|
|
|
|
|
|
|
|
|
Role i użytkownicy
|
|
|
Bezpieczeństwo oraz role użytkowników
Asp.Net 2.0 jako część struktury .Net posiada solidną strukturę
bezpieczeństwa, zaprojektowaną do współpracy z Microsoft Internet Information
Server (IIS) , systemami operacyjnymi rodziny Windows, systemem plików NTFS. W
przypadku zastosowań aplikacji w sieci lokalnej (intranet) lub loaklnie
pojedyńczego komputera oraz pewności, że że wszyscy użytkownicy w sieci używają
Windows oraz przeglądarki Internet Explorer wóczas można zastosować rozwiązania
oparte o autentykację przez Windows. Zasadniczą kwestią bezpieczeństwa w ASP
jest ograniczenie dostępu do określonych zasobów witryny internetowej, a
osiągnąć to można za pomocą: Uwierzytelniania - czyli weryfikacji pozwalająca na
określenie czy dany użytkownik jest faktyczni eosobą, za któą się podaje
Autoryzacja - określenie czy dany użytkownik jest uprawniony do uzyskania
dostępu do okreśłonych zasobów (stron, danych) z któych chce skorzystać. Decyzja
o zezwoleniu lub odmowie dostępu jest podejmowana na podstawie funkcji
bezpieczeństwa MS Windows i systemu plików NTFS oraz IIS. Innym spoosbem
wykorzystywanym przez nasze aplikacje jest weryfikacja listó uwierzytelniających
z bazą danych bezpieczeńśtwa wbudowaną w ASP.Net 2.0. Wykorzystanie
standardowych mechnizmów kontroli praw dostępu pozwala na łatwe zarządzanie
apliakcję przez administratrów, gdyż oparte o Asp.Net 2.0 rozwiązania pozwają na
łatwe zarządzanie kontami użytkowników i ról, wykorzytsywanych podczas
uwierzytelniania i autoryzacji.
Konta użytkowników
Aplikacja będzie mogła funkcjonować poprawnie dopiero wtedy, jak zostaną
zdefiniowane konta użytkowników, za pomocą których będą mogli się oni lgoować do
aplikacji. Zadaniem tym zajmuje się specjalny dedykowany użytkownik
Administrator, który przypisany jest do roli administracyjnej, za pomocą której
ma on dostęp do formularzy zakładania kont użytkownikom różnych grup funkcyjnych
(ról).
Role użytkowników - grupy funkcjonalne
Grupie osób, (albo jednej osobie) można przypisać zestaw praw odstępu do
określoncyh zasobów, tworząc w ten sposób zespół osób pełniących takie same role
w systemie. Zgodnie z zasadami Asp.Net istnieje możliwość przypisywania
użytkowników do większe ilości ról, ale nasze rozwiązania opierają się na
zasadzie, że jedno konto nalezy do jednje grupy funkcyjnej - czyli posiada
uprawnienia do wybranej roli. W systemie domyślnie zdefiniowane są następujące
role: administrator pracownik magazynu kierownik magazynu klient - firma
zewnętzrna, właściciel towaru przechowywanego w magazynie |
|
|
Bezpieczeństwo aplikacji internetowych
|
|
|
Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy
aplikacji wymagają róznych poziomów zabezpieczeń. Pierwszym zadaniem systemu
zabezpieczeń jest uwierzytelnienie - czyli inofrmacja kim jest osoba która się
loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba.
Uwierzytelnienie uzytkownika wymaga jakiejś formy formy sprawdzania referencji,
którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez
użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim
ma do czynienia i jakie zasoby może udostępnić etmu użytkownikowi) wówczas
aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik,
który nie zostanie uwierzytelniony nazyea się ANONIMOWY i kierowany jest on
automatycznie do strony logowania lub może być przekeirowany na wskazany portal
klienta. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem,
dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko
VisualStudio oraz ASP.Net. Środowisko to oferuje trzy rózne mechanizmy
uwierzytelnienia:
- Standardowe uwierzytelnianie WIndows z IIS
- Forms - oparte o formularze - aplikacja wymaga, aby wszytskie moduły
obsługujące żadania stron zawierały cookies wydane przez serwer. Jest to
domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów
zabezpieczonych bez cookies pwooduje auotmatyczne przekierowanie do strony
logowania., która weryfikuje referencje wydające cookies.
- Passport - rozwiązanie oprte na identyfikatorze użytkownika, ale cookies są
wydawane przez serwis uwierzytelnienia Microsoft.
Problem z pisaniem aplikacji inetrnetowych nie leży w logice biznesowej, która
znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do
prac biurowych w środowsku DOS. Logika nowych aplikacji biznesowych nie odbiega
znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na
różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość
problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo
aplikacji internetowych. Internet ma charketr publiczny i niekontrolowany.
Programiści piszący apliakcje w latyach 90tych, a w szczególności apliakcję
DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile
kompuetr znajdował się w pomieszczeniu zamykanym na klucz, ich dane były
stosounkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie
innego podejścia do kwestii bezpieczeństwa. Samodzielne pisanie procedur
bezpieczeństwa jest wyjątkowo trudne i kosztowne (apliakcje zabezpieczeń
wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administratowania
itp). Procownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy
bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów
piszących apliakcje biznesowe dla przedsiębiorstw nie jest ekspertem od
algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto
jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą
platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie
próbować tworzyć rozwiązania. |
|
|
|
|
|
Polityka bezpieczeństwa
|
|
|
Domyślnie program używa autentykacji przez formularze, istnieje jednak możliwość
wdrożenia rozwiązań w sieci lokalnej opartej o autentykację przez Windows, w
takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną
identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji. W celu
wybrania metody i określenia priorytetów wraz z określoną polityką
bezpieczeństwa danych należy przed wdorżeniem wykonać analizę potrzeb i
aktualnie posiadanych możliwości technicznych. Żaden z systemów autentykacji
Asp.Net nie oferuje szyfrowania danych przesyłanych od klienta do serwera,
problem wynika nie z technoplogii Asp.Net, ale z prokotłu HTTP, jeżeli apliakcja
ma przesyłać ważne dane i działać w internecie, a nie tylko w sieci lokalnej,
wóczas należy zastosować bezpieczny protokół SSL (Secure Socket Layer) lub inny
mechnizm szyfrujący.
Autentykacja Windows
Autentykacja Windows Asp.net obsługuje uwierzytelnianie oparte na MS Windows,
które zasadniczo oznacza delegowanie procesu uwierzytelniania do IIS podstawowej
infrastruktury serwerowej na któej działa Asp.net. Serwer IIS można
skonfigurować tak, aby wyświetlał odpwoeidnie okno dialogowe w przeglądarce
internetowej i pobierał za jego pomocą identyfikator użytkownika i jego
hasło.Dane logowania muszą być zgodne z danymi dla konta uzytkownika Windows w
domenie. Rozwiązanie dokonale spradwza się do pracy w sieci lokalnej opartej o
systemy Microsoft Windows.
Uwierzytelnianie oparte na formularzach
W przeciwieństwie do rozwiązań opartych o autnetykację Windows, stnadrdowa
uiwerzytelnianie oparte o formularze (cookies) doskonale nadaje się do
aplikacji, do ktróch wymagany jest dostęp przez internet. Za pomocą specjalnego
formularza, administrator aplikacji zakłada konta użytkownikom poszczególnych
grup (ról). Gdy użytkownik za pomocą przeglądarki internetowej żąda jakiejś
zabezpieczonej strony po raz pierwszy to serwer IIS skieruje takei żądanie na
formularz logowania, za pomocą któego użytkownik może podać swój identyfikator
oraz hasło. Wporwadzone na formularzu dane serwer porónuje z wartościami
zapisanymi w swojej bazie SQL i jeżeli uzyskana zostaje zgodność danych, wówczas
serwer zezwala na dostęp. Wysłane jest do przeglądarki klienta cookies
reprezentujące skuteczne logowanie. Jest to cyfrowy identyfikator (elektroniczna
pieczątka) zaiwerająca identyfikator użytkownika w zaszyfrowanej postaci.
Autoryzacja
Po przeprowadzeniu procesu uwierzytelniania, aplikacja "wie", kim jest
użytkownik, następnym krokiem jest określenie zakresu uprawnień, czyli
odczytanie roli (ról) do jakich uzytkownik został przypisany. Rola to to grupa
użytkowników o takim samym poziomie upranień Asp.net zawiera dobrą obsługę
sterowania dostępem do posczególnych modułów (plików aspx), można
administracyjnie określić, którzy użytkownicy mogą przeglądać poszczególne
zasoby, wporwadzać stosowne wpisy. |
|
|
|
|
|
|
|
|
|
|
|
|
Terminal radiowy do wykorzystania w magazynie wysokiego składowania PSC Falcon 4410 4420 producent Datalogic - Falcon 4410/4420 to terminal radiowy z wbudowanym czytnikiem kodów kreskowych oraz kartą 802.11b/g Cisco, Bluetooth znajdujący zastosowanie w procesach logistycznych, jest doskonałym rozwiązaniem dla programu WMS mobile dla Windows Mobile.
Wyposażony jest w duży wyświetlacz LCD VGA 320x ...
|
|
Terminal Motorola serii MC 9090 to urządzenie przenośne o wyjątkowej odporności zarówno jeżeli chodzi o ciężkie warunki pracy jak i uszkodzenia mechaniczne. Różnego typu głowice skanujące umożliwiają odczytywanie kodów kreskowych, 1D, 2D wykonywanie zdjęć oraz odczyt kodów z dalekiego zasiegu. Duży wyświetlacz zapewnia bardzo dobrą widoczność i czytelność wprowadzanych danych. Bardzo szybki proces ...
|
|
Usługi Reporting Services mogą działąć w trybie natywnym (domyślna konfiguracja) pracująć jako autonomiczny serwer lub w trybie zintegrowanym z SharePoint w którym pracuje w ramach farmy SharePoint.
Warstwa uwierzytelnienia korzysta z uwierztelnionania bazującego na systemie WIndows oraz uwierztelnienia niestandardowego w procesie potwierdzenia tożsamości użytkownika. Domyślnie wykorzystywane jes ...
|
|
Projekty informatyczne w przedsiębiorstwach produkcyjnych w Polsce niezbyt często są podejmowane, ale wiele z rozpoczętych kończy się niepowodzeniem.
Wdrożenie systemu informatycznego wymaga określenia potrzeb danej organizacji, właściwej konfiguracji wszystkich elementów systemu oraz przygotowania koniecznych procedur i przeszkolenia przyszłych użytkowników. Wdrożenie systemu informatycznego po ...
|
|
Programy Windows
Tworzone oprogramowanie dedykowane jest zarówno na platformę Microsoft Windows (PROGRAMY WINDOWS) oraz do pracy przez przeglądarkę internetową (aplikacje ASP.net).
PRODUCENT OPROGRAMOWANIA SoftwareStudio
zaprasza do kontaktu w celu zapreznetowani ...
|
Funkcje bazy SQL server
SQL Server 2005 jest potężnym narzędziem do zarządzania danymi przedsiębiorstwa. Wiodące na rynku narzędzie wspierające zarządzanie danymi firmowymi, efektywność programistyczną oraz business intelligence oferuje pełną funkcjonalność, jakiej mogą ...
|
Operacje magazynowe
Wykonywanie czynności związanych z obsługą magazynu może być powiązane z rejestracją usług dodatkowych wraz z ewidencją kosztów z tym związanych. Każdy dokument przyjęcia i wydania z magazynu może mieć dopisane dowolne pozycje usług stanowiących wart ...
|
EDI - elektroniczna wymiana danych
Wdrożenie Elektronicznej Wymiany Danych EDI (ang. Elektronic Data Interchange), to kilkustopniowy proces realizowany zarówno w przedsiębiorstwie jak i w relacjach z partnerami z otoczenia gospodarczego. Szczególnie istotne jest zapewnienie otwartości ...
|
Rotacja i zaleganie
Zapas to określona ilość dóbr znajdująca się w rozpatrywanym systemie logistycznym przedsiębiorstwa, bieżąco nie wykorzystywana a przeznaczona do późniejszego przetworzenia lub sprzedaży. Lokalizacja głównego zapasu (a zwłąszcza jego części zabezpiec ...
|
Inwentaryzacja
Inwentaryzacja w magazynie.
Inwentaryzacja składników majątku i źródeł ich pochodzenia sporządzona na określony dzień pozwala ustalić różnice wynikające z prowadzenia rzeczywistego stanu środków ze stanem wynikającym z ewidencji księgowej i rozlicz ...
|
Zakres funkcjonalny
System komputerowy WMS.Net przeznaczony jest do obsługi dla dowolnego przedsiębiorstwa, a w szczególności dla firm handlowych i produkcyjnych. Przedstawiony poniżej zakres funkcjonalny jest przykładowy i uzależniony od rodzaju zakupionej wersji progr ...
|
Własny magazyn wysokiego składowania
Trudno sobie wyobrazić zarządzanie nowoczesnym magazynem wysokiego składowania bez wdrożonego programu do jego obsługi. Oferowane rozwiązania firmy Software Studio z Poznania dedykowane są w różnych wariantach, w tym do prowadzenia magazynu na potrze ...
|
Grupowanie
Wyszukiwanie informacji według dowolnej kolumny rejestru bądź kartoteki oraz ich prezentacja w formie zgrupowanej pozwala użytkownikowi na łatwe i szybkie analizowanie danych zgromadzonych w tabeli. Zbiór informacji może być poddany operacji tzw. Gru ...
|
Kontrahenci i pracownicy
Kartoteki kontrahentów przeznaczone są do ewidencji danych o firmach i osobach któe są powiązane z dokumentami rejestrowanymi przez program Narzędziownia.
Opcja wyświetla kartoteki pracowników i kontrahentów powiązanych z dokumentami rejestrowanymi ...
|
|
|
|