12/15/2024 4:19:00 PM
Login
Sign Up
ParsPortal
المنتجات
الخدمات
دعم
الصفحة الرئيسية
المنتجات
Pars Support
أمن
Pars Support أمن
SSO:
على الرغم من ميزة SSO على النظام، هناك حاجة لخلق اسم المستخدم متعددة / حساب لشخص وعلى كل شخص قادرا على استخدام كل أو واحدة من منتجات البرامج من Pars Data المتكاملة التي تقع على خوادم مستقلة والمجالات من قبل وجود واحد فقط اسم المستخدم و كلمة السر.
Sites Join
لإدارة أكثر من موقع واحد (لا يوجد أي واحد من مختلف Pars Data المنتجات المثبتة عليها) وقد تم تصميم ميزة فريدة من نوعها (أنه لا يوجد مماثل على منتجات مماثلة أي الداخلية والخارجية) مما يجعل واحد أو اثنين اتصال الاتجاه ( على أساس الاختيار المسؤول وأنها مرنة في أي وقت) للمواقع ويوفر إدارة جميع المواقع في شكل مركزة في الوقت نفسه. فهو يمنع وصول المستخدمين إلى المواقع التي لا ترتبط إلى الموقع الرئيسي.
SHA-2(SHA-256 و SHA-512)
:
لمزيج طريقة واحدة من المدخلات HASH عندما أمن مجموعة بيانات له الأولوية القصوى ومعدل معالجة له أولوية أدنى.
MD5:
لمزيج طريقة واحدة من المدخلات التجزئة واستخدام البيانات عند معدل التجهيز له أولوية أعلى من الجمع بين البيانات.
AES:
لتشفير متماثل مع RIJNDEAL الخوارزمية وفي عبارة أخرى، تشفير البيانات وترجمتها عندما طول متغير من البيانات التي تم استردادها ليست مهمة. وبالإضافة إلى ذلك من استخدام هذه الخوارزمية على طبقة BLL، كما أنها تستخدم على طبقات DAL وSQL فيما يتعلق بتطوير مرفق في SQL 2008 .
DES:
باستخدام 3DES (الثلاثي DES) لتشفير متماثل (متماثل) عندما يقع الأداء في أولوية أدنى.
SQL Function Encryption:
واحد اتجاهي التشفير من جميع المهام المستخدمة في SQL.
SQL Schema:
لمراقبة مستوى استخدام مخطط لجميع الأشياء المستخدمة في SQL (على سبيل المثال الإجراءات المخزنة، وظائف محددة، وظائف الطاولة وغيرها) لزيادة وظيفة أمن التنفيذ.
SQL Injection:
منع أي نوع من حقن SQL. ويتم هذا المنع في طبقة DAL من النظام.
XSS (Cross-site scripting)
:
منع أي نوع من الحقن النصي. يتم التحقق من صحة هذه العملية والقيام به على واجهة المستخدم (2) وطبقات BLL. تحقق من صحة طلب أيضا من واجهة المستخدم طبقة نشطة على النظام برمته.
RFI (Remote File Inclusion)
:
منع أي نوع من الحقن RFI.
Objective Permission:
Pars Data والنظر في جميع مكونات صفحات الادارية كمسؤول الكائن ويمكن للنظام تحديد إمكانية الحصول على الأشياء من كل جزء إلى مسؤولي النظام من خلال لوحة التحكم.
Role Permission:
عندما لا يكون هناك كائن، على سبيل المثال من إخفاء بعض السجلات الشبكة من مسؤول أو مجموعة من المسؤولين، ونحن قادرون على استخدام أذونات دور المتوفرة على النظام. على سبيل المثال إذا كنت لا ترغب في عرض الحملات التي تم إنشاؤها من قبل المسؤولين الآخرين إلى واحد من المسؤولين أو مجموعة منهم.
Permission Planning:
عندما لا يكون هناك هدف ودور محدد سلفا يمكنك استخدام أجزاء مختلفة من النظام الذي يحتوي على إذن قدرة التخطيط من خلال خلق خطة الوصول بالنسبة لهم. الآن، الصفحة قسم إدارة تدعم هذه القدرة. على سبيل المثال يمكنك إنشاء صفحة وتحديد إمكانية الحصول عليها مع خطة وصول (أو على مستوى مجموعة من المستويات، جماعة أو مجموعة من الجماعات مع مزيج من كل واحد من المستخدمين محددة).
SSL / TLS:
ويدعم كلا من هذه البروتوكولات من قبل النظام.
IP Filtering:
هذه الميزة يجعل من بعض المسؤولين لانتري التي تم تعريف الملكية الفكرية الخاصة بهم. على سبيل المثال إذا كنت قد قررت انتري إلى نظام لتوه من العمل أو المنزل، وبالتالي انتري المنزل أو العمل في نظام الملكية الفكرية أو كنت ترغب في السماح لمسؤولي النظام للوصول فقط من خلال شركة / منظمة. منح إمكانية الوصول إلى بعض المسؤولين محددة من خارج المؤسسة.
Log recording:
يتم تسجيل كل دخول وخروج المستخدمين والمناسبات الخاصة بهم مثل دخول في النظام ومع استخدام فلتر (على أساس الوقت، والملكية الفكرية، والمستخدم، ونوع وغيرها) كان مرئيا لمسؤولي النظام بسهولة. وقد تم تصميم المعلومات في جلب من سجلات واختبارها باستخدام هذه الفهرسة التي سيتم القيام به أحداث المطلوب، حتى من بين الملايين من السجل في غضون ثوان قليلة.
Session Encryption:
يمنع استبدال الدورة. Pars Data بترميز جميع الدورات من وقت إنشاء لانقضاء بواسطة طريقة متماثل. وبالتالي لن يكون هناك فرصة للتغيير وتزوير للدورات، تحت أي ظرف من الظروف.
Form Method:
في حالات مثل Ajax ان ارسال المعلومات من العميل إلى ملقم مطلوب؛ Pars Data دائما يستخدم الأسلوب POST بدلا من GET أسلوب. والسبب في ذلك هو واضح، في طريقة الحصول على البيانات التي يتم إرسالها إلى خادم مثل جزء من URL. وهذا يعني المعلومات المرسلة على متصفح المستخدم، الجدران النارية، وخوادم بروكسي (مثل الحبار)، وعلى شبكة الإنترنت أن الخادم (المحفوظة على سجلات خام) يمكن مشاهدتها بسهولة ولكن عن طريق الأسلوب POST إرسال معلومات غير مرئية في غضون أيا من هذه الواجهات.
System Files:
وتحفظ هذه الملفات على فرع أعلى من WWW لمنع تحميل الملفات المطلوبة.
Write Access Permission:
تنفيذ البرنامج لا تحتاج إلى إنشاء وصول الكتابة عن أي من أجزاء (مثل المجلدات ضمن WWW أو فوقه). ويتم تشغيل البرامج فقط مع استخدام ASPNET المستخدم الذي يرتبط هذا الموقع.