12/12/2024 9:56:09 AM
Login
Sign Up
ParsPortal
Produits
services
soutenir
page d'accueil
Produits
Pars Support
sécurité
Sécurité Pars Support
SSO:
En dépit de fonctionnalité SSO sur le système, il n'est pas nécessaire de créer de passe multiples / compte pour une personne et chaque personne est en mesure d'utiliser tout ou partie des produits logiciels de Pars Data intégrée qui sont situées sur des serveurs indépendants et des domaines tout en ayant un nom d'utilisateur et mot de passe.
Sites S'inscrire
Pour gérer plus d'un site (il n'est pas différent dont l'un des Pars Data produits sont installés sur eux) la caractéristique unique (qu'il n'ya pas de même sur tous les produits internes et étrangères similaires) a été conçu qui fait un ou deux connexion directionnelle ( sur la base de choix administrateur et elle est flexible à tout moment) de sites de gestion et fournit de tous les sites de la forme de concentré, en même temps. Il bloque l'accès des utilisateurs à des sites qui ne sont pas connectés au site principal.
SHA-2(SHA-256
et SHA-512):
Pour une combinaison façon d'entrées HASH lorsque la sécurité de la combinaison de données a la plus haute priorité et son taux de traitement est moins prioritaire.
MD5 :
Pour une combinaison façon d'intrants et l'utilisation de HASH lorsque le taux de traitement des données a une priorité plus élevée que la combinaison de données.
AES:
Pour le codage symétrique avec RIJNDEAL algorithme et en d'autres mots, le codage de données et sa traduction lorsque la longueur variable des données récupérées n'est pas important. En plus de l'aide de cet algorithme sur la couche BLL, il est également utilisé sur des couches DAL et SQL à l'égard de l'aménagement d'installations sur SQL 2008 .
DES:
L'utilisation de 3DES (Triple DES) pour le codage symétrique lorsque la performance est moins prioritaire.
SQL fonction de chiffrement:
Un cryptage directionnelle de toutes les fonctions utilisées sur SQL.
Schéma SQL:
Pour observer le niveau de l'utilisation du schéma à tous les objets utilisés sur SQL (par exemple les procédures stockées, fonctions définies, les fonctions de table et etc) pour accroître la sécurité exécution de la fonction.
Injection SQL:
Prévention de tout type d'injection SQL. Cette prévention se fait dans la couche DAL du système.
XSS (Cross-site scripting):
Prévention de tout type d'injection de script. Cette opération est validée et fait le 2 couches d'interface utilisateur et BLL. Aussi valider la demande de la couche d'interface utilisateur est actif sur le système dans son ensemble.
RFI (Remote File Inclusion):
Prévention de tout type d'injection RFI.
Permission Objectif:
Pars Data a examiné tous les éléments de pages Admin en tant qu'administrateur objet et système peut déterminer l'accessibilité des objets de chaque partie pour les administrateurs système à travers le panneau de contrôle.
Permission Rôle:
Quand il n'ya pas d'objet, pour la peau, par exemple de certains dossiers du GRID à partir d'un administrateur ou d'un groupe d'administrateurs, nous sommes en mesure d'utiliser les autorisations du rôle disponibles sur le système. Par exemple, si vous ne souhaitez pas afficher les campagnes créées par d'autres administrateurs à l'un des administrateurs ou un groupe d'entre eux.
Permis de construire:
Quand il n'ya pas d'objet et le rôle prédéterminé, vous pouvez utiliser les différentes sections du système qui contient la capacité de planification autorisation en créant le plan d'accès pour eux. Or, l'article page de gestion prend en charge cette capacité. Par exemple, vous pouvez créer une page et de déterminer son accessibilité avec plan d'accès (niveau ou un ensemble de niveaux, un groupe ou un ensemble de groupes avec la combinaison de chacun des utilisateurs spécifiques).
SSL / TLS:
Ces deux protocoles sont pris en charge par le système.
Filtre IP
Cette caractéristique rend certains administrateurs à l'Entre ce qui leur propriété intellectuelle a été définie. Par exemple, si vous avez décidé à l'Entre le système juste de votre travail ou de la maison, ainsi entrepre votre maison ou votre IP dans le système de travail ou si vous souhaitez permettre aux administrateurs système d'accéder à tout de l'intérieur entreprise / organisation. Donner l'accessibilité à certains administrateurs spécifiques provenant de l'extérieur de l'organisation.
Connectez-vous Enregistrement:
Tout d'entrée et de sortie des utilisateurs et de leurs événements tels que Connexion est enregistré dans le système et avec l'utilisation du filtre (en fonction du temps, IP, l'utilisateur, le type et etc) il est visible pour les administrateurs système facilement. Comparaison des journaux d'information a été conçu et testé en utilisant l'indexation tels que les événements souhaités, même parmi les millions de record sera fait en quelques secondes.
Le chiffrement de la session:
Il empêche le remplacement session. Pars Data code à toutes les sessions de temps de la création à l'expiration par la méthode symétrique. Ainsi il n'y aura pas de chance de changement et de la fraude de sessions, en aucun cas.
Méthode formulaire
Dans des cas comme Ajax que l'envoi d'informations du client vers le serveur est nécessaire; Pars Data utilise toujours la méthode POST au lieu de la méthode GET. La raison de cela est clair, dans les données de GET méthode est envoyée au serveur, comme une partie de l'URL. Cela signifie que les informations envoyées sur navigateur de l'utilisateur, pare-feu, serveurs proxy (comme squid) et le serveur web (enregistré sur des grumes) sera facilement visible, mais par la méthode POST a envoyé des informations n'est pas visible dans aucun de ces interfaces.
Les fichiers système
Ces fichiers sont conservés sur une branche supérieure WWW pour empêcher le téléchargement de fichiers requis.
Ecrire l'autorisation d'accès
L'exécution du logiciel n'a pas besoin de créer un accès en écriture pour qu'aucun de pièces (comme des dossiers au sein de WWW ou au-dessus). Fonctionnement du logiciel se fait uniquement avec l'utilisation de l'utilisateur ASPNET qui est lié à ce site.