Взаимодействие клиента и сервера происходит по HTTPS протоколу.
Система включает в себя следующие компоненты для защиты от атак:
При работе с web-интерфейсом осуществляется контроль вводимых данных.
Средствами nginx/IIS обеспечивается контроль поток...
Подробнее
Доступ к данным платформы ограничен системами безопасности платформы. Авторизация и аутентификация пользователя выполняется с помощью внутренних средств платформы без использования каких-либо механизмов аутентификации web-сервера (IIS). ...
Подробнее
Поскольку система оперирует графовой базой данных, то данные физически хранятся в файле data.tdb на локальном диске сервера. Безопасность данных обеспечивается:
настройками прав доступа к папке с базой данных средствами операционной системы;
специфи...
Подробнее
В системе поддержаны следующие типы аутентификации:
Basic - передача логина и пароля текстом в заголовке HTTP запроса при обращениях к системе по API.
Аутентификация на основе форм - при работе через браузер система отображает пользователю стартовую...
Подробнее
Чтобы добавить федеративную аутентификацию, необходимо настроить Relying Party Trust на стороне федеративного сервера (далее - ADFS), включить аутентификацию в платформе в файле Web.config, настроить федеративный канал связи и установить нужным польз...
Подробнее
Свежие статьи в Блоге
Популярные статьи в Блоге
Случайные статьи в Блоге
