アプリケーションセキュリティとは何ですか?
アプリケーションセキュリティには、個々のユーザーがアクセスできるアプリケーション内の特定のリソースを決定するように設計されたコンピューターソフトウェアプログラム内にある測定値が含まれます。これらの措置は、特定のアプリケーションに実装されているセキュリティおよびデータポリシーによって決定されます。 特定のタイプのアプリケーションセキュリティには、入力検証、認証、認証、構成管理、セッション管理、例外管理、監査、ロギングが含まれます。
コンピューターソフトウェアプログラムまたはアプリケーションが開発されているため、個々のユーザーに付与された権利が特定されています。 これらの権利と制限は、アプリケーションのセキュリティとしてアプリケーション内で実装されます。 特定のアプリケーションでサポートされているビジネスプロセスの数に応じて、セキュリティはマイナーまたは広範になる可能性があります。
アプリケーションセキュリティは、プログラム内の情報の有効な入力に対処します。 これにより、ユーザーが情報を入力できませんシステムに悪いことが知られているイオン。 これらのタイプの検証には、有効な数値のセットに対して特定の数値をチェックすることが含まれます。 ユーザーがアイテムを挿入する機会を提供するのではなく、ユーザーがデータポイントの特定のリストから選択できるようにすることが含まれる場合があります。
認証は、ユーザーを検証するプロセスと、ユーザーがアプリケーションにアクセスする方法です。 一部のアプリケーションでは、ユーザーが正しいセキュリティアクセス情報を挿入する限り、ユーザーが世界中のどこからでもプログラムにアクセスできる場合があります。 他のアプリケーションには、それらの内部に設定された時間と場所認証チェックがある場合があります。 これらの制限により、個々のユーザーがシステムにいつどこでアクセスできるかが決まります。 ユーザーがこれらのパラメーター以外のシステムにアクセスしようとしている場合、システムへのアクセスは許可されません。
承認とは、プログラムがDiffereでどのように機能するかですアプリケーション内のユーザー特権のNTレベル。 プログラムのユーザーにはさまざまなレベルのアクセス許可がある可能性があります。 データ入力担当者は、データをシステムに挿入する許可を持つ可能性がありますが、変更を行う許可はありません。 次のレベルの許可は、そのようなユーザーに変更を加える機能を付与します。 許可のレベルの数は、プログラム内で実装されているビジネスポリシーによって異なります。
構成管理、セッション管理、例外管理は、アプリケーション内の特定のプロセスをサポートするためにアプリケーションセキュリティの他の側面を組み込んだ、より詳細な管理プロセスです。 構成管理は、主にアプリケーションの管理へのアクセスを扱っています。 セッション管理アプリケーション使用の個々のセッションに対応します。 例外管理は、システムへの不正アクセスが試行されたときに主要なシステム管理者に情報を提供します。
アプリケーションセキュリティの監査とロギングの側面システム内で設定されて、誰が何をしたのかを文書化します。 これにより、システム管理者は、特定のユーザーがシステム上にあることと、そのユーザーがシステムを使用している間に何をしたかを知ることができます。 この情報は、報告の目的で不可欠です。