160 likes | 278 Views
Tomáš Vaverka, Support Specialist. Obsah. Bezpečnost systému - Cache Advanced Security Bezpečný přechod Vašich aplikací na novou verzi. Bezpečnost systému. Bezpečnost systému. Trocha opakování neuškodí: Caché Advanced Security System Management Portal Security Audit.
E N D
Obsah • Bezpečnost systému - Cache Advanced Security • Bezpečný přechod Vašich aplikací na novou verzi
Bezpečnost systému • Trocha opakování neuškodí: Caché Advanced Security System Management Portal Security Audit
Pět pilířů bezpečného systému • Autentizace zajišťuje ověření identity všech uživatelů. • Autorizace zajistí, že uživatelé mají přístup jen a pouze k těm zdrojům, které potřebují. • Audit udržuje záznamy - buď předdefinované systémem nebo speciální události aplikace. • Ochrana integrity dat zabraňuje útokům na data přenášená po síti. • Ochrana důvěrnosti dat, aby např. žádný spyware nemohl získat užitečná data.
System Management Portal • Nové rozhraní založené na webovém prohlížeči. • Umožnuje vzdálenou správu systémů přes internet bez nutnosti instalace klientské části. • Minimalizuje problémy s kompatibilitou mezi verzemi/platformami. • Toto nové rozhraní konsoliduje funkčnost obsluhovanou dříve pomocí nástrojů: • Explorer, SQL Manager, Configuration Manager a Control Panel.
Audit • Záznam klíčových událostí do bezpečného auditovacího logu je dalším hlavním prvkem of Vyspělé bezpečnosti Caché. • Caché má zabudovanou podporu auditování pro: • událostina úrovni systému (jako je start Caché a uživatelské přihlášení). • událostina úrovni bezpečnosti (jako jsou změny v bezpečnosti nebo nastavení auditu). • uživatelsky definované události. • Aplikace může generovat své vlastní vstupy do auditovacího logu.
Delegovaná autentizace • Delegated Authentication – způsob, jak implementovat vlastní kód autentizace • Ukázka
Migrace na verze Caché 5.1+ • Bezpečný přechod Vašich aplikací na novou verzi • Vzhledem k implementaci Caché Advanced Security podstatné úpravy systému – možná nekompatibilita se staršími verzemi • Proto migrace na novou verzi není tak triviální, jako dříve
Migration Checklist Co kontrolovat • Caché Upgrade Checklists - 5.1, 5.2, 2007.1 Upgrade Checklist • Nový licenční klíč – nový formát klíče, využítí všech možností Caché Advanced Security vyžaduje licenci Caché Elite a vyšší
Caché Release Notes • New and Enhanced Features – seznam nových věcí a vylepšení, použitelných při migraci na novou verzi
Typy instalace Minimal, Normal, Locked Down • Při přechodu ze starší verze vždy Minimal • Při nové instalaci si lze typ vybrat • Nastavení není neměnné, vše je jen věc nastavení, i z minimální instalace lze udělat Locked Down
Security Setting Password Setting Minimal Normal Minimal Normal Locked Down Locked Down Password Pattern _SYSTEM SYS Same as installing user 3.32ANP 3.32ANP 8.32ANP Same as installing user Inactive Limit Admin SYS Same as installing user 0 90 days 90 days Same as installing user Enable _SYSTEM User SuperUser SYS Same as installing user Yes Yes No Same as installing user Roles assigned to UnknownUser CSPSystem SYS Same as installing user %All None None Same as installing user Typy instalace Initial User Security Settings Initial Password Settings for Predefined Users
Nastavení Caché pro instalaci Minimal • Nastavení služeb pro instalaci Minimal
Nastavení Caché pro instalaci Normal • Nastavení služeb pro instalaci Normal