Описание безопасности платформы

Безопасность слоя данных
Просмотрено 90 раз с Fri, Mar 6, 2020

Поскольку система оперирует графовой базой данных, то данные физически хранятся в файле data.tdb на локальном диске сервера. Безопасность данных обеспечивается: настройками прав доступа к папке с базой данных средствами операционной системы; специфи...
Подробнее

Защита от атак
Просмотрено 84 раз с Fri, Mar 6, 2020

Взаимодействие клиента и сервера происходит по HTTPS протоколу. Система включает в себя следующие компоненты для защиты от атак: При работе с web-интерфейсом осуществляется контроль вводимых данных. Средствами nginx/IIS обеспечивается контроль поток...
Подробнее

Введение в безопасность платформы
Просмотрено 81 раз с Thu, Mar 5, 2020

Доступ к данным платформы ограничен системами безопасности платформы. Авторизация и аутентификация пользователя выполняется с помощью внутренних средств платформы без использования каких-либо механизмов аутентификации web-сервера (IIS). ...
Подробнее

Аутентификация, авторизация и пользовательские сессии
Просмотрено 71 раз с Thu, Mar 5, 2020

В системе поддержаны следующие типы аутентификации: Basic - передача логина и пароля текстом в заголовке HTTP запроса при обращениях к системе по API. Аутентификация на основе форм - при работе через браузер система отображает пользователю стартовую...
Подробнее

Настройка федеративной аутентификации
Просмотрено 61 раз с Thu, Mar 5, 2020

Чтобы добавить федеративную аутентификацию, необходимо настроить Relying Party Trust на стороне федеративного сервера (далее - ADFS), включить аутентификацию в платформе в файле Web.config, настроить федеративный канал связи и установить нужным польз...
Подробнее



Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware