Перейти к содержанию

Описание безопасности платформы

Введение в безопасность платформы

Доступ к данным платформы ограничен системами безопасности платформы. Авторизация и аутентификация пользователя выполняется с помощью внутренних средств платформы без использования каких-либо механизмов аутентификации web-сервера (IIS). ... Подробнее


Аутентификация, авторизация и пользовательские сессии

В системе поддержаны следующие типы аутентификации: Basic - передача логина и пароля текстом в заголовке HTTP запроса при обращениях к системе по API. Аутентификация на основе форм - при работе через браузер система отображает пользователю стартовую страницу с полями для ввода логина и пароля. По протоколу NTLM. После успешной аутентификации для ... Подробнее


Настройка федеративной аутентификации

Чтобы добавить федеративную аутентификацию, необходимо настроить Relying Party Trust на стороне федеративного сервера (далее - ADFS), включить аутентификацию в платформе в файле Web.config, настроить федеративный канал связи и установить нужным пользователям метод аутентификации - “Федеративная аутентификация”:  1. Настройте Relying Party Trust:  ... Подробнее


Безопасность слоя данных

Поскольку система оперирует графовой базой данных, то данные физически хранятся в файле data.tdb на локальном диске сервера. Безопасность данных обеспечивается: настройками прав доступа к папке с базой данных средствами операционной системы; специфическим форматом хранения данных, чрезвычайно затрудняющим злоумышленнику реверс-инжиниринг базы и по... Подробнее


Защита от атак

Взаимодействие клиента и сервера происходит по HTTPS протоколу. Система включает в себя следующие компоненты для защиты от атак: При работе с web-интерфейсом осуществляется контроль вводимых данных. Средствами nginx/IIS обеспечивается контроль потока запросов: С помощью RequestFiltering настраивается фильтрация запросов по: Сегментами URL, которы... Подробнее



Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware