مراتب امنیتی هنگام ورود به نرم افزار اتوماسیون اداری تحت وب
زمان تقریبی مطالعه: 3 دقیقه
در این قسمت از آموزش اتوماسیون اداری میخواهیم با شما در خصوص نحوه اعتبار سنجی در یک نرم افزار اتوماسیون اداری صحبت کنیم. به طور کلی در نرمافزارهای تحت وب به 2 روش، اعتبار سنجی انجام میگیرد:
- Windows Authentication
- Forms Authentication
ذکر این نکته لازم است که یک نرمافزار اتوماسیون اداری استاندارد از هر 2 روش اعتبارسنجی پشتیبانی مینماید و صرفاً با تغییر در تنظیمات نصب سیستم میتوان یکی از این 2 روش را انتخاب نمود. البته میتوان با نصب 2 وبسایت برای اتوماسیون اداری، یکی را برای کاربری داخل شبکه و دیگری را برای دسترسی کاربران به سیستم از خارج از شبکه و توسط اینترنت در نظر گرفت.
در روش اول که بیشتر در مواقعی کاربرد دارد که ورود به سیستم صرفاً از داخل شبکه محلی اتفاق می افتد، کاربر نرمافزار اتوماسیون اداری صرفاً با همان نامکاربری و رمز عبوری که با آن به ویندوز خود وارد میشود به سیستم هم لاگین خواهد نمود. در این حالت بعد از اجرای سیستم اتوماسیون اداری شکل زیر ظاهر میشود.
و کاربر کافیست که نام کاربری و رمز عبور خود در شبکه را در این بخش وارد نماید. البته میتوان به روشی تنظیمات را انجام داد که با اجرای shortcut سیستم اتوماسیون اداری، دیگر حتی نیاز به ورود نامکاربری و رمز عبور شبکه هم نباشد و صرفاً با اعتبارسنجی که قبل از ورود به سیستم عامل انجام شده است، نرمافزار اتوماسیون اداری نیز شما را معتبر شناخته و بدون نمایش تصویر بالا مستقیم به برنامه وارد میشوید.
این کار با کمی تنظیمات در سطح برنامه به سادگی ممکن خواهد بود. مهمترین مزیت روش Windows Authentication، استفاده مشترک از یک مدل امنیتی به منظور دستیابی به منابع موجود در شبکه و برنامههای تحت وب مانند اتوماسیون اداری و همچنین این مهم است که دیگر کاربر نیاز ندارد غیر از نام کاربری و رمز عبور ویندوز خود نام کاربری و رمز عبور دیگری را نیز حفظ باشد.
در روش دوم خود نرمافزار اتوماسیون اداری وظیفه اعتبار سنجی کاربر لاگین کننده را بر عهده خواهد داشت، در این روش با اجرای سیستم اتوماسیون اداری توسط کاربر فرم ورود به سیستم جهت اعتبار سنجی کاربر نمایش داده می شود.
این فرم می بایست مکانی برای ورود نام کاربری و رمز عبور شما که در پایگاه داده سیستم تعریف شده است داشته باشد با ورود نام کاربری و رمز عبور در صورت معتبر بودن سیستم شما را به داخل نرمافزار وارد مینماید. فرمهای ورود در سیستمهای اتوماسیون اداری میبایست شامل مشخصات و استانداردهایی باشند که در نوشتارهای بعدی به آنها اشاره خواهد شد.
در پایان این نوشتار میخواهیم شما را با اعتبار سنجی دو عامله یا Double Factor Authentication آشنا کنیم. نرمافزارهای اتوماسیون اداری امن میبایست از این روش امنیتی نیز به صورت ویژه پشتیبانی نمایند. در این مدل علاوه بر نامکاربری و رمز عبور یک کد یا کلید دیگر نیز جهت اعتبار سنجی کاربر مورد نیاز خواهد بود. در بسیاری از سیستم های تحت وب علیالخصوص سیستمهای بانکی اعتبار سنجی دو عامله با ارسال کدی به تلفن همراه کاربر انجام می شود. در نتیجه فقط کسانی قادر خواهند بود به سیستم کاربر وارد شوند که علاوه بر دانستن اطلاعات نام کاربری و رمز عبور کاربر دسترسی به موبایل کاربر نیز داشته باشند.
ولی در نرمافزارهایی مانند اتوماسیون اداری که کارکرد متفاوتی از سیستمهای بانکی دارند و کاربر ممکن است در طول روز چندین بار وارد آن شود. معمولاَ اعتبار سنجی دو عامل توسط توکنهای سختافزاری انجام میگیرد. در این حالت کاربر علاوه بر داشتن نام کاربری و رمز عبور می بایست توکن سختافزاری خود را به کامپیوترش متصل نموده باشد تا سیستم اتصال آن توکن را به عنوان اعتبار سنجی عامل دوم در نظر بگیرد و بدون آن اعتبار سنجی کاربر را انجام ندهد.
در این درس شما را با انواع روشهای اعتبار سنجی در سیستمهای اتوماسیون اداری آشنا کردیم. در درسهای بعدی به شما میگوییم که فرمهای ورود به سیستم از لحاظ امنیت میبایست شامل استانداردهایی باشند و ملاحظات امنیتی داشته باشند که آنها را معرفی خواهیم کرد.