مراتب امنیتی هنگام ورود به نرم افزار اتوماسیون اداری تحت وب

جلسه یازدهم | مراتب امنیتی هنگام ورود به نرم افزار اتوماسیون اداری تحت وب

در این قسمت از آموزش اتوماسیون اداری می‌خواهیم با شما در خصوص نحوه اعتبار سنجی در یک نرم‌افزار اتوماسیون‌اداری صحبت کنیم. به طور کلی در نرم‌افزار‌های تحت وب به دو روش، اعتبار سنجی انجام می‌گیرد

  • Windows Authentication
  • Forms Authentication

ذکر این نکته لازم است که یک نرم‌افزار اتوماسیون اداری استاندارد از هر دو روش اعتبار‌سنجی پشتیبانی می‌نماید و صرفاً با تغییر در تنظیمات نصب سیستم می‌توان یکی از این دو روش را انتخاب نمود. البته می‌توان با نصب دو وب‌سایت برای اتوماسیون اداری، یکی را برای کاربری داخل شبکه و دیگری را برای دسترسی کاربران به سیستم از خارج از شبکه و توسط اینترنت در نظر گرفت.

در روش اول که بیشتر در مواقعی کاربرد دارد که ورود به سیستم صرفاً از داخل شبکه محلی اتفاق می افتد، کاربر نرم‌افزار اتوماسیون اداری صرفاً با همان نام‌کاربری و رمز عبوری که با آن به ویندوز خود وارد می‌شود به سیستم هم لاگین خواهد نمود. در این حالت بعد از اجرای سیستم اتوماسیون اداری شکل زیر ظاهر می شود.

مراتب امنیتی هنگام ورود به نرم افزار اتوماسیون اداری تحت وب

و کاربر کافیست که نام کاربری و رمز عبور خود در شبکه را در این بخش وارد نماید. البته می‌توان به روشی تنظیمات را انجام داد که با اجرای shortcut سیستم اتوماسیون اداری، دیگر حتی نیاز به ورود نام‌کاربری و رمز عبور شبکه هم نباشد و صرفاً با اعتبار‌سنجی که قبل از ورود به سیستم عامل انجام شده است، نرم‌افزار اتوماسیون ادرای نیز شما را معتبر شناخته و بدون نمایش تصویر بالا مستقیم به برنامه وارد می‌شوید.

این کار با کمی تنظیمات در سطح برنامه به سادگی ممکن خواهد بود . مهمترین مزیت روش Windows Authentication ، استفاده مشترک از یک مدل امنیتی به منظور دستیابی به منابع موجود در شبکه و برنامه های تحت وب مانند اتوماسیون اداری و همچنین این مهم است که دیگر کاربر نیاز ندارد غیر از نام کاربری و رمز عبور ویندوز خود نام کاربری و رمز عبور دیگری را نیز حفظ باشد.

در روش دوم خود نرم‌افزار اتوماسیون اداری وظیفه اعتبار سنجی کاربر لاگین کننده را بر عهده خواهد داشت، در این روش با اجرای سیستم اتوماسیون اداری توسط کاربر فرم ورود به سیستم جهت اعتبار سنجی کاربر نمایش داده می شود.

مراتب امنیتی هنگام ورود به نرم افزار اتوماسیون اداری تحت وب

این فرم می بایست مکانی برای ورود نام کاربری و رمز عبور شما که در پایگاه داده سیستم تعریف شده است داشته باشد با ورود نام کاربری و رمز عبور در صورت معتبر بودن سیستم شما را به داخل نرم‌افزار وارد می‌نماید.

فرم‌های ورود در سیستم‌های اتوماسیون اداری می‌بایست شامل مشخصات و استانداردهایی باشند که در درسهای بعدی به آنها اشاره خواهد شد.

ولی در پایان این درس می خواهم شما را با اعتبار سنجی دو عامله یا Double Factor Authentication آشنا کنم. نرم‌افزار‌های اتوماسیون اداری امن می‌بایست از این روش امنیتی نیز به صورت ویژه پشتیبانی نمایند در این مدل علاوه بر نام‌کاربری و رمز عبور یک کد یا کلید دیگر نیز جهت اعتبار سنجی کاربر مورد نیاز خواهد بود. در بسیاری از سیستم های تحت وب الاالخصوص سیستم‌های بانکی اعتبار سنجی دو عامله با ارسال کدی به تلفن همراه کاربر انجام می شود در نتیجه فقط کسانی قادر خواهند بود به سیستم کاربر وارد شوند که علاوه بر دانستن اطلاعات نام کاربری و رمز عبور کاربر دسترسی به موبایل کاربر نیز داشته باشند.

ولی در نرم‌افزار‌هایی مانند اتوماسیون اداری که کارکرد متفاوتی از سیستم‌های بانکی دارند و کاربر ممکن است در طول روز چندین بار وارد آن شود معمولاَ اعتبار سنجی دو عامل توسط توکن‌های سخت‌افزاری انجام می‌گیرد. در این حالت کاربر علاوه بر داشتن نام کاربری و رمز عبور می بایست توکن سخت‌افزاری خود را به کامپیوترش متصل نموده باشد تا سیستم اتصال آن توکن را به عنوان اعتبار سنجی عامل دوم در نظر بگیرد و بدون آن اعتبار سنجی کاربر را انجام ندهد.

در این درس شما را با انواع روش‌های اعتبار سنجی در سیستم‌های اتوماسیون اداری آشنا کردیم در درس‌های بعدی به شما می‌گوییم که فرم‌های ورود به سیستم از لحاظ امنیت می‌بایست شامل استانداردهایی باشند و ملاحظات امنیتی داشته باشند که آنها را معرفی خواهیم کرد. تا درس بعدی خدانگهدارتان باشد.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

Got Something To Say: