10/9/2024 7:06:59 PM
Pars Support
Login
Sign Up
Produkte
Dienstleistungen
unterstützen
Startseite
Produkte
Pars Portal
Sicherheit
Pars Portal Sicherheit
SSO:
Trotz der SSO-Funktion am System gibt keine Notwendigkeit, mehrere Benutzername / Account für eine Person zu schaffen, und jeder Mensch ist in der Lage, den gesamten oder eines Software-Produkte von nutzen Pars Data , die auf integrierte unabhängige Server und Domains einfach, indem er einen Benutzernamen befinden und Kennwort ein.
Registriert Websites
Um mehr als eine Website zu verwalten (es gibt keine andere, welche der Pars Data -Produkte basieren auf ihnen installiert ist) die Besonderheit (dass es kein ähnliches auf beliebigen internen und ausländischen ähnliche Produkte) wurde entwickelt, wodurch ein oder zwei direktionale Verbindung ( basierend auf Administrator Wahl und es ist jederzeit flexibel) von Websites und bietet Management für alle Inhalte in Form von konzentrierter zur gleichen Zeit. Es blockiert den Zugriff von Benutzern auf die Standorte, die nicht zur Haupt-Website verbunden sind.
SHA-2(SHA-256
und SHA-512):
Für einen Weg Kombination von HASH-Eingänge, wenn die Sicherheit der Daten Kombination die höchste Priorität hat und dessen Verarbeitung Rate hat eine niedrigere Priorität.
MD5:
Für einen Weg Kombination von Ein-und HASH mit, wenn Datenverarbeitungsrate hat höhere Priorität als Daten-Kombination.
AES:
Für die symmetrische Verschlüsselung mit RIJNDEAL Algorithmus und in anderen Worten, die Codierung von Daten und deren Umsetzung bei variabler Länge der abgerufenen Daten nicht wichtig ist. Neben der Verwendung dieses Algorithmus auf BLL-Schicht, wird es auch auf DAL-und SQL-Schichten in Bezug auf Entwicklung am Standort verwendet SQL 2008 .
DES:
Verwendung von 3DES (Triple DES) für die symmetrische Verschlüsselung, wenn die Leistung hat eine niedrigere Priorität.
SQL -Funktion Verschlüsselung:
Eine Richtungs-Verschlüsselung aller Funktionen auf SQL verwendet.
SQL-Schema:
Zu beobachten, der Einsatz von Standard-Schema für alle verwendeten Gegenstände auf SQL (z. B. gespeicherte Prozeduren, Funktionen, Tabellen und Funktionen etc.), um die Ausführung der Funktionen die Sicherheit zu erhöhen.
SQL Injection:
Prävention jede Art von SQL-Injection. Diese Prävention wird in DAL Schicht-System durchgeführt.
XSS (Cross-Site Scripting):
Prävention jede Art von Script-Injection. Dieser Vorgang wird validiert und durchgeführt an 2 Schichten UI und BLL. Auch validieren Anforderung der Schicht UI ist auf ganze System aktiv.
RFI (Remote File Inclusion):
Prävention jede Art von RFI-Injektion.
Ziel Berechtigung:
Pars Data hat alle Komponenten des Admin-Seiten als Objekt und als System-Administrator kann Zugänglichkeit der Objekte der einzelnen Teile an System-Administratoren bestimmen, über die Systemsteuerung.
ROLE-Berechtigung:
Wenn es kein Objekt, zum Beispiel Fell einiger GRID Datensätze von einem Administrator oder Gruppe von Administratoren, können wir zur Verfügung Rolle Berechtigungen auf System zu verwenden. Zum Beispiel, wenn Sie wollen nicht erstellt Kampagnen durch andere Administratoren angezeigt, um einer der Administratoren oder einer Gruppe von ihnen.
Genehmigungsplanung:
Wenn es kein Objekt und vorbestimmte Rolle können Sie mit verschiedenen Abschnitten des Systems, die Erlaubnis Planbarkeit durch die Schaffung von Zugang Plan für sie enthält. Nun unterstützt die Seite Management-Abschnitt diese Fähigkeit. Zum Beispiel können Sie eine Seite erstellen und bestimmen deren Zugänglichkeit mit Zugang Plan (Ebene oder einer Reihe von Ebenen, Gruppen oder einer Reihe von Gruppen mit Kombination von einem jeden von bestimmten Benutzern).
SSL / TLS:
Beide Protokolle werden vom System unterstützt.
IP-Filterung:
Diese Eigenschaft macht einige Administratoren, die ihre IP entre definiert wurde. Zum Beispiel, wenn Sie sich entschieden, auf System nur von Ihrer Arbeit oder Haus entre haben, so entre Sie Ihr Haus oder Arbeit in IP-System oder Sie wollen können Systemadministratoren nur von innen Firma / Organisation zugreifen. Geben Sie Zugang zu einigen spezifischen Administratoren von außerhalb der Organisation.
Anzeige für die Aufnahme:
Alle Ein-und Ausreise von Benutzern und deren Veranstaltungen wie Login-System und mit dem Einsatz von Filter registriert wird (basierend auf Zeit, IP, Benutzer, Art und usw.) ist es sichtbar zu Systemadministratoren leicht. Holen von Informationen von Logs ist entworfen worden, und durch die Verwendung Indexing getestet, so dass gewünschte Veranstaltungen, auch unter den Millionen von Rekord innerhalb von wenigen Sekunden wird geschehen.
Session-Verschlüsselung:
Es verhindert Session Ersatz. Pars Data codiert alle Sessions aus der Zeit von der Erstellung bis zur Ablauf von symmetrischen Verfahren. So wird es keine Chance auf Veränderung und Betrug der Sitzungen sein, unter keinen Umständen.
Form-Methode
In Fällen wie Ajax , dass das Senden von Informationen vom Client zum Server erforderlich ist; Pars Data verwendet immer POST-Methode anstelle der GET-Methode. Der Grund dafür liegt auf der Hand, in Verfahren Daten werden an Server zu bekommen wie ein Teil der URL gesendet. Das heißt, schickte Informationen über Benutzer-Browser, Firewalls, Proxy-Servern (wie squid) und Web-Servers (gespeichert auf Raw Logs) wird leicht eingesehen werden, sondern durch POST-Methode versendet Informationen ist nicht sichtbar, innerhalb keines dieser Schnittstellen.
System-Dateien
Diese Dateien werden auf einen Ast höher als WWW Download der benötigten Dateien zu verhindern.
Schreiben Zugriffsberechtigung
Das Ausführen von Software muss nicht schaffen Schreibzugriff für keines der Teile (wie Ordner im WWW oder darüber). Die Bedienung der Software ist nur mit der Verwendung von Benutzer ASPNET die auf diese Website bezogen ist getan.