Co je to zabezpečení aplikace?
Zabezpečení aplikací zahrnuje opatření umístěná v rámci programu počítačového softwaru, která jsou navržena tak, aby určila, jaké konkrétní zdroje v rámci aplikace mají jednotlivý uživatel přístup. Tato opatření jsou stanovena podle zásad zabezpečení a dat implementovaných v konkrétní aplikaci. Konkrétní typy zabezpečení aplikací zahrnují ověření vstupů, ověřování, autorizaci, správu konfigurace, správu relací, správu výjimek a audit a protokolování. Tato práva a omezení jsou poté implementována v rámci aplikace jako zabezpečení aplikace. V závislosti na počtu obchodních procesů podporovaných konkrétní aplikací může být zabezpečení menší nebo rozsáhlé.
Zabezpečení aplikace se zabývá platným vstupem informací v rámci programu. To brání uživateli v uvedení informacíiont, o kterém je známo, že je do systému špatný. Tyto typy validací mohou zahrnovat kontrolu konkrétního čísla oproti sadě platných čísel. Může to zahrnovat umožnění uživateli vybrat si spíše z konkrétního seznamu datových bodů než dát uživateli příležitost vložit jakoukoli položku.
autentizace je proces ověřování uživatele a jak má uživatel přístup k aplikaci. Některé aplikace mohou uživateli umožnit přístup k programu odkudkoli na světě, pokud uživatel vloží správné informace o přístupu k zabezpečení. Jiné aplikace mohou mít v sobě nastavené kontroly ověřování času a umístění. Tato omezení určují, kdy a kde má jednotlivý uživatel přístup k systému. Pokud se uživatel pokouší přístup k systému mimo tyto parametry, nebude mu poskytnut přístup k systému.
autorizace je to, jak program pracuje s rozdílemNT úrovně oprávnění uživatelů v rámci aplikace. Pro uživatele programu mohou existovat různé úrovně oprávnění. Osoba zadávání dat může mít oprávnění vložit data do systému, ale nikoli o povolení k provedení změn. Další úroveň povolení uděluje takovému uživateli schopnost provádět změny. Počet úrovní povolení závisí na obchodních politikách zavedených v rámci programu.
Správa konfigurace, správa relací a správa výjimek jsou podrobnější procesy správy, které zahrnují další aspekty zabezpečení aplikací pro podporu konkrétních procesů v aplikaci. Správa konfigurace se zabývá převážně s přístupem k správě aplikace. Správa relací řeší každou jednotlivou relaci využití aplikace. Správa výjimek poskytuje informaci klíčovým správcům systému, když se pokusí neoprávněný přístup k systému.
Audit a protokolování aspektů zabezpečení aplikacíjsou nastaveny v systému, aby dokumentovaly, kdo to udělal a kdy to udělali. To umožňuje správcům systému vědět, kdy byl konkrétní uživatel v systému a co tento uživatel udělal v systému. Tato informace je nezbytná pro účely hlášení.