응용 프로그램 보안이란 무엇입니까?

애플리케이션 보안에는 개별 사용자가 액세스 할 수있는 응용 프로그램 내의 특정 리소스를 결정하도록 설계된 컴퓨터 소프트웨어 프로그램 내에 위치한 조치가 포함됩니다. 이러한 조치는 특정 응용 프로그램에서 구현 된 보안 및 데이터 정책에 의해 결정됩니다. 특정 유형의 응용 프로그램 보안에는 입력 유효성 검사, 인증, 인증, 구성 관리, 세션 관리, 예외 관리 및 감사 및 로깅이 포함됩니다.

컴퓨터 소프트웨어 프로그램 또는 응용 프로그램이 개발되고 있으면 개별 사용자에게 부여 된 권한 및 데이터 조각이 식별됩니다. 이러한 권리 및 제한은 응용 프로그램 내에서 응용 프로그램 보안으로 구현됩니다. 특정 응용 프로그램에서 지원하는 비즈니스 프로세스의 수에 따라 보안은 사소하거나 광범위 할 수 있습니다.

응용 프로그램 보안은 프로그램 내에서 유효한 정보 입력을 다룹니다. 이것은 사용자가 정보를 넣지 못하게합니다시스템에 나쁜 것으로 알려진 이온. 이러한 유형의 유효성 검사에는 유효한 숫자 세트에 대해 특정 번호를 확인하는 것이 포함될 수 있습니다. 사용자가 항목을 삽입 할 수있는 기회를 제공하지 않고 특정 데이터 포인트 목록에서 선택할 수 있도록 허용 할 수 있습니다.

인증은 사용자를 검증하는 프로세스와 사용자가 응용 프로그램에 액세스 할 수있는 방법입니다. 일부 응용 프로그램을 통해 사용자는 올바른 보안 액세스 정보를 삽입하는 한 전 세계 어디에서나 프로그램에 액세스 할 수 있습니다. 다른 응용 프로그램에는 시간 및 위치 인증 점검이 설정되어있을 수 있습니다. 이러한 제한 사항은 개별 사용자가 시스템에 언제 어디서 액세스 할 수 있는지 결정합니다. 사용자 가이 매개 변수 이외의 시스템에 액세스하려고하는 경우 시스템에 대한 액세스 권한이 부여되지 않습니다.

승인은 프로그램이 Differe와 어떻게 작동하는지입니다응용 프로그램 내에서 NT 수준의 사용자 권한. 프로그램 사용자에게는 다른 수준의 권한이있을 수 있습니다. 데이터 입력 담당자는 시스템에 데이터를 삽입 할 수있는 권한이 있지만 변경할 수있는 권한은 없습니다. 다음 수준의 권한은 사용자에게 변경 기능을 부여합니다. 권한 수준의 수는 프로그램 내에서 구현 된 비즈니스 정책에 따라 다릅니다.

구성 관리, 세션 관리 및 예외 관리는 응용 프로그램 내의 특정 프로세스를 지원하기 위해 응용 프로그램 보안의 다른 측면을 통합 한 더 자세한 관리 프로세스입니다. 구성 관리는 주로 응용 프로그램 관리에 대한 액세스를 처리합니다. 세션 관리는 각 개별 응용 프로그램 사용 세션을 다룹니다. 예외 관리는 시스템에 대한 무단 액세스를 시도 할 때 주요 시스템 관리자에게 정보를 제공합니다.

응용 프로그램 보안의 감사 및 로깅 측면시스템 내에서 누가 무엇을했는지, 언제했는지 문서화하도록 설정되어 있습니다. 이를 통해 시스템 관리자는 특정 사용자가 시스템에있는시기와 시스템에서 해당 사용자가 한 일을 알 수 있습니다. 이 정보는보고 목적으로 필수적입니다.