|
Bezpieczeństwo
PROGRAM BEZPIECZEŃSTWO APLIKACJI - Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają róznych poziomów zabezpieczeń.
Bezpieczeństwo jest ważne w każdym typie programu rozproszonego. Różne typy aplikacji wymagają różnych poziomów zabezpieczeń. Pierwszym zadaniem systemu zabezpieczeń jest uwierzytelnienie - czyli inofrmacja kim jest osoba która się loguje i skąd program ma wiedzieć, że jest to naprawdę ta osoba. Uwierzytelnienie uzytkownika wymaga jakiejś formy for
|
|
|
PROGRAM BEZPIECZEŃSTWO APLIKACJI - Bezpieczeństwo można by opisać w skrócie za pomocą słów: uwierzytelnienie , autoryzacja i bezpieczna komunikacja.
Uwierzytelnienie (authentication) jest procesem, którego celem jest stwierdzenie czy osoba za którą podaje się dany użytkownik, jest rzeczywiście tą osobą. W tym celu podaje on swój identyfikator (w skrócie login ) no i hasło. Autoryzacja (Authorization) jest kolejnym krokiem w którym następuje sprawdzenie do jakich zasobów ma dostęp uwierzytelniony użytkownik. Bezpieczna komunikacja, czyli w tym przypadku, bezpieczny przesył danych przez sieć, to nic innego jak po prostu szyfrowanie przesyłanej zawartości. W środowisku internetowym zazwyczaj odbywa się to za pomocą technologii SSL (Secure Sockets Layer).
|
|
|
|
PROGRAM BEZPIECZEŃSTWO APLIKACJI - Problem z pisaniem aplikacji inetrnetowych nie leży w logice biznesowej, która znana jest od lat 90 tych, kiedy komputery klasy PC zaczęto wykorzystywać do prac biurowych w środowsku DOS. Logika nowych aplikacji biznesowych nie odbiega znacząco od tych z lat 90tych, jednak sam fakt implementowania aplikacji na różnych urządzeniach połączonych do internetu powodują zupełnie nową jakość problemów informatycznych do rozwiązania, a w szczególności bezpieczeństwo aplikacji internetowych. Internet ma charketr publiczny i niekontrolowany. Programiści piszący apliakcje w latyach 90tych, a w szczególności apliakcję DOSowe, generalnie nie stosowali żadnych funkcji zabezpieczających, gdyż o ile kompuetr znajdował się w pomieszczeniu zamykanym na klucz, ich dane były stosounkowo bezpieczne. Aplikacje w wersjach internetowych wymagają zupełnie innego podejścia do kwestii bezpieczeństwa. Samodzielne pisanie procedur bezpieczeństwa jest wyjątkowo trudne i kosztowne (apliakcje zabezpieczeń wymagają: oprogramowania, debugowania, tetsowania, wdrażania, administratowania itp). Procownicy w firmie przychodzą i odchodzą, to znów rodzi kolejne problemy bezpieczeństwa oraz wiedzy o tym jak to działa. Chyba nikt, z programistów piszących apliakcje biznesowe dla przedsiębiorstw nie jest ekspertem od algorytmów zabezpieczających, szyfrujących, uwierzytelniających, dlatego warto jest wykorzystać standardy oferowane przez Microsoft dostępne za pomocą platformy .Net (dot net) - zamiast wywarzać otwarte drzwi i samodzielnie próbować tworzyć rozwiązania.
|
|
|
|
|
|
|
|
 |
|
Programy |
Technologia |
Producent |
|
|
Nowoczesne rozwiązanie zapewnia technologia Microsoft ASP.net + AJAX oraz baza
danych MS SQL 2008 server.
Języki programowania C#, T-SQL oraz Java. |
SoftwareStudio Sp. z o.o.
60-349 Poznań, ul.Ostroroga 5
|
tel. |
061 66 90 641 |
|
|
061 66 90 642 |
|
|
061 66 90 643
|
|
|
061 66 90 644 |
|
fax |
061 86 71 151 |
|
mail |
poznan@softwarestudio.com.pl |
|
|
|