Безопасность и контроль доступа
AggreGate включает в себя очень гибкую и удобно настраиваемую систему безопасности.
Система разработана для обеспечения безопасности созданных на базе платформы приложений на уровне предприятия, а также для создания защищенных публичных веб сервисов с миллионами пользователей.
Регистрация событий безопасности
AggreGate Server позволяет проследить аудиторский след, используя два вида отчетов по всем важным событиям и действиям, включая события, связанные с безопасностью:
Внутренние события, которые могут постоянно храниться в базе данных сервера или маршрутизироваться согласно пользовательским правилам
Механизм журналирования, по умолчанию использующий файловое хранилище
Безопасность постоянного хранилища
AggreGate Server полностью управляет собственным хранилищем данных. Ни один сценарий использования системы не подразумевает необходимости прямого доступа к данным, сохраненным в базе данных сервера.
Поскольку любое обращение к базе данных проходит через ядро сервера AggreGate Server, все попытки доступа регулируются внутренним механизмом управления доступом на основе ролей.
Все данные, требующие внимания с точки зрения безопасности, такие как данные аутентификации/авторизации для устройств и внешних систем, подлежат шифрованию перед сохранением в БД конфигурации.
Безопасность коммуникаций
Коммуникационный протокол AggreGate используется для обмена данными между основными компонентами AggreGate: серверами, клиентами и агентами. Протокол поддерживает SSL/TLS-шифрование, данная опция активна по умолчанию.
Безопасность обмена данными между сервером AggreGate Server и устройствами зависит от возможностей безопасности и шифрования коммуникационного протокола, поддерживаемого устройством. В большинстве случаев, если определенный протокол поддерживает настройки безопасности и шифрования данных, такие же настройки есть и у соответствующего драйвера устройства, что обеспечивает безопасный обмен данными.
Внутренний контроль доступа на основе ролей
Все подключения к AggreGate Server через AggreGate Client, Web UI или любой API (такие как SOAP или REST API) всегда аутентифицируются и авторизуются.
Любая попытка доступа к единой модели данных проверяется согласно правам доступа авторизованного пользователя.
Активные системные объекты (такие, как тревоги или модели) наследуют разрешения от своих владельцев, когда обращаются к единой модели данных.
Для большей информации см. раздел Управление доступом на основе ролей.
Безопасность экземпляра сервера
AggreGate Server - это самостоятельное Java-приложение, разворачиваемое специальным инсталлятором. Сервер не использует специфичных для операционной системы методов (таких как Windows Registry или Linux IPC) для обмена данными с другими процессами и приложениями, запущенными на этом же хосте. Весь обмен данными осуществляется через файлы и IP-соединения через локальный хост.
Инсталлятор следит за настройками прав доступа к файлам внутри установочной папки AggreGate Server, и ручная настройка прав доступа к файлам не требуется.