تحسينات على الأمن والتحكم في الوصول في Centerprise 8.0

Centerprise يتضمن الإصدار 8.0 العديد من الميزات والتحسينات الجديدة لتحسين الأداء والسرعة والأمان لإدارة بيانات المؤسسة. في هذه المدونة، سأقدم لك نظرة عامة على الأمان ومصادقة المستخدم والتحسينات المتعلقة بالتحكم في الوصول التي تم إجراؤها على منصة إدارة البيانات الشاملة من الجيل التالي.

المُقدّمة

الجديد Centerprise 8.0 يتضمن ميزات التفويض والمصادقة لتأمين أي إجراء يقوم به المستخدمون المصادق عليهم ضد مكونات وقت التشغيل ووقت التصميم للحل. تم بناء الأمن حول ثلاث مناطق رئيسية:

• مصادقة المستخدم عبر مصادقة حامل الرمز المميز
• اتصال المجال الآمن بين العميل والخادم عبر بروتوكولات TCP / IP و HTTP
• التحكم في الوصول المستند إلى الدور من خلال إدارة سهلة الاستخدام ولوحة تحكم التحكم في الوصول

ستساعد هذه التحسينات المسؤولين في منع الوصول غير المصرح به إلى سير عمل إدارة البيانات وضمان سياسات الوصول لكل من المستخدمين الداخليين والبعيدين.

مصادقة المستخدم

من أجل التمييز بين الوصول ومنع الوصول غير المصرح به إلى مجموعات البيانات وتدفقات البيانات ، قدمنا ​​تحسينات مصادقة المستخدم التي ستساعد المسؤولين على تفويض طلبات الوصول. Centerprise يستخدم الإصدار 8.0 مصادقة الرمز المميز للحامل لمصادقة الطلبات إلى الخادم.

الجديد Centerprise 8.0 يسمح للمستخدمين بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور المقدمة من قبل المسؤول أو المستخدم السوبر. عند تسجيل الدخول ، أ رمز الويب JSON يتم إنشاء (JWT) وربطه بجهاز العميل. يتم تمرير JWT مع جميع المكالمات اللاحقة ، مما يسمح للخادم بتحديد أن الطلب قادم من مستخدم مصدق عليه.

 

هنا عينة JWT التي تم إنشاؤها بواسطة Centerprise الخادم:

العنوان: الخوارزمية ونوع الرمز المميز

{

"alg": "HS256",

"typ": "JWT"

}

الحمولة: البيانات

{

"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "6",

"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress": "[email protected]",

"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "ADMIN",

"sub": "ADMIN",

"jti": "1dfd9eec-9389-408e-8bfe-74067fd263c7",

"iat": 1553595091,

"rol": "api_access",

"id": "6",

"nbf": 1553595090,

"exp": 1556187090

}

سيغنيتشر

HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

)

اتصال المجال الآمن

Centerprise يتيح الاتصال بين أجهزة العميل والخادم باستخدام HTTP ، وهو بروتوكول طلب واستجابة شائع الاستخدام. للاتصال بالخادم ، يرسل جهاز العميل طلبًا إلى الخادم. الخادم ، الذي يتم استضافته على منفذ معين ، يتلقى الطلب ويرسل استجابة مرة أخرى ، بقبول طلب الاتصال أو رفضه.

يمكن تكوين بروتوكول SSL بسهولة أعلى بروتوكول الاتصال لتشفير إرسال المعلومات بين الخادم والعميل.

لتكوين شهادة SSL ، يحتاج المستخدم للوصول إلى شهادة. pfx ملف في Centerprise دليل التثبيت واستبداله بـ .PFX الملف المقدم من مزود شهادة SSL الخاص بهم. بمجرد استبداله ، افتح الجديد .PFX ملف ونسخ اسم المستخدم وكلمة المرور. ابحث عن ملف آخر باسم شهادات في دليل التثبيت وتحديثه باسم مستخدم وكلمة مرور جديدين. أعد تشغيل الخادم لتمكين بروتوكول SSL.

التحكم في الوصول المستند إلى الدور

جانب العميل Centerprise يتم استخدامه من قبل مجموعة متنوعة من المستخدمين داخل مؤسسة لديهم مجموعات مهارات مختلفة ومسؤوليات وظيفية مختلفة. مع Centerprise 8.0 ، نقدم للمسؤولين القدرة على تقييد الوصول إلى ميزة / ميزات قد تكون تقنية للغاية بالنسبة لمستوى مهارة مستخدم معين.

تم تصميم وظيفة التحكم في الوصول القائمة على الدور حول المستخدمين وأدوار المستخدمين ، والتي يمكن للمسؤولين أو المستخدمين المتميزين منحها أو تقييد الوصول إلى جميع المجموعات الممكنة من الأوامر وواجهات برمجة التطبيقات.

إدارة الأدوار

للمسؤولين عن إدارة مئات Centerprise المستخدمين ، سيكون التحدي المشترك هو التعامل مع التغيرات في الأفراد. على سبيل المثال ، إذا قام مستخدم بتغيير الدور داخل المؤسسة ، فيجب إزالة الميزات التي لم يعد بحاجة إليها. وبالمثل ، عندما ينضم مستخدم جديد ، يجب منحه امتيازات وفقًا لدوره. يمكن أن يكون أداء هذا التمرين بشكل فردي لكل مستخدم مهمة شاقة ومستهلكة للوقت.

فعالة في Centerprise 8.0 ، يمكن للمسؤولين إنشاء أدوار لتحديد الميزات التي يمكن لمجموعة من المستخدمين الوصول إليها. باستخدام وحدة تحكم إدارة المستخدم Centerprise 8.0 ، يمكن للمستخدمين المتميزين بسهولة إضافة أدوار جديدة ، أو حذف دور حالي ، أو تعديل مورد الدور لإدارة الوصول إلى واجهات برمجة التطبيقات والأوامر المختلفة.

أدوار المستخدم الافتراضية

In Centerprise 8.0 ، هناك بعض الأدوار المحددة مسبقًا مع مجموعة من الأذونات المحددة مسبقًا. هذه الأدوار هي Super User (Admin) والمطور والعامل. على الرغم من أن الدور لديه إمكانية الوصول إلى مجموعة من الأوامر وواجهات برمجة التطبيقات ، يمكن إضافة وإزالة إمكانات جديدة من كل دور.

Super User أو Admin

يتمتع Super User بأعلى مستوى من الوصول بين جميع الأدوار الافتراضية. لديه حق الوصول إلى جميع واجهات برمجة التطبيقات والأوامر التي يمكن تعيينها لدور. لا يمكن تحرير أو حذف دور المستخدم الفائق.

المطور

يوفر هذا الدور الوصول إلى جميع الأوامر وواجهات برمجة التطبيقات المتعلقة بسير العمل ، وتدفق البيانات ، واستخراج التقارير ، ومنشئ الاستعلام والمحرر ، ومحرر XML ، ومحرر الخرائط ، وتنميط البيانات ، والنشر. يمكن للمستخدم الذي له دور المطور إنشاء تدفقات البيانات الخاصة به وتدفق العمل وتعديلها وجدولتها ، ولكن لا يمكنه تحرير أو تعديل المهام الأخرى المجدولة على الخادم.

المُشغل

يتمتع دور عامل التشغيل بأقل الامتيازات والأذونات من بين الأدوار الافتراضية الثلاثة الموجودة في Centerprise. يتمتع المشغلون بإمكانية الوصول إلى الأوامر وواجهات برمجة التطبيقات المستخدمة لعرض تتبع المهمة وتصديرها وتحديث قائمة المهام ومراقبة وإدارة حالات وقت التشغيل الخاصة بالمهام وإعادة تشغيل المهام المجدولة على الخادم.

إدارة المستخدم

Centerprise يتميز الإصدار 8.0 بواجهة إدارة سهلة الاستخدام لتوفير نقطة إدارة واحدة لجميع أذونات المستخدم والوصول إلى الوظائف ذات الصلة. باستخدام واجهة السحب والإفلات ، يمكن للمسؤولين بسهولة تسجيل مستخدمين جدد ، وتعيين دور لهم ، وتحرير دور المستخدم ، وتنشيط أو إلغاء تنشيط حساب المستخدم ، وعرض القائمة الكاملة للمستخدمين المسجلين ، بالإضافة إلى الأدوار المعينة لهم.

يوضح ملف GIF التالي عملية تسجيل مستخدم جديد ، وتعيين دور المستخدم ، وتحرير معلومات المستخدم ، وحذف مستخدم.

كانت هذه نظرة عامة سريعة على ميزات الأمان والتحكم في الوصول الجديدة في Centerprise 8.0 للتعرف على كل الميزات الجديدة التي تعد جزءًا من أحدث إصدار ، اختبر النسخة التجريبية من Centerprise 8.0 اليوم.