Безопасность сайтов под управлением ADASOFT CMS

Проблема безопасности — одна из самых актуальных в современной сети Интернет.

Меры обеспечения безопасности

Система управления ADASOFT CMS использует расширенные методы обеспечения безопасности:

  • Единая система авторизации и контроля прав доступа на уровне ядра системы
  • Доступ по защищенному протоколу HTTPS (SSL/TLS)
  • Ограничение времени активности сессии применяется для пользователей в панели администрирования
  • Хранение сессий в базе данных
  • Хранение паролей в виде хэш-кода исключает восстановление пароля в первоначальном виде
  • Логирование действий, осуществляемых в центре администрирования, событий и ошибок системы управления

В результате разработки системы управления сайтом мы исключены следующие виды уязвимостей:

  • SQL-инъекции
  • Выполнение произвольного кода интерпретатора
  • Межсайтовый скриптинг (XSS)
  • Подделка межсайтовых запросов (CSRF)
  • Потенциальные уязвимости, связанные с внедрением нового функционала системы

Права пользователей панели администрирования

Современный сайт должен гибко подстраиваться под своих посетителей.

Система управления сайтом ADASOFT CMS обладает богатыми возможностями для управления пользователями. Система поддерживает бесконечное количество пользователей и определяет их во множество различных групп.
Наша система управления сайтом ADASOFT CMS дает богатейшие возможности по персонификации сайта.

Процесс проверки прав пользователя на доступ к ресурсам состоит из двух частей – аутентификации (идентификации) и авторизации. Аутентификация только идентифицирует пользователя, проверяет тот ли он, за кого себя выдает.
Авторизация – это проверка для уже идентифицированного пользователя, которая определяет имеет ли он доступ к определенному ресурсу или право на выполнение определенной операции. Причем, первая составляющая присутствует во всех системах, а вторая – только в системах, где нужно предоставлять разный доступ разным пользователям.

Согласитесь, что таких систем на порядок меньше. Каждого зарегистрированного посетителя можно определить в свою группу пользователей и настроить права доступа. В сочетании со множеством модулей и вариантов дизайна, это позволит вам создать свой персональный сайт буквально для каждой группы пользователей.

С помощью системы ADASOFT CMS вы сможете создавать мощные корпоративные extranet-порталы. Совмещая Интернет-сайт и внутренний intranet-портал, ваше единое электронное представительство предоставит разный уровень доступа к информации для обычных посетителей, партнеров и сотрудников компании.