniu dostępu użytkowników do krytycznych części aplikacji przy pomocy wytwarzania uprawnień w poszczególnych częściach aplikacji lub przy pomocy skryptów. Do właściwego ograniczenia dostępu poszczególnych użytkowników do krytycznych części aplikacji jest wykorzystywane przyszeregowanie użytkownika do grup użytkowników (do tego celu można zastosować także przyszeregowanie priorytetu użytkownika)
 
W celu uwierzytelniania użytkowników PROMOTIC można zastosować uwierzytelnianie Basic lub Digest, w celu uwierzytelniania użytkowników Windows w domemie można zastosować uwierzytelnianie NTLM. Wybór rodzaju uwierzytelniania należy wykonać w konfiguratorze "Ustawienia zaawansowane".
 
Uwaga! W przypadku uwierzytelniania Basic nazwa i hasło jest zawarte w nagłówkach zapytań HTTP w kodowaniu Base64 (w postaci nieszyfrowanej, której treść można podejżeć). Dlatego lepszym jest stosowanie szyfrowanego protokołu HTTPS, który eliminuje to niebezpieczeństwo. Następnym sposobem jest zasosowanie uwierzytelniania bezpiecznym uwierzytelnianiem Digest, wtedy hasło nie można podejżeć. Zamiast hasła jest zawarty tylko stępel hasła (Hash) tzn. Digest. Najwyższy stopień zabezpieczenia umożliwia uwierzytelnianie NTLM użytkowników Windows w domenie, gdzie uwierzytelnianie wykonuje bezpośrednio przeglądarka wobec domeny. Najczęściej stosuje się w zakładowych sieciach intranet.

Patrz Użytkownicy, Uprawnienia, PmUser, Użytkownicy oraz uprawnienia.

HTTPS - zabezpieczony protokół HTTP

Ustawieniem konfiguratora "usługa https" można zabiezpieczyć szyfrowane połączenie pomiędzy przeglądarką internetową oraz Web serwerem jako ochronę przed podsłuchem oraz podmianą danych. HTTPS (Hypertext Transfer Protocol Secure) wykorzystuje protokół HTTP, przy czym transmitowane dane są szyfrowane przy pomocy SSL/TLS. Podstawą zabezpieczenia oferowanego przez protokóły SSL/TLScertyfikaty cyfrowe.

Patrz HTTPS - zabezpieczony protokół HTTP.

Ustawienie nagłówków w HTTP odpowiedzi serwera webowego

Istnieja nagłówki HTTP żądania (RequestHeaders), te ustawia przeglądarka internetowa. Następnie istnieją HTTP odpowiedzi (ResponseHeaders), te ustawi serwer webowy PROMOTIC. Przy pomocy nagłówków można w dużej mierze wpłynąć na poziom zabezpieczenia oraz zachowanie przeglądarek i komunikacji HTTP.

Patrz Ustawienia zaawansowane.
Patrz również:
- Podsumowanie technologii Web w systemie PROMOTIC
- HTTPS - zabezpieczony protokół HTTP
- Web
- PmHttpConfig.exe
Dokumentacja SCADA systemu PROMOTIC 9.0.34 MICROSYS, spol. s r.o.

Chcę wysłać uwagę dotyczącą niniejszej strony Kontakt do osoby odpowiedzialnej
© MICROSYS, spol. s r.o.Update cookies preferences