Обеспечение безопасности в бизнес-приложений, созданных с помощью Lightswitch 2011
Проверка подлинности Windows – означает, что было произведено подключение к компьютеру через учетную запись домена Windows, в этом случае LightSwitch может использовать токен полученный от домена Windows и добавить к нему необходимую информацию о пользователе, его роле и доступных ему разрешениях. Сам процесс аутентификации для пользователя будет происходит автоматически во время запуска приложения. без дополнительных действий с его стороны
Независимо от режима аутентификации после развертывания приложения необходимо иметь учетную запись администратора, для которой должно быть представлено разрешение Security Administration может, которая позволяет выполнять работу по администрированию приложения. Для этой учетной записи будут доступны специальные экраны Пользователи и Роли. Ранее было рассмотрено, что разрешения назначаются для ролей, а пользователи относятся к одной или нескольким ролям и разрешения для конкретного пользователя определяются путем объединения разрешения всех ролей, к которым он принадлежит.
На экране Роли выполняется администрирование ролей, создание и назначение им разрешений ( рис. 18.4).
На экране Пользователи можно управлять существующими в приложение пользователями, а также указывать роли для пользователя ( рис. 18.5).
Обобщая содержание этой лекции, следует указать, что LightSwitch обеспечивает базовые механизмы интеграции управления безопасностью в бизнес-приложениях. Ключевым понятием является объект разрешения, который представляет собой минимальный набор прав, который может быть установлен пользователю.
Разрешения могут быть назначены для определённой роли, а роль или несколько ролей, в свою очередь, назначаются пользователю. Когда пользователь входит в приложение, для него устанавливается набор разрешений определяемых его ролями. Имеющиеся у пользователя разрешения могут быть проверены в специальных методах перед выполнением запрашиваемой операции и на основе результата проверки программа либо разрешает выполнение операции, либо запрещает. LightSwitch поддерживает стандартные для интернет-приложений механизмы аутентификации на основе форм и на основе доменных учетных записей. Настройка разрешений производится в ходе разработки приложений, а настройка пользователей и ролей осуществляется с использованием стандартных окон после развертывания приложения на сервере.
Краткие итоги
- Контроль доступа является одним из важных элементов защиты приложения.
- Аутентификация это процесс точной идентификации пользователя приложением.
- Авторизация представляет собой процесс подтверждения и предоставления определенному лицу прав на выполнение некоторых действий.
- Конфиденциальность означает обеспечение невидимости информации для неавторизованных на это пользователей во время передачи их по сети или сохранении в базах данных.
- Шифрование используется для защиты коммуникаций (передачи данных через сеть).
- Разрешение – это наименьшая единица действий, которая может быть доступна или запрещена пользователю.
- Существуют различные объекты, на которые в LightSwitch можно установить контроль доступа. Можно выделить следующие основные их категории: таблицы, созданные внутри LightSwitch; таблицы, полученные из внешнего источника данных; запросы; экраны; каналы доступа
- Различные объекты имеют различные возможности по контролю доступа, так для сущностей доступны методы вставки, удаления, обновления, добавления для запросов, экранов и безопасных каналов можно контролировать возможность их выполнения.
- Добавлять роли и пользователей необходимо, когда приложение развернуто на сервере. Для настройки безопасности необходимо добавить роли, привязать их к разрешениям и добавить пользователей с привязкой к различным ролям.