Коллеги, возник вопрос. Есть ли возможность у bpm'online 7.11.3 защита от фишинга, ввода многократного пароля, брутфорса? Если да, то каким образом это можно настроить? На академии и в документации ничего подобного не нашёл.

Заранее спасибо!

Нравится

1 комментарий

Добрый день, Роман.

Для защиты от фишинга мы используем AntiCSRF token.

Для защиты от  Brute-Force Attack используем политику блокировки пользователя при неуспешных попытках входа. В BPM есть системная настройка [Количество попыток входа] - она отвечает за временную блокировку учетной записи при попытке подбора пароля

Дополнительно Вы можете настроить в системе ограничение по IP.

Показать все комментарии

На данный момент безопасность соединения между клиентским приложением программного продукта Террасофт и его серверной частью можно описать тремя уровнями защиты:

1. Авторизация пользователя на клиентском месте, ограничение сетевого доступа и т.д.
2. Используя авторизацию по протоколу SOAP, клиент может подключиться к серверу приложений;
3. Сервер приложений может быть соединен с сервером СУБД по протоколу TCP/IP, авторизироваться с СУБД можно как с помощью её средств, так и с помощью Windows-авторизации.

Каждое из звеньев можно защитить используя дополнительные ограничения по необходимым хостам и портам.

Если же будет использоваться двухзвенная архитектура, на сервере приложений (он же сервер СУБД) рекомендуется использовать авторизацию средствами СУБД.
С данными типами авторизации более подробно можно ознакомиться на сайтах производителей: Oracle, MS SQL Server, Firebird.
Дополнительно смотрите запись "Аутентификации пользователя в MS SQL Server".

При использовании доступа к конфигурации через WEB возможно использование SSL-соединения с использованием серверного и клиентского сертификата.

Схематически данные уровни защиты можно изобразить так:

Нравится

Поделиться

0 комментариев
Показать все комментарии