Три уровня защиты Террасофт

На данный момент безопасность соединения между клиентским приложением программного продукта Террасофт и его серверной частью можно описать тремя уровнями защиты:

1. Авторизация пользователя на клиентском месте, ограничение сетевого доступа и т.д.
2. Используя авторизацию по протоколу SOAP, клиент может подключиться к серверу приложений;
3. Сервер приложений может быть соединен с сервером СУБД по протоколу TCP/IP, авторизироваться с СУБД можно как с помощью её средств, так и с помощью Windows-авторизации.

Каждое из звеньев можно защитить используя дополнительные ограничения по необходимым хостам и портам.

Если же будет использоваться двухзвенная архитектура, на сервере приложений (он же сервер СУБД) рекомендуется использовать авторизацию средствами СУБД.
С данными типами авторизации более подробно можно ознакомиться на сайтах производителей: Oracle, MS SQL Server, Firebird.
Дополнительно смотрите запись "Аутентификации пользователя в MS SQL Server".

При использовании доступа к конфигурации через WEB возможно использование SSL-соединения с использованием серверного и клиентского сертификата.

Схематически данные уровни защиты можно изобразить так:

Нравится

Поделиться

0 комментариев
Показать все комментарии