1 / 16

Tomáš Vaverka, Support Specialist

Tomáš Vaverka, Support Specialist. Obsah. Bezpečnost systému - Cache Advanced Security Bezpečný přechod Vašich aplikací na novou verzi. Bezpečnost systému. Bezpečnost systému. Trocha opakování neuškodí: Caché Advanced Security System Management Portal Security Audit.

marv
Download Presentation

Tomáš Vaverka, Support Specialist

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Tomáš Vaverka, Support Specialist

  2. Obsah • Bezpečnost systému - Cache Advanced Security • Bezpečný přechod Vašich aplikací na novou verzi

  3. Bezpečnost systému

  4. Bezpečnost systému • Trocha opakování neuškodí: Caché Advanced Security System Management Portal Security Audit

  5. Pět pilířů bezpečného systému • Autentizace zajišťuje ověření identity všech uživatelů. • Autorizace zajistí, že uživatelé mají přístup jen a pouze k těm zdrojům, které potřebují. • Audit udržuje záznamy - buď předdefinované systémem nebo speciální události aplikace. • Ochrana integrity dat zabraňuje útokům na data přenášená po síti. • Ochrana důvěrnosti dat, aby např. žádný spyware nemohl získat užitečná data.

  6. System Management Portal • Nové rozhraní založené na webovém prohlížeči. • Umožnuje vzdálenou správu systémů přes internet bez nutnosti instalace klientské části. • Minimalizuje problémy s kompatibilitou mezi verzemi/platformami. • Toto nové rozhraní konsoliduje funkčnost obsluhovanou dříve pomocí nástrojů: • Explorer, SQL Manager, Configuration Manager a Control Panel.

  7. Audit • Záznam klíčových událostí do bezpečného auditovacího logu je dalším hlavním prvkem of Vyspělé bezpečnosti Caché. • Caché má zabudovanou podporu auditování pro: • událostina úrovni systému (jako je start Caché a uživatelské přihlášení). • událostina úrovni bezpečnosti (jako jsou změny v bezpečnosti nebo nastavení auditu). • uživatelsky definované události. • Aplikace může generovat své vlastní vstupy do auditovacího logu.

  8. Delegovaná autentizace • Delegated Authentication – způsob, jak implementovat vlastní kód autentizace • Ukázka

  9. Migrace

  10. Migrace na verze Caché 5.1+ • Bezpečný přechod Vašich aplikací na novou verzi • Vzhledem k implementaci Caché Advanced Security podstatné úpravy systému – možná nekompatibilita se staršími verzemi • Proto migrace na novou verzi není tak triviální, jako dříve

  11. Migration Checklist Co kontrolovat • Caché Upgrade Checklists - 5.1, 5.2, 2007.1 Upgrade Checklist • Nový licenční klíč – nový formát klíče, využítí všech možností Caché Advanced Security vyžaduje licenci Caché Elite a vyšší

  12. Caché Release Notes • New and Enhanced Features – seznam nových věcí a vylepšení, použitelných při migraci na novou verzi

  13. Typy instalace Minimal, Normal, Locked Down • Při přechodu ze starší verze vždy Minimal • Při nové instalaci si lze typ vybrat • Nastavení není neměnné, vše je jen věc nastavení, i z minimální instalace lze udělat Locked Down

  14. Security Setting Password Setting Minimal Normal Minimal Normal Locked Down Locked Down Password Pattern _SYSTEM SYS Same as installing user 3.32ANP 3.32ANP 8.32ANP Same as installing user Inactive Limit Admin SYS Same as installing user 0 90 days 90 days Same as installing user Enable _SYSTEM User SuperUser SYS Same as installing user Yes Yes No Same as installing user Roles assigned to UnknownUser CSPSystem SYS Same as installing user %All None None Same as installing user Typy instalace Initial User Security Settings Initial Password Settings for Predefined Users

  15. Nastavení Caché pro instalaci Minimal • Nastavení služeb pro instalaci Minimal

  16. Nastavení Caché pro instalaci Normal • Nastavení služeb pro instalaci Normal

More Related