Your IP address : 18.208.203.36
ملاحظات حفاظتی
 

 کاربران در بدو ورود به سامانه ها و ماژول ها اعتبارسنجی می شوند و پس از ورود به آنها جهت دسترسی به بخشهای مختلف با توجه به سطح دسترسی که دارند اختیارسنجی می گردند. 

تدابیر اتخاذ شده برای جلوگیری از هرگونه دسترسی غیرمجاز که ممکن است منجر به دستکاری، خرابکاری یا سرقت اطلاعات شود؛ در سه دسته زیر قرار می گیرند:
 
 تدابیری جهت جلوگیری از ورود خرابکاران به سامانه ها و ماژول ها با تلاش برای بدست آوردن گذرواژه 
 تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی 
 تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه 
در ادامه فهرستی از مجموعه تمهیدات در نظر گرفته شده در هر دسته را می آوریم.
 تدابیری که جهت جلوگیری از ورود خرابکاران به سامانه ها و ماژول ها با تلاش برای بدست آوردن گذرواژه انجام می شود:
 حداقل طول گذرواژه در بخش اعتبارسنجی 8 کاراکترخواهد بود. این عدد قابل تنظیم بوده و تا 5 قابل کاهش است. 
 کلیه گذرواژه ها بصورت رمز شده با یک الگورتیم مناسب (یک طرفه مانند SHA1 و یا دو طرفه) در بانک اطلاعاتی نگهداری می شوند. 
 در صورتیکه برای ورود به سامانه 5 بار گذرواژه اشتباه وارد شود، شناسه کاربری فرد برای مدت مشخصی مسدود می شود و پس از آن به صورت خودکار بازگشایی می شود. این عدد و نیز مدت زمان مسدود بودن قابل تنظیم است. 
 آخرین زمان ورود به سامانه پس از ورود به سامانه به اطلاع کاربر خواهد رسید. 
 تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی : 
 جلوگیری از تزریق دستورات SQL از طریق مبادی ورودی اطلاعات 
 جلوگیری از تزریق دستورات SQL از طریق پارامترهای GET 
 
 تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه: 
 هنگام اتصال کاربر به صفحه ورود به سامانه یک کانال حفاظت شده بوسیله SSL بین رایانه کاربر و کارگزار ایجاد می شود که کلیه نقل و انتقال اطلاعات از این کانال حفاظت شده بین این دو رایانه رد و بدل خواهد شد و این امر کشف اطلاعات ارسالی و دریافتی را برای کسانی که سعی در استراق سمع دارند، ناممکن خواهد کرد. 

 
صفحه اصلی مشاهده نسخه چاپی
تعداد بازدید : 13767 تاریخ آخرین بروزرسانی : يکشنبه، 11 بهمن 1388
Copyright © 2010 - Targan Management Systems Powered by targan.ir ®