mail to Michael Grinfeld

Политика безопасности и защита данных в CMS ContentRightTM



Лежащая в основе CMS ContentRightTM технология ArtPublishing позволяет управлять доступом к разделам веб–службы и административного модуля и определять права конкретного пользователя через определение прав группы (роли), к которой принадлежит пользователь. Система контроля прав на выполнение тех или иных операций на сайте исключает вероятность совершения несанкционированных действий. Каждый пользователь наследует права, указанные для роли, в соответствии с которой он авторизован (распознан системой).При создании роли для нее задается, к каким модулям системы носители этой роли будут иметь доступ.

Права авторизованного пользователя определяются в реальном времени. Это означает, что, если в процессе работы с системой у пользователя изменились права (произошло переопределение роли для пользователя или изменились настройки для роли), модуль авторизации учтет это сразу же при первом действии авторизованного пользователя; если пользователя удалили во время его работы или у него сменился пароль, система авторизации попросит его авторизоваться еще раз.

Ограничение доступа к данным осуществляется на уровне ядра системы и на уровне программной части веб–службы. На уровне ядра технологии ограничивается доступ к шаблонам, неконтролируемый вызов которых может повлиять на целостность данных. На уровне программной части веб–службы производится защита данных.

В технологии ArtPublishing защита доступа к шаблонам реализована в ядре системы AP Parser. При обращении к документу сайта происходит проверка возможности данного пользователя просматривать эту страницу. Если проверка проходит, то доступ к защищенной странице предоставляется, в ином случае — ограничивается. С помощью такой системы авторизации пользователей защищаются все административные шаблоны, а также закрытые разделы веб–служб, не доступные всем посетителям. Проверка пользователя осуществляется по базе пользователей, администрирование которой происходит из административного интерфейса специального модуля «Роли и пользователи». Пользователь в системе характеризуется не правами доступа, а характеризуется только группой (ролями), которой назначаются права доступа. Для каждой роли администратор системы определят, что и где представителям этой группы пользователей можно просматривать и изменять. Такая схема распределения прав пользователей позволяет управлять веб–службой большому количеству пользователей с разделением зон ответственности, а также организовывать в рамках веб–службы экстарнет–области для партнеров и клиентов Заказчика.

Доступ к серверу, на котором функционирует веб–служба, ограничивается протоколами SSH и FTP. Если SSH является достаточно защищенным протоколом, то FTP является малозащищенным, но в связи с его распространенностью в Интернете разработчикам системы пришлось предусмотреть возможность такого доступа к серверу. Использование для работы в административном интерфейсе протокола Secure FTP позволяет снизить риск несанкционированного доступа к информации. Регистрация казино х на официальном сайте займет у вас меньше минуты.











































f70a2e3c03d73d51e27bdce4ffdc219a