Безопасность

В данном разделе описаны следующие параметры безопасности приложения:

Схемы аутентификации

Общее описание

Аутентификация - это процесс проверки подлинности данных каждого пользователя, который получает доступ к приложению.

Процесс проверки подлинности требует, чтобы пользователь предоставил определенные учетные данные, например, имя пользователя и пароль. Если учетные данные проходят проверку, пользователь получает доступ к приложению, если нет, то доступ будет запрещен.

Как только пользователь идентифицирован, устанавливается значение глобальной переменной APP_USER (см. Глобальные переменные). Когда пользователь переходит со страницы на страницу, значение APP_USER используется для идентификации пользователя.

Создание схемы аутентификации

Страница со схемами аутентификации располагается во вкладке “Глобальные”:

../_images/globalschem.jpg

При переходе на страницу “Схемы Аутентификации” будет отображен перечень всех схем аутентификации, доступных в приложении, и кнопка для создания новой схемы:

../_images/globalschem1.jpg

Для перехода на страницу необходимо авторизоваться от лица аккаунта с ролью доступа выше VIEW.

Создание новой схемы аутентификации осуществляется по нажатию кнопки “Создать”. Откроется форма создания схемы аутентификации:

../_images/globalschem2.jpg

Атрибуты:

  • Имя - обязательный атрибут, определяющий имя создаваемой схемы аутентификации;

  • Страница - обязательный атрибут, определяющий номер страницы приложения, на которой происходит аутентификация (см. ниже пункт “Создание страницы для аутентификации”);

  • Ввод - обязательный атрибут, определяющий список входных параметров для аутентификации;

  • SQL - обязательный атрибут, определяющий SQL-запрос для аутентификации.

После подтверждения введенных данных схема аутентификации будет занесена в базу данных XRAD и доступна для просмотра, редактирования и удаления.

Редактирование схемы аутентификации

Для редактирования схемы аутентификации выберите нужную вам схему. После нажатия на схему откроется форма, аналогичная форме создания новой схемы аутентификации (см. выше “Создание схемы аутентификации”), с информацией о выбранной схеме:

../_images/globalschem3.jpg

Отредактируйте необходимые вам атрибуты и сохраните их новые значения, нажав кнопку “Применить”.

Для удаления схемы нажмите кнопку “Удалить” и подтвердите действие в появившемся диалоговом окне браузера:

../_images/globalschem4.png

Публичная страница

Определить для страницы, будет ли она публичной или будет нужна аутентификация, можно в редактор страниц через свойство “Безопасность - Публичная страница”.

../_images/globalschem5.png

Если свойство “Публичная страница” не установлено, то необходима аутентификация пользователя для просмотра страницы.

Если свойство “Публичная страница” установлено, то страница будет являться публичной и нет необходимости в аутентификации пользователя для просмотра страницы.

Данное свойство будет применено к странице после сохранения изменений через кнопку “Сохранить”.

Создание страницы для аутентификации

Шаги по созданию страницы приложения описаны в разделе Добавление новой страницы

Для страницы аутентификации необходимо выбрать режим LOGIN.

../_images/globalschem6.png

Далее необходимо указать атрибуты страницы в редакторе страниц и установить свойство “Публичная страница”:

../_images/globalschem7.png

Страница для аутентификации в приложении будет выглядеть следующим образом:

../_images/globalschem8.png

Схемы авторизации

Общее описание

Схема авторизации определяет доступность страницы конкретному пользователю.

Если авторизация проходит успешно, то пользователю отображается нужная страница. Если при авторизации происходит ошибка, то на экран выводится сообщение об ошибке.

Создание схемы авторизации

Страница со схемами авторизации располагается во вкладке “Глобальные”:

../_images/globauthorschem.jpg

При переходе на страницу “Схемы Авторизации” будет отображен перечень всех схем авторизации, доступных в приложении, и кнопка для создания новой схемы:

../_images/globauthorschem1.jpg

Для перехода на страницу необходимо авторизоваться от лица аккаунта с ролью доступа выше VIEW.

Создание новой схемы авторизации осуществляется по нажатию кнопки “Создать”. Откроется форма создания схемы авторизации:

../_images/globauthorschem2.jpg

Атрибуты:

  • Имя - обязательный атрибут, определяющий имя создаваемой схемы авторизации;

  • Ввод - обязательный атрибут, определяющий список входных параметров для авторизации;

  • Текст Ошибки - обязательный атрибут, определяющий текст ошибки авторизации;

  • SQL - обязательный атрибут, определяющий SQL-запрос для авторизации.

После подтверждения введенных данных схема авторизации будет занесена в базу данных XRAD и доступна для просмотра, редактирования и удаления.

Редактирование схемы авторизации

Для редактирования схемы авторизации выберите нужную вам схему. После нажатия на схему откроется форма, аналогичная форме создания новой схемы авторизации (см. выше “Создание схемы авторизации”), с информацией о выбранной схеме:

../_images/globauthorschem3.jpg

Отредактируйте необходимые вам атрибуты и сохраните их новые значения, нажав кнопку “Применить”.

Для удаления схемы нажмите кнопку “Удалить” и подтвердите действие в появившемся диалоговом окне браузера:

../_images/globauthorschem4.png

Выбор схемы авторизации

Определить доступность страницы конкретному пользователю можно в редактор страниц через свойство “Безопасность - Схема авторизации”.

В выпадающем списке можно увидеть все доступные схемы авторизации.

../_images/globauthorschem5.png

Выбранная схема авторизации будет применена к странице после сохранения изменений через кнопку “Сохранить”.

Сообщение при ошибке авторизации, если у пользователя нет прав на просмотр страницы, будет выглядеть следующим образом:

../_images/globauthorschem6.jpg

Контрольные суммы

Общее описание

Контрольная сумма используется в случае, когда необходимо обеспечить защиту от смены параметров страницы в URL.

Контрольная сумма формируется для каждой ссылки для конкретного пользователя. Пользователь не может поменять параметры в URL, не вызвав ошибки проверки контрольной суммы.

Если страница защищена с помощью контрольной суммы, в URL появляется дополнительный GET-параметр вида:

&cs=4825bc2e8de876595d5a36bccc89891b415e2575f45833cc5df786c000e24308

Контрольная сумма состоит из:

  • набора параметров страницы;

  • специальных наборов символов, которые называются salt (соль). Соль формируется для каждой сессии пользователя.

Если пользователь вручную укажет ссылку на страницу, которая защищена контрольной суммой, система распознает эту ссылку и добавит к ней контрольную сумму.

Защита страницы через контрольную сумму настраивается отдельно для каждой страницы.

Настройка защиты страницы

Настроить защиту страницы с помощью контрольной суммы можно в редактор страниц через свойство “Безопасность - Защита страницы”.

../_images/pageproset.png

Если свойство “Защита страницы” не установлено, то страница не будет защищена с помощью контрольной суммы.

Если свойство “Защита страницы” установлено, то будет включена защита страницы через контрольную сумму.

Данное свойство будет применено к странице после сохранения изменений через кнопку “Сохранить”.