Безпека додатків.

Безпека додатків включає заходи, встановлені в комп’ютерній програмі, які призначені для визначення того, які конкретні ресурси в додатку можуть отримати окремі користувачі. Ці заходи визначаються політикою безпеки і даних, реалізованими в конкретному додатку. Конкретні типи безпеки додатків включають перевірку введення, аутентифікацію, авторизацію, управління конфігурацією, управління сеансами, управління винятками і аудит і протоколювання.
Коли розробляється комп’ютерна програма або додаток, ідентифікуються права, надані окремим користувачам і фрагментами даних. Ці права і обмеження потім реалізуються в додатку як безпеку додатки. Залежно від кількості бізнес-процесів, підтримуваних конкретним додатком, безпека може бути незначною, значні.

Безпека додатків визначає допустимий введення інформації в рамках програми. Це дозволяє користувачеві розміщувати інформацію, яка, як відомо, зберігається і перевіряється системою. Ці типи перевірок можуть включати перевірку певного числа по набору дійсних чисел. Перевірка також може включати в себе надання користувачу можливості вибирати з певного списку даних, і не давати користувачеві можливість вставити будь-який елемент.

Аутентифікація – це процес перевірки користувача і того, як користувач може отримати доступ до додатка. Деякі додатки можуть дозволити користувачеві отримати доступ до програми з будь-якої точки світу, якщо такий користувач вставляє правильну інформацію безпеки доступу. В інших додатках можуть бути встановлені перевірки автентичності з перевірки часу і місця розташування. Ці обмеження визначають, коли і де окремий користувач може отримати доступ до системи. Якщо користувач намагається отримати доступ до системи за межами цих параметрів, йому або їй не буде надано доступ до системи.

Авторизація – це те, як програма працює з різними рівнями користувальницьких привілеїв в додатку. Для користувачів програми можуть бути різні рівні дозволів. Користувач може вводити дані і може мати дозвіл на вставку даних в систему, але не дозвіл на внесення змін. Наступний рівень дозволу надає користувачеві таку можливість вносити зміни. Кількість рівнів дозволу залежить від бізнес-політики, реалізованої в рамках програми.

Управління конфігурацією, управління сеансами і управління винятками – це більш докладні процеси управління, які включають в себе інші аспекти безпеки додатків для підтримки певних процесів в додатку. Управління конфігурацією укладає переважно доступ до адміністрування програми. Управління сесіями адресовано кожному окремому сеансу використання програми. Управління винятками надає інформацію ключовим системним адміністраторам при спробі виконати несанкціонований доступ до системи.

Аудит і протоколювання аспектів безпеки додатків встановлюються всередині системи, щоб документувати, хто і що зробив і коли вони це зробили. Це дозволяє системним адміністраторам знати, коли в системі знаходився конкретний користувач і що зробив цей користувач під час роботи в системі. Ця інформація необхідна для цілей звітності.

Ссылка на основную публикацию