|
|
|
|
|
|
|
|
|
Bezpieczeństwo aplikacji internetowych
|
|
|
Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy
aplikacji wymagają róznych poziomów zabezpieczeń. Pierwszym zadaniem systemu
zabezpieczeń jest uwierzytelnienie - czyli inofrmacja kim jest osoba która się
loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba.
Uwierzytelnienie uzytkownika wymaga jakiejś formy formy sprawdzania referencji,
którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez
użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim
ma do czynienia i jakie zasoby może udostępnić etmu użytkownikowi) wówczas
aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik,
który nie zostanie uwierzytelniony nazyea się ANONIMOWY i kierowany jest on
automatycznie do strony logowania lub może być przekeirowany na wskazany portal
klienta. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem,
dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko
VisualStudio oraz ASP.Net. Środowisko to oferuje trzy rózne mechanizmy
uwierzytelnienia:
- Standardowe uwierzytelnianie WIndows z IIS
- Forms - oparte o formularze - aplikacja wymaga, aby wszytskie moduły
obsługujące żadania stron zawierały cookies wydane przez serwer. Jest to
domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów
zabezpieczonych bez cookies pwooduje auotmatyczne przekierowanie do strony
logowania., która weryfikuje referencje wydające cookies.
- Passport - rozwiązanie oprte na identyfikatorze użytkownika, ale cookies są
wydawane przez serwis uwierzytelnienia Microsoft.
Problem z pisaniem aplikacji inetrnetowych nie leży w logice biznesowej, która
znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do
prac biurowych w środowsku DOS. Logika nowych aplikacji biznesowych nie odbiega
znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na
różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość
problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo
aplikacji internetowych. Internet ma charketr publiczny i niekontrolowany.
Programiści piszący apliakcje w latyach 90tych, a w szczególności apliakcję
DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile
kompuetr znajdował się w pomieszczeniu zamykanym na klucz, ich dane były
stosounkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie
innego podejścia do kwestii bezpieczeństwa. Samodzielne pisanie procedur
bezpieczeństwa jest wyjątkowo trudne i kosztowne (apliakcje zabezpieczeń
wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administratowania
itp). Procownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy
bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów
piszących apliakcje biznesowe dla przedsiębiorstw nie jest ekspertem od
algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto
jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą
platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie
próbować tworzyć rozwiązania. |
|
|
|
|
|
Polityka bezpieczeństwa
|
|
|
Domyślnie program używa autentykacji przez formularze, istnieje jednak możliwość
wdrożenia rozwiązań w sieci lokalnej opartej o autentykację przez Windows, w
takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną
identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji. W celu
wybrania metody i określenia priorytetów wraz z określoną polityką
bezpieczeństwa danych należy przed wdorżeniem wykonać analizę potrzeb i
aktualnie posiadanych możliwości technicznych. Żaden z systemów autentykacji
Asp.Net nie oferuje szyfrowania danych przesyłanych od klienta do serwera,
problem wynika nie z technoplogii Asp.Net, ale z prokotłu HTTP, jeżeli apliakcja
ma przesyłać ważne dane i działać w internecie, a nie tylko w sieci lokalnej,
wóczas należy zastosować bezpieczny protokół SSL (Secure Socket Layer) lub inny
mechnizm szyfrujący.
Autentykacja Windows
Autentykacja Windows Asp.net obsługuje uwierzytelnianie oparte na MS Windows,
które zasadniczo oznacza delegowanie procesu uwierzytelniania do IIS podstawowej
infrastruktury serwerowej na któej działa Asp.net. Serwer IIS można
skonfigurować tak, aby wyświetlał odpwoeidnie okno dialogowe w przeglądarce
internetowej i pobierał za jego pomocą identyfikator użytkownika i jego
hasło.Dane logowania muszą być zgodne z danymi dla konta uzytkownika Windows w
domenie. Rozwiązanie dokonale spradwza się do pracy w sieci lokalnej opartej o
systemy Microsoft Windows.
Uwierzytelnianie oparte na formularzach
W przeciwieństwie do rozwiązań opartych o autnetykację Windows, stnadrdowa
uiwerzytelnianie oparte o formularze (cookies) doskonale nadaje się do
aplikacji, do ktróch wymagany jest dostęp przez internet. Za pomocą specjalnego
formularza, administrator aplikacji zakłada konta użytkownikom poszczególnych
grup (ról). Gdy użytkownik za pomocą przeglądarki internetowej żąda jakiejś
zabezpieczonej strony po raz pierwszy to serwer IIS skieruje takei żądanie na
formularz logowania, za pomocą któego użytkownik może podać swój identyfikator
oraz hasło. Wporwadzone na formularzu dane serwer porónuje z wartościami
zapisanymi w swojej bazie SQL i jeżeli uzyskana zostaje zgodność danych, wówczas
serwer zezwala na dostęp. Wysłane jest do przeglądarki klienta cookies
reprezentujące skuteczne logowanie. Jest to cyfrowy identyfikator (elektroniczna
pieczątka) zaiwerająca identyfikator użytkownika w zaszyfrowanej postaci.
Autoryzacja
Po przeprowadzeniu procesu uwierzytelniania, aplikacja "wie", kim jest
użytkownik, następnym krokiem jest określenie zakresu uprawnień, czyli
odczytanie roli (ról) do jakich uzytkownik został przypisany. Rola to to grupa
użytkowników o takim samym poziomie upranień Asp.net zawiera dobrą obsługę
sterowania dostępem do posczególnych modułów (plików aspx), można
administracyjnie określić, którzy użytkownicy mogą przeglądać poszczególne
zasoby, wporwadzać stosowne wpisy. |
|
|
|
|
|
Personalizacja
|
|
|
Personalizacja, czyli dostosowanie programu do własnych
potrzeb i wymagań
- Budowa oparta o szablony dająca możliwość rozbudowy
systemu o dodatkową funkcjonalność gwarantująca jego stałe dostosowanie do
zmieniających się potrzeb przedsiębiorstwa.
- Personalizacja układu Menu dla poszczególnych grup użytkowników (ról) - za
pomocą szablonu konfiguracyjnego XML.
- Możliwość wyboru układu menu: standardowe MENU, Office 2007, Outlook.
- Dostosowanie układu formatek wyświetlanych na ekranie - za pomcą szablonu -
format HTML
- Dostosowanie układu widoków tabel - szerokości, opis etykiet, edycji
poszczególnych kolumn, formtu wyświetlania danych - za pomcą szablonu aspx.
- Zmiana szablonów wydruków dokumentów drukwoanych przez system i eksportowanych
do PDF - format szbalonu XML - rdlc |
|
|
Program posiada funkcję konfiguracji wyświetlania kolumn na określone potrzeby
danej firmy, polegającą na ukrywaniu bądź wyświetlaniu poszczególnych kolumn.
Funkcję uruchamia się poprzez najechanie na wybrany tytuł kolumny i kliknięcie
prawym przyciskiem. Pojawia się menu podręczne, z którego wybiera się polecenie:
ZAZNACZ KOLUMNĘ a następnie zaznacza nazwy kolumn, które mają zostać ukryte. Aby
sfinalizować polecenie ukrycia kolumn, należy kliknąć ikonę ZAPISZ znajdującą
się w górnym pasku nad tabelą. Te same polecenia wybieramy w momencie, gdy
ukryte kolumny chcemy ponownie wyświetlić.
Ponadto program posiada funkcję zmiany ustawiania kolejności poszczególnych
kolumn w tabelach. Dla każdej istnieje możliwość dowolnego ustawienia kolumn w
tabeli - według własnych kryteriów czy upodobań. Aby zmienić kolejność
ustawienia kolumny, należy najechać na wybrany nagłówek i przytrzymując lewy
przycisk myszy, przeciągnąć nagłówek w wybraną pozycję – zwolnić przycisk, gdy
pojawi się czarna kreska, sygnalizująca prawidłowe przeciągnięcie. |
|
|
Program posiada również funkcję zapisywania na stałe wybranej opcji sortowania
lub filtrowania. Po wyborze konkretnej opcji sortowania bądź filtrowania należy
kliknąć ikonę ZAPISZ. Zmiana zakładek menu, otwieranie innych tabel nie
spowoduje powrotu do domyślnych ustawień we wcześniejszych ustawieniach
(dotyczących sortowania lub filtrowania) wybranej tabeli.
|
|
|
|
|
|
|
|
|
Stabilność pracy |
|
|
Jednym z głównych powodów błędnego działania współczesnych programów,
szczególnie aplikacji działających długo i przeznaczonych do ciągłej
eksploatacji - są wycieki pamięci. Programista rezerwuje sobie blok pamięci,
który przydziela mu system operacyjny, obiecuje, że że później, kiedy nie będzie
go juz potzrebował, zwolni go i odda systemowi, ale często zapomina o tym albo
albo myli i zwlania inny blok. Jeżeli wykorzystywana aplikacja biznesowa działa
długo, wycieki pamięci się akumulują aż system zgłosi brak pamięci. Taki problem
nie dotyczy programów jak notatnik, które wykorzystuje się przez króki czas i
jest potem zamykany. Problem staje się poważny gdy apliakcja działa jako serwer
nieprzerwanie przez wiele dni czy tygodni. |
|
|
|
|
|
|
|
|
|
Ewidencja magazynowa o rozbudowanej powierzchni magazynowej w której wyznaczane sa strefy składowania, a magazyny wyposażone w regały znakuje się nadając im miejsca adresowe (lokalizacje magazynowe)
Oznaczenie stref magazynowych lub regałów i miejsc paletowych symbolami pozwala jednoznacznie określić miejsce położenia artykułu w magazynie, ale nie podaje informacji szczegółowej dotyczącej da ...
|
|
W magazynach w których istnieje konieczność ścisłej kontroli lokalizacji (miejsc składowania) przechowywanych towarów stosuje się znakowanie miejsc lokalizacji za pomocą specjalnych kodów - oznaczeń. Miejsca składowania oznakowane są etykietą z jawnym określeniem unikalnego miejsca składowania oraz prezentacją tego w postaci kodu kreskowego. Kod kreskowy miejsca składowania generowany jest na pods ...
|
|
Program Interlan Speed posiada wiele funkcji niezbędnych dla optymalnego wykorzystania taboru, np. planowanie i realizacja serwisów, przeglądów, napraw, planowanie urlopów i zastępstw, nadzór nad wyposażeniem pojazdu czy kontrola terminów ważnosci dokumentów.
Oprogramowanie często działa na bazie InterBase v 6.x FireBird, które może być zintegrowane z platformą raportującą Studio Raporty.net
In ...
|
|
Moduł internetowy dla kontrahentów znajduje zastosowanie tam, gdzie istnieje potrzeba udostępniania informacji o stanach magazynowych wielu różnym kontrahentom (np. właścicielom przechowywanego towaru) wraz z możliwością wystawiania dokumentów poleceń wydań, kontrolą operacji magazynowych (wgląd w dokumenty magazynowe przyjęć, wydań, kompletacji itp.) Moduł wykorzystywany jest zwykle w sytuacji, g ...
|
|
Wgrywanie kartotek z plików excela do bazy MS SQL 2008 server
Programy z firmy SoftwareStudio Sp. z o.o. wykorzystają standardowo jako bazę danych Microsoft SQL 2008 server. Ponieważ w trakcie wdrożeń oraz zwykłej eksploatacji systemu pojawiają się potrzeby szybkiej aktualizacji lub uzupełniania danych dostępny może być moduł za pomocą którego można w łatwy sposób wgrywać nowe kartoteki do baz ...
|
Nowoczesny magazyn
Rozwiązania przepływu informacji wspomagające procesy magazynowe wykorzystują komputery w ich realizacji. Trudno wyobrazić sobie funkcjonowanie większego magazynu, którego zadaniem jest sprawna obsługa, stanowiąca podstawowy atrybut procesu logistycz ...
|
WMS Windows mobile
Każdy użytkownik programu WMS Mobile jest przypisany do określonej roli systemu Studio Magazyn WMS.net, natomiast podczas uruchamiania programu mam obowiązek zalogować się aby skorzystać z jednej z dwóch ról:
Setup – elementy administracyjne progra ...
|
Filtrowanie danych
Filtrowanie wykonywane jest za pomocą wiersza filtrowania. W polach wiersza filtrowania zapisywane są wartości a dostępna w polach ikona filtrowania wyświetla listę warunków filtrowania i opcji wykonania operacji.Wprowadzenie warunku filtrowania wyma ...
|
Grupowanie
Funkcja grupowania pozwala na przedstawienie danych wyświetlanych w tabeli pogrupowanych wg warunku (wybranej kolumny).
W tym celu można:
-� Grupować za pomocą funkcji wybieranej z menu kontekstowego wyświetlanego za pomocą prawego przyci ...
|
Eksport danych
Funkcja eksportu danych jest aktywna w kartotekach oraz raportach. Eksport danych jest uruchamiany przez przycisk w dolnym pasku
ekranu.
Program dysponuje funkcją eksportu danych do pliku w wybranym formacie. Po wybraniu polecenia wyświetlana jest ...
|
Raportowanie Hermes SQL
Oprogramowanie Hemres SQL pracuje na bazie Microsoft SQL Server, które pozwala na tworzenie wydajnych raportów za pomocą SQL Reporting Services. Raporty projektowane za pomocą Report Builder udostępniane są przez platformę webową (www) Studio Raporty ...
|
Integracja Corax ERP
Program magazynowy do obsługi magazynu wysokiego składowania można zintegrować z systemem Corax ERP poprzez wymianę kluczowych informacji na zasadzie OnLine poniewąz program Corax ERP pracuje na bazie MS SQL 2008 server tak samo jak program magazynow ...
|
Program do wypożyczalni
Program Studio Wypożyczalnia.net (Microsoft SQL Server) przeznaczony jest do wspierania pracowników magazynu i wypożyczalni. Za pomocą programu rejestruje się wszystkie operacje i czynności związane z gospodarką magazynową, wypożyczalnią oraz ewidenc ...
|
Wstęp
Dostarczona dokumentacja dotyczy komercyjnych systemów oferowanego pod nazwą handlową Studio Narzędziownia .net dla wersji 32 lub 64 bitowej z interfejsem WWW (obsługa przez przeglądarkę internetową) lub modułami Windows Framework, Windows Mobil ...
|
DEMO Magazyn
Firmy informatyczne często zamiast udostępniać wersje demontracyjne swoich programów, pokazują ich funkcjonalność za pomocą prezentacji multimedialnych, filmów czy animacji.
Większość producentów oprogramowania udostęnia DEMO swoich programów, aby ...
|
|
|
|