Коллеги, возник вопрос. Есть ли возможность у bpm'online 7.11.3 защита от фишинга, ввода многократного пароля, брутфорса? Если да, то каким образом это можно настроить? На академии и в документации ничего подобного не нашёл.
Для защиты от фишинга мы используем AntiCSRF token.
Для защиты от Brute-Force Attack используем политику блокировки пользователя при неуспешных попытках входа. В BPM есть системная настройка [Количество попыток входа] - она отвечает за временную блокировку учетной записи при попытке подбора пароля
Дополнительно Вы можете настроить в системе ограничение по IP.
На данный момент безопасность соединения между клиентским приложением программного продукта Террасофт и его серверной частью можно описать тремя уровнями защиты:
1. Авторизация пользователя на клиентском месте, ограничение сетевого доступа и т.д. 2. Используя авторизацию по протоколу SOAP, клиент может подключиться к серверу приложений; 3. Сервер приложений может быть соединен с сервером СУБД по протоколу TCP/IP, авторизироваться с СУБД можно как с помощью её средств, так и с помощью Windows-авторизации.
Каждое из звеньев можно защитить используя дополнительные ограничения по необходимым хостам и портам.
Если же будет использоваться двухзвенная архитектура, на сервере приложений (он же сервер СУБД) рекомендуется использовать авторизацию средствами СУБД.
С данными типами авторизации более подробно можно ознакомиться на сайтах производителей: , , .
Дополнительно смотрите запись "Аутентификации пользователя в MS SQL Server".
При использовании доступа к конфигурации через WEB возможно использование SSL-соединения с использованием серверного и клиентского сертификата.
Схематически данные уровни защиты можно изобразить так:
