Skip Navigation Links

BEZPIECZEŃSTWO OPROGRAMOWANIE

BEZPIECZEŃSTWO - Bezpieczeństwo systemów informatycznych
http://www.softwarestudio.com.pl/Default.aspx?oprogramowanie=bezpieczenstwo-systemow-informatycznych
http://www.softwarestudio.com.pl/uslugi/informatyczne/Default.aspx
BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH - Bezpieczeństwo można by opisać w skrócie za pomocą słów: uwierzytelnienie , autoryzacja i bezpieczna komunikacja.br/>
BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH Bezpieczeństwo można by opisać w skrócie za pomocą słów: uwierzytelnienie , autoryzacja i bezpieczna komunikacja.
Uwierzytelnienie (authentication) jest procesem, którego celem jest stwierdzenie czy osoba za którą podaje się dany użytkownik, jest rzeczywiście tą osobą. W tym celu podaje on swój identyfikator (w skrócie login ) no i hasło. Autoryzacja (Authorization) jest kolejnym krokiem w którym następuje sprawdzenie do jakich zasobów ma dostęp uwierzytelniony użytkownik. Bezpieczna komunikacja, czyli w tym przypadku, bezpieczny przesył danych przez sieć, to nic innego jak po prostu szyfrowanie przesyłanej zawartości. W środowisku internetowym zazwyczaj odbywa się to za pomocą technologii SSL (Secure Sockets Layer).

Autoryzacja

Autoryzacja z poziomu ASP .NET konfigurowana jest w pliku Web.config. Są to ustawienia domyślne, które stosowane są do wszystkich stron katalogu wirtualnego. Element „allow” definiuje użytkowników , bądź grupy, które mają prawo do zasobów. Element „deny” definiuje użytkowników , bądź też grupy, które nie mają prawa do zasobów. W szczególności ma to znaczenie w uwierzytelnieniu typu „Windows”, gdyż można tu określić zachowanie się aplikacji w odniesieniu do grup systemowych ( blok „roles”), bądź konkretnych kont. W tym wypadku elementy w bloku „roles” przyjmują postać: NazwaDomeny\NazwaGrupySystemowej, a „users”: NazwaDomeny\NazwaKonta W celu określenia użytkowników, często stosowane są również wartości specjalne, oznaczające odpowiednio:
„*”, wszystkich użytkowników
„?”, użytkowników którzy nie zostali uwierzytelnieni.
Możliwe jest również definiowanie autoryzacji w odniesieniu do konkretnego zasobu. W tym celu w głównym bloku pliku Web.config, należy użyć definicji „location”.
Element “path” służy do definiowania strony, do której odnoszą się ustawienia. W tym wypadku oznacza to iż do podanej strony, będą mieli dostęp wszyscy użytkownicy, bez względu na domyślne ustawienia. W uwierzytelnieniu typu „Forms”, możliwe jest również definiowanie ról i użytkowników w oparciu o zewnętrzne źródło danych. Mechanizm ten dokładniej omówiony zostanie, w opisie załączonego do artykułu przykładu. Kontrola dostępu do zasobów z poziomu systemu może odbywać się również za pomocą uprawnień NTFS, bądź list ACL (Access Control Lists).

Uwierzytelnianie

W aplikacjach ASP .NET tego co kryje się pod hasłem uwierzytelnienia, strzegą dwie „wierze”. Pierwszą z nich jest serwer WWW ( w tym wypadku jest to IIS), oraz sama aplikacja ASP .NET. Pierwszą „wierzą” strzegącą dostępu do zasobów jest IIS. Zapewnia on zasadniczo cztery typy uwierzytelnienia: Anonymous, Basic, Digest oraz Integrated Windows. W skrócie uwierzytelnienie Anonymous oznacza taką konfigurację serwera, aby otworzył swe bramy i przepuszczała każdego, kto tylko zażyczy sobie przez nie przejść. Do uwierzytelnienia typu Basic, wykorzystywane są dane ( login + hasło), istniejących kąt w systemie Windows. Wymagane jest tu więc już, podania danych uwierzytelniających. Problem w tym iż dane te są przesyłane przez sieć w postaci czystego tekstu. Zalecane jest więc stosowanie szyfrowania transmisji . Z kolei uwierzytelnienie Digest likwiduję tą niedogodność, ale za to nie jest obsługiwane przez większość przeglądarek, nie związanych z firmą Microsoft. Integrated Windows oznacza iż uwierzytelnienie jest ściśle związane z kontem, które jest aktualnie w użyciu. Serwer sprawdza tożsamość użytkownika i sam dokonuje weryfikacji czy ma on prawo do użycia danej aplikacji, bez konieczności podawania danych uwierzytelniających. Możliwe jest również stosowanie mieszanych zabezpieczeń., przez zaznaczenie kilku typów zabezpieczeń np. Anonymous i Basic. W tym wypadku zasoby określone w pliku konfiguracyjnym ASP .NET jako zabezpieczone, będą obsługiwane w serwerze IIS przez tryb „Basic”, a pozostałe przez „Anonymous”.
Rodzaj ustawienia można zmienić wybierając „Zarządzaj” z menu kontekstowego znajdującego się pod ikoną „Mój komputer” na pulpicie. Ustawienia aplikacji znajdują się w: Usługi i aplikacje-> Internetowe usługi informacyjne-> Witryny sieci Web-> Domyślna witryna sieci Web-> KatalogWirtualnyAplikacji-> Właściwości. W oknie Właściwości należy wybrać zakładkę „Zabezpieczenia katalogów” a następnie przycisk „Edytuj” z sekcji „Dostęp anonimowy i kontrola uwierzytelnienia”.

Druga z wież, jak już wspomniałem to ASP .NET. Umożliwia ona cztery typy uwierzytelnienia:
- Windows, oznacza iż za uwierzytelnienie odpowiedzialny jest IIS. W tym wypadku wybrany musi być typ Basic, Digest bądź Windows Integrated. To rozwiązanie jest dobre dla aplikacji intranetowych, gdzie wszyscy użytkownicy posiadają konta systemowe. Nie nadaje się jednak do aplikacji internetowych, ze względu na bardzo utrudniony mechanizm tworzenia nowych kont, dla każdego użytkownika chcącego korzystać z zabezpieczanej aplikacji www.
- Forms, oznacza iż uwierzytelnienie odbywa się po stronie ASP
WIRTUALNE BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH.
BEZPIECZEŃSTWO - Bezpieczeństwo systemów informatycznych
 
BEZPIECZEŃSTWO - Bezpieczeństwo
http://narzedzia.softwarestudio.net.pl/
http://narzedzia.softwarestudio.net.pl/
Bezpieczeństwo oprogramowania w narzędziowni - Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń.
BEZPIECZEŃSTWO OPROGRAMOWANIA W NARZĘDZIOWNI

Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. Pierwszym zadaniem systemu zabezpieczeń jest uwierzytelnienie - czyli informacja kim jest osoba która się loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba. Uwierzytelnienie użytkownika wymaga jakiejś formy formy sprawdzania referencji, którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim ma do czynienia i jakie zasoby może udostępnić etmu użytkownikowi) wówczas aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik, który nie zostanie uwierzytelniony nazywa się ANONIMOWY i kierowany jest on automatycznie do strony logowania lub może być przekierowany na wskazany portal klienta. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko VisualStudio oraz ASP.Net. Środowisko to oferuje trzy rózne mechanizmy uwierzytelnienia:

  • Standardowe uwierzytelnianie WIndows z IIS ;
  • Forms - oparte o formularze - aplikacja wymaga, aby wszytskie moduły obsługujące żadania stron zawierały cookies wydane przez serwer. Jest to domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów zabezpieczonych bez cookies pwooduje auotmatyczne przekierowanie do strony logowania., która weryfikuje referencje wydające cookies. ;
  • Passport - rozwiązanie oprte na identyfikatorze użytkownika, ale cookies są wydawane przez serwis uwierzytelnienia Microsoft.

Problem z pisaniem aplikacji inetrnetowych nie leży w logice biznesowej, która znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do prac biurowych w środowisku DOS. Logika nowych aplikacji biznesowych nie odbiega znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo aplikacji internetowych. Internet ma charakter publiczny i niekontrolowany. programiści piszący aplikacje w latach 90tych, a w szczególności aplikację DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile komputer znajdował się w pomieszczeniu zamykanym na klucz, ich dane były stosunkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie innego podejścia do kwestii bezpieczeństwa. Samodzielne pisanie procedur bezpieczeństwa jest wyjątkowo trudne i kosztowne (aplikacje zabezpieczeń wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administrowania itp).

Pracownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów piszących aplikacje biznesowe dla przedsiębiorstw nie jest ekspertem od algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie próbować tworzyć rozwiązania.

<
BEZPIECZEŃSTWO DANYCH .
BEZPIECZEŃSTWO - Bezpieczeństwo
 
BEZPIECZEŃSTWO - Bezpieczeństwo - Uwierzytelnianie
http://www.softwarestudio.com.pl/Default.aspx?oprogramowanie=bezpieczenstwo---uwierzytelnianie
Bezpieczeństwo - Uwierzytelnianie - Uwierzytelnianie jest procesem stwierdzania autentyczności, czyli wiarygodności, weryfikacji tożsamości użytkownika. Użytkownicy mogą być uwierzytelniani na podstawie jednej lub kilku informacji.
BEZPIECZEŃSTWO - UWIERZYTELNIANIE Procedury uwierzytelniania dwustronnego Zakładamy, że użytkownik potrzebuje usług serwera. W procesie uwierzytelnienia dwustronnego (two-party authentication) uczestniczy klient i serwer. Uwierzytelnienie jednokierunkowe polega na sprawdzeniu tożsamości użytkownika. Nie jest sprawdzana tożsamość serwera. Polega na wysłaniu przez użytkownika żądania rejestracji, identyfikatora i hasła.  Uwierzytelnienie dwukierunkowe wymaga dodatkowo potwierdzenia tożsamości serwera, czyli musi on podać swoje hasło. <
BEZPIECZEŃSTWO UWIERZYTELNIANIE HASŁA.
BEZPIECZEŃSTWO - Bezpieczeństwo - Uwierzytelnianie
 
BEZPIECZEŃSTWO - Bezpieczeństwo systemu DMS
http://dokumenty.softwarestudio.com.pl/program/bezpieczenstwo-systemu-dms/dokumenty/9264074816242
http://dokumenty.softwarestudio.com.pl/
Bezpieczeństwo systemu DMS - Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń.
BEZPIECZEŃSTWO SYSTEMU DMS Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. Pierwszym zadaniem systemu zabezpieczeń jest uwierzytelnienie - czyli informacja kim jest osoba która się loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba. Uwierzytelnienie użytkownika wymaga jakiejś formy formy sprawdzania referencji, którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim ma do czynienia i jakie zasoby może udostępnić etmu użytkownikowi) wówczas aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik, który nie zostanie uwierzytelniony nazywa się ANONIMOWY i kierowany jest on automatycznie do strony logowania lub może być przekierowany na wskazany portal klienta. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko VisualStudio oraz ASP.Net. Środowisko to oferuje trzy rózne mechanizmy uwierzytelnienia:
- Standardowe uwierzytelnianie WIndows z IIS
- Forms - oparte o formularze - aplikacja wymaga, aby wszytskie moduły obsługujące żadania stron zawierały cookies wydane przez serwer. Jest to domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów zabezpieczonych bez cookies pwooduje auotmatyczne przekierowanie do strony logowania., która weryfikuje referencje wydające cookies.
- Passport - rozwiązanie oprte na identyfikatorze użytkownika, ale cookies są wydawane przez serwis uwierzytelnienia Microsoft.

Problem z pisaniem aplikacji inetrnetowych nie leży w logice biznesowej, która znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do prac biurowych w środowisku DOS. Logika nowych aplikacji biznesowych nie odbiega znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo aplikacji internetowych. Internet ma charakter publiczny i niekontrolowany. programiści piszący aplikacje w latach 90tych, a w szczególności aplikację DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile komputer znajdował się w pomieszczeniu zamykanym na klucz, ich dane były stosunkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie innego podejścia do kwestii bezpieczeństwa. Samodzielne pisanie procedur bezpieczeństwa jest wyjątkowo trudne i kosztowne (aplikacje zabezpieczeń wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administrowania itp). Pracownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów piszących aplikacje biznesowe dla przedsiębiorstw nie jest ekspertem od algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie próbować tworzyć rozwiązania.<
METODY PRZECHOWYWANIA DOKUMENTÓW W ARCHIWUM.
BEZPIECZEŃSTWO - Bezpieczeństwo systemu DMS
 
BEZPIECZEŃSTWO - Framework .net
http://www.softwarestudio.com.pl/Default.aspx?oprogramowanie=bezpieczenstwo--net-framework
http://www.softwarestudio.com.pl/news/Default.aspx
Bezpieczeństwo .NET Framework - Bezpieczeństwo platforma .NET Framework
BEZPIECZEŃSTWO .NET FRAMEWORK

Platforma programistyczna .NET stanowi pierwszą tak dużą zmianę w podejściu do programowania od czasu wprowadzenia w lipcu 1993 roku Win32 API wraz z systemem Windows NT 3.0. W odróżnieniu od Win32 API — które oferowało znacznie więcej niż Win16 API, ale obsługiwane było podobnymi narzędziami programistycznymi — platforma .NET zmienia podstawowe narzędzia i techniki wykorzystywane przez programistów.

Wprowadzone zmiany ułatwiają tworzenie stabilnych, niezawodnych i wydajnych aplikacji dla systemu Windows, witryn internetowych pracujących na serwerze internetowych usług informacyjnych (IIS), a także usług internetowych XML Web Services.

Jedną z najważniejszych zmian jest sposób wykonywania kodu. Każde z narzędzi zgodnych z platformą .NET kompiluje swój kod źródłowy do standardowego języka pośredniego Microsoft (Microsoft Intermediate Language — w skrócie MSIL). Tak przygotowany kod może być dystrybuowany jako gotowa aplikacja. Podczas pierwszego uruchomienia aplikacji na komputerze użytkownika końcowego, kod pośredni kompilowany jest przez wspólne środowisko uruchomieniowe CLR (Common Language Runtime) na kod maszynowy procesora zainstalowanego w komputerze. Umożliwia to pełne dopasowanie do możliwości maszyny i optymalizację kodu nie dla całej rodziny procesorów, a dla danego modelu procesora.


Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. Pierwszym zadaniem systemu zabezpieczeń jest uwierzytelnienie - czyli informacja kim jest osoba która się loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba. Uwierzytelnienie użytkownika wymaga jakiejś formy formy sprawdzania referencji, którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim ma do czynienia i jakie zasoby może udostępnić etmu użytkownikowi) wówczas aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik, który nie zostanie uwierzytelniony nazywa się ANONIMOWY i kierowany jest on automatycznie do strony logowania lub może być przekierowany na wskazany portal klienta. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko VisualStudio oraz ASP.Net. Środowisko to oferuje trzy rózne mechanizmy uwierzytelnienia:

  • Standardowe uwierzytelnianie WIndows z IIS
  • Forms - oparte o formularze - aplikacja wymaga, aby wszytskie moduły obsługujące żadania stron zawierały cookies wydane przez serwer. Jest to domyślne rozwiązanie naszych aplikacji. Próba dostępu użytkowników do zasobów zabezpieczonych bez cookies pwooduje auotmatyczne przekierowanie do strony logowania., która weryfikuje referencje wydające cookies.
  • Passport - rozwiązanie oprte na identyfikatorze użytkownika, ale cookies są wydawane przez serwis uwierzytelnienia Microsoft.

Problem z pisaniem aplikacji inetrnetowych nie leży w logice biznesowej, która znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do prac biurowych w środowisku DOS. Logika nowych aplikacji biznesowych nie odbiega znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo aplikacji internetowych. Internet ma charakter publiczny i niekontrolowany. programiści piszący aplikacje w latach 90tych, a w szczególności aplikację DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile komputer znajdował się w pomieszczeniu zamykanym na klucz, ich dane były stosunkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie innego podejścia do kwestii bezpieczeństwa. ;
Samodzielne pisanie procedur bezpieczeństwa jest wyjątkowo trudne i kosztowne (aplikacje zabezpieczeń wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administrowania itp). Pracownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów piszących aplikacje biznesowe dla przedsiębiorstw nie jest ekspertem od algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie próbować tworzyć rozwiązania.

<
PLATFORMA MICROSOFT .NET FRAMEWORK BEZPIECZEŃSTWO.
BEZPIECZEŃSTWO - Framework .net
 
BEZPIECZEŃSTWO - Polityka bezpieczeństwa
http://magazyn.softwarestudio.com.pl/program/polityka-bezpieczenstwa-magazyn/
http://magazyn.softwarestudio.com.pl/
Polityka bezpieczeństwa w magazynie - Domyślnie program używa autentykacji przez formularze, istnieje jednak możliwość wdrożenia rozwiązań w sieci lokalnej opartej o autentykację przez Windows, w takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji
POLITYKA BEZPIECZEŃSTWA W MAGAZYNIE Domyślnie program używa autentykacji przez formularze, istnieje jednak możliwość wdrożenia rozwiązań w sieci lokalnej opartej o autentykację przez Windows, w takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji. W celu wybrania metody i określenia priorytetów wraz z określoną polityką bezpieczeństwa danych należy przed wdorżeniem wykonać analizę potrzeb i aktualnie posiadanych możliwości technicznych. Żaden z systemów autentykacji Asp.Net nie oferuje szyfrowania danych przesyłanych od klienta do serwera, problem wynika nie z technoplogii Asp.Net, ale z prokotłu HTTP, jeżeli aplikacja ma przesyłać ważne dane i działać w internecie, a nie tylko w sieci lokalnej, wóczas należy zastosować bezpieczny protokół SSL (Secure Socket Layer) lub inny mechnizm szyfrujący. <
BEZPIECZEŃSTWO PROGRAMU, BEZPIECZEŃSTWO APLIKACJI.
BEZPIECZEŃSTWO - Polityka bezpieczeństwa
 
SQL 2008 Server w magazynie
http://magazyn.softwarestudio.com.pl/program/sql-2008-server/magazynowy/9323211521379
http://magazyn.softwarestudio.com.pl/program/sql-2008-server/magazynowy/9323211521379
SQL 2008 Server w magazynie
Serwer SQL odpowiada za przechowywanie, porządkowanie i pobieranie danych, zapewnia ich integralność, bezpieczeństwo oraz zabezpiecza przed ewentualnymi konfliktami między użytkownikami.
SQL 2008 Server w magazynie
SQL 2008 Server w magazynie
 
Bezpieczeństwo oprogramowania
http://program-narzedziownia.blogspot.com/2011/11/outsourcing-dziau-utrzymania-ruchu.html
http://program-narzedziownia.blogspot.com/2011/11/outsourcing-dziau-utrzymania-ruchu.html
Bezpieczeństwo oprogramowania
Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. Pierwszym zadaniem systemu zabezpieczeń jest uwierzytelnienie - czyli informacja kim jest osoba która się loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba. Uwierzytelnienie użytkownika wymaga jakiejś formy formy sprawdzania referencji, którymi legitymuje się użytkownik aplikacji. Jeżeli przedstawione przez użytkownika referencje zostaną przez serwer aplikacji uznane (serwer wie z kim ma do czynienia i jakie zasoby może udostępnić etmu użytkownikowi) wówczas aplikacja może wyświetlić odpowiednią stronę z zakresem uprawnień. Użytkownik, który nie zostanie uwierzytelniony nazywa się ANONIMOWY i kierowany jest on automatycznie do strony logowania lub może być przekierowany na wskazany portal klienta. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko VisualStudio oraz ASP.Net.
Bezpieczeństwo oprogramowania
Bezpieczeństwo oprogramowania
 
OPROGRAMOWANIE SERWER
https://sites.google.com/site/softwarestudiopoland/programy
https://sites.google.com/site/softwarestudiopoland/programy
OPROGRAMOWANIE SERWER
Do poprawnego działania aplikacji niezbędna jest instalacja: IIS (wersja 6.xx lub wyższa, zalecana wersja 7.xx) -MS SQL 2008 (wersja Express lub płatna); SQL Management Studio; Dot.Net 3.5 SP1; Power Shell 1.0 ; http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx -Windows Installer wersja 4.5 http://www.microsoft.com/downloadS/details.aspx?familyid=5A58B56F-60B6-4412-95B9-54D056D6F9F4&displaylang=en Aplikacje serwerowe instalowane powinny być oczywiście na serwerowych systemach Operacyjnych. Zalecane system Operacyjny zapewniający najwyższą wydajność i bezpieczeństwo pracy to Windows 2008 Serwer. Warto rozważyć instalację wersji oprogramowania 64 bitowego co pozwala na lepsze i większe wykorzystanie pamięci Operacyjnej, co przekłada się na wydajność pracy aplikacji. .
OPROGRAMOWANIE SERWER
OPROGRAMOWANIE SERWER
 
Bezpieczeństwo dokumentów
http://dokumenty.softwarestudio.com.pl/program/bezpieczenstwo-systemu-dms
http://dokumenty.softwarestudio.com.pl/program/bezpieczenstwo-systemu-dms
Bezpieczeństwo dokumentów
Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. System uwierzytelnienia jest bardzo trudnym i skomplikowanym procesem, dlatego nasza firma wykorzystuje sprawdzone metody jakie oferuje środowisko Microsoft Windows - standardowe uwierzytelnianie.
Bezpieczeństwo dokumentów
Bezpieczeństwo dokumentów
 
Bezpieczeństwo aplikacji
http://narzedzia.softwarestudio.net.pl/
http://narzedzia.softwarestudio.net.pl/
Bezpieczeństwo aplikacji
Problem z pisaniem aplikacji internetowych nie leży w logice biznesowej, która znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do prac biurowych w środowisku DOS. Logika nowych aplikacji biznesowych nie odbiega znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo aplikacji internetowych. Internet ma charakter publiczny i niekontrolowany. programiści piszący aplikacje w latach 90tych, a w szczególności aplikację DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile komputer znajdował się w pomieszczeniu zamykanym na klucz, ich dane były stosunkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie innego podejścia do kwestii bezpieczeństwa. Samodzielne pisanie procedur bezpieczeństwa jest wyjątkowo trudne i kosztowne (aplikacje zabezpieczeń wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administrowania itp). Pracownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów piszących aplikacje biznesowe dla przedsiębiorstw nie jest ekspertem od algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie próbować tworzyć rozwiązania. .
Bezpieczeństwo aplikacji
Bezpieczeństwo aplikacji
 
Bezpieczeństwo aplikacji internetowych
http://www.softwarestudio.com.pl/oprogramowanie/bezpieczenstwo-systemow-informatycznych
http://www.softwarestudio.com.pl/oprogramowanie/bezpieczenstwo-systemow-informatycznych
Bezpieczeństwo aplikacji internetowych
Bezpieczeństwo można by opisać w skrócie za pomocą słów: uwierzytelnienie , autoryzacja i bezpieczna komunikacja. Uwierzytelnienie (authentication) jest procesem, którego celem jest stwierdzenie czy osoba za którą podaje się dany użytkownik, jest rzeczywiście tą osobą. W tym celu podaje on swój identyfikator (w skrócie login ) no i hasło. Autoryzacja (Authorization) jest kolejnym krokiem w którym następuje sprawdzenie do jakich zasobów ma dostęp uwierzytelniony użytkownik. Bezpieczna komunikacja, czyli w tym przypadku, bezpieczny przesył danych przez sieć, to nic innego jak po prostu szyfrowanie przesyłanej zawartości. W środowisku internetowym zazwyczaj odbywa się to za pomocą technologii SSL (Secure Sockets Layer). .
Bezpieczeństwo aplikacji internetowych
Bezpieczeństwo aplikacji internetowych
 
Dostęp do danych w dowolnym miejscu i czasie
http://sql.server.net.pl/program/sql-express/sql/9316065340915
http://sql.server.net.pl/program/sql-express/sql/9316065340915
Dostęp do danych w dowolnym miejscu i czasie
SQL Server 2008 pozwala na korzystanie z danych w aplikacjach niestandardowych - utworzonych przez Partnerów i Klientów przy użyciu platformy Microsoft .NET i programu Visual Studio, w ramach architektury zorientowanej na usługi (SOA, service-oriented architecture) i przy wykorzystaniu serwera procesów biznesowych Microsoft BizTalk Server, umożliwiając przy tym pracownikom przetwarzającym informacje dostęp do danych bezpośrednio z poziomu narzędzi, których używają na co dzień, takich jak pakiet Microsoft Office 2007. SQL Server 2008 dostarcza bezpieczną, wydajną i inteligentną platformę do zarządzania i analizy danych, oferującą przedsiębiorstwom i instytucjom bezpieczeństwo zasobów informacyjnych w połączeniu z wygodą i niskimi kosztami zarządzania danymi.
Dostęp do danych w dowolnym miejscu i czasie
Dostęp do danych w dowolnym miejscu i czasie
 
H
J
JPG
K
V
Z