Защита от атак
Просмотрено 153 раз с Fri, Mar 6, 2020
Взаимодействие клиента и сервера происходит по HTTPS протоколу.
Система включает в себя следующие компоненты для защиты от атак:
При работе с web-интерфейсом осуществляется контроль вводимых данных.
Средствами nginx/IIS обеспечивается контроль поток...
Подробнее
Введение в безопасность платформы
Просмотрено 150 раз с Thu, Mar 5, 2020
Доступ к данным платформы ограничен системами безопасности платформы. Авторизация и аутентификация пользователя выполняется с помощью внутренних средств платформы без использования каких-либо механизмов аутентификации web-сервера (IIS). ...
Подробнее
Безопасность слоя данных
Просмотрено 149 раз с Fri, Mar 6, 2020
Поскольку система оперирует графовой базой данных, то данные физически хранятся в файле data.tdb на локальном диске сервера. Безопасность данных обеспечивается:
настройками прав доступа к папке с базой данных средствами операционной системы;
специфи...
Подробнее
Аутентификация, авторизация и пользовательские сессии
Просмотрено 127 раз с Thu, Mar 5, 2020
В системе поддержаны следующие типы аутентификации:
Basic - передача логина и пароля текстом в заголовке HTTP запроса при обращениях к системе по API.
Аутентификация на основе форм - при работе через браузер система отображает пользователю стартовую...
Подробнее
Настройка федеративной аутентификации
Просмотрено 90 раз с Thu, Mar 5, 2020
Чтобы добавить федеративную аутентификацию, необходимо настроить Relying Party Trust на стороне федеративного сервера (далее - ADFS), включить аутентификацию в платформе в файле Web.config, настроить федеративный канал связи и установить нужным польз...
Подробнее