Безопасность и контроль доступа

AggreGate включает в себя очень гибкую и удобно настраиваемую систему безопасности.

Система разработана для обеспечения безопасности созданных на базе платформы приложений на уровне предприятия, а также для создания защищенных публичных веб сервисов с миллионами пользователей.

AggreGate Server позволяет проследить аудиторский след, используя два вида отчетов по всем важным событиям и действиям, включая события, связанные с безопасностью:

• Внутренние события, которые могут постоянно храниться в базе данных сервера или маршрутизироваться согласно пользовательским правилам

• Механизм журналирования, по умолчанию использующий файловое хранилище

AggreGate Server полностью управляет собственным хранилищем данных. Ни один сценарий использования системы не подразумевает необходимости прямого доступа к данным, сохраненным в базе данных сервера.

Поскольку любое обращение к базе данных проходит через ядро сервера AggreGate Server, все попытки доступа регулируются внутренним механизмом управления доступом на основе ролей.

Все данные, требующие внимания с точки зрения безопасности, такие как данные аутентификации/авторизации для устройств и внешних систем, подлежат шифрованию перед сохранением в БД конфигурации.

Протокол AggreGate — это протокол связи, используемый для обмена данными между основными компонентами AggreGate: серверами, клиентами и агентами. Этот протокол использует шифрование SSL/TLS, которое включено по умолчанию.

Безопасность обмена данными между AggreGate Server и устройствами зависит от параметров безопасности и шифрования, предлагаемых протоколом связи устройства. В большинстве случаев, если определенный протокол связи поддерживает некоторые параметры безопасности и шифрования данных, эти параметры также поддерживаются соответствующим драйвером устройства, что обеспечивает безопасный обмен данными.

Протокол AggreGate по умолчанию использует SSL/TLS версии 1.3. Если клиент запрашивает более низкую версию SSL/TLS при подключении к серверу (например, пользователь пытается открыть Web UI с помощью старого браузера), сервер понизит версию до запрошенной, если эта версия включена на сервере. Некоторые криптографические алгоритмы можно отключить, отредактировав свойство jdk.tls.disabledAlgorithms, расположенное в файле <AggreGate installation directory>/jre/lib/security/java.security.

Все подключения к AggreGate Server через AggreGate Client, Web UI или любой API (такие как SOAP или REST API) всегда аутентифицируются и авторизуются.

Любая попытка доступа к единой модели данных проверяется согласно правам доступа авторизованного пользователя.

Активные системные объекты (такие, как тревоги или модели) наследуют разрешения от своих владельцев, когда обращаются к единой модели данных.

Для большей информации см. раздел Управление доступом на основе ролей.

AggreGate Server  - это самостоятельное Java-приложение, разворачиваемое специальным инсталлятором. Сервер не использует специфичных для операционной системы методов (таких как Windows Registry или Linux IPC) для обмена данными с другими процессами и приложениями, запущенными на этом же хосте. Весь обмен данными осуществляется через файлы и  IP-соединения через локальный хост.

Инсталлятор следит за настройками прав доступа к файлам внутри установочной папки AggreGate Server, и ручная настройка прав доступа к файлам не требуется.

Was this page helpful?

Tell us more

Send

Thank you!