Bezpieczeństwo oraz role użytkowników
|
Asp.Net 2.0 jako część struktury .Net posiada solidną strukturę bezpieczeństwa,
zaprojektowaną do współpracy z Microsoft Internet Information Server (IIS) , systemami
operacyjnymi rodziny Windows, systemem plików NTFS. W przypadku zastosowań aplikacji
w sieci lokalnej (intranet) lub loaklnie pojedyńczego komputera oraz pewności, że
że wszyscy użytkownicy w sieci używają Windows oraz przeglądarki Internet Explorer
wóczas można zastosować rozwiązania oparte o autentykację przez Windows.
Zasadniczą kwestią bezpieczeństwa w ASP jest ograniczenie dostępu do określonych
zasobów witryny internetowej, a osiągnąć to można za pomocą:
Uwierzytelniania - czyli weryfikacji pozwalająca na określenie czy dany użytkownik
jest faktyczni eosobą, za któą się podaje
Autoryzacja - określenie czy dany użytkownik jest uprawniony do uzyskania dostępu
do okreśłonych zasobów (stron, danych) z któych chce skorzystać.
Decyzja o zezwoleniu lub odmowie dostępu jest podejmowana na podstawie funkcji bezpieczeństwa
MS Windows i systemu plików NTFS oraz IIS. Innym spoosbem wykorzystywanym przez
nasze aplikacje jest weryfikacja listó uwierzytelniających z bazą danych bezpieczeńśtwa
wbudowaną w ASP.Net 2.0. Wykorzystanie standardowych mechnizmów kontroli praw dostępu
pozwala na łatwe zarządzanie apliakcję przez administratrów, gdyż oparte o Asp.Net
2.0 rozwiązania pozwają na łatwe zarządzanie kontami użytkowników i ról, wykorzytsywanych
podczas uwierzytelniania i autoryzacji. |
Uwierzytelnianie
|
to proces polegający na upewnieniu się, że dany użytkownik jest osobą, za którą
się podaje, i przeprowadzane jest za pomocą listów uwierzytelniających, a dane uwierzytelniające
są podawane w postaci nazwy użytkownika (do 15 znaków) i hasła. Nasze rozwiązanie
nie pozwalają na pracę w trybie klienta anonimowego - czyli bez uwierzytelnienia.
Uwierzytelnianie przez Windows - może mieć zastosowanie, ale nie
jest to stnadardowe rozwiązanie naszych apliakcji. Oferuje ono możliwość wykorzystania
systemu bezpieczeństwa wbudowanego w platformę Windows i system plików NTFS, ale
wadą takiego rozwiązania jest to, że działa ono poprawnie w sieci na platformie
WIndows i posiad konto użytkownika na serwerze WWW lub domenie windows do któej
należy serwer WWW.
Uwierzytelnienie na bazie formularzy - jest to domyślny sposób
wykorzystywany przez nasze apliakcje. Podczas logowania (uwierzytelniania na bazie
formularzy) użytkownik musi wypełnić specjalny formularz logowania podając zdefiniowaną
nazwę i hasło. Rozwiąaanie to nie jest bezpieczne jeżeli nie połączy się go z protkołem
szyfrowania danych SSL. |
|
Konta użytkowników
|
|
Apliakcja będzie mogła funkcjonować poprawnie dopiero wtedy, jak zostaną zdefiniowane
konta użytkowników, za pomocą których będą mogli się oni lgoować do aplikacji. Zadaniem
tym zajmuje się specjalny dedykowany użytkownik Administrator, który przypisany
jest do roli administracyjnej, za pomocą której ma on dostęp do formularzy zakładania
kont użytkownikom różnych grup funkcyjnych (ról).
|
Role użytkowników - grupy funkcjonalne
|
Grupie osób, (albo jednej osobie) można przypisać zestaw praw odstępu do określoncyh
zasobów, tworząc w ten sposób zespół osób pełniących takie same role w systemie.
Zgodnie z zasadami Asp.Net istnieje możliwość przypisywania użytkowników do większe
ilości ról, ale nasze rozwiązania opierają się na zasadzie, że jedno konto nalezy
do jednje grupy funkcyjnej - czyli posiada uprawnienia do wybranej roli. W systemie
domyślnie zdefiniowane są następujące role:
administrator
pracownik magazynu
kierownik magazynu
klient - firma zewnętzrna, właściciel towaru przechowywanego w magazynie
|
|
|
|