کمينه
دریافت کاتالوگ و لیست قیمت
           
کمينه
عضویت در خبرنامه الکترونیکی



ذخیره اطلاعات
           
کمينه
معرفی PGP به دوستان
معرفی به دوستان

           
کمينه
ویژگی های نرم افزار
مدیریت کاربران
تاریخ انتشار: پنجشنبه, 19 فروردين 1389 تائید شده توسط: مدیر پرتال

 

کنترل کاربران و تعیین سطوح دسترسی آنها اغلب از دغدغه های مدیران سایتها بوده است ،  اما همیشه این فرایند به سادگی آنچه که مطرح می شود نیست و گاها این به گونه ای در محصولات مشابه طرح ریزی می شود که جستجوی یک کاربر یا عضو سایت کار مشکلی است چه برسد به این که آنها را کنترل کنیم.اما در پنل مدیریتی خلیج همیشه فارس ، شما به راحتی تمام می توانید کاربر جدید تعریف کرده و سطوح دسترسی برای آن تعیین  کنید و یا سطوح تعریف شده را دستخوش تغییر نمائید، علاوه بر کنترل اختیارات کاربران ، جستجوی آنها بر حسب نام کاربری ، کشور ، شهر ، ایمیل و... از دیگر امکاناتی است که در این بخش در اختیار مدیر سایت قرار می گیرد.بنابراين در اين افزارک مي توانيد به راحتي دسترسي کاربر تعريف شده را به هريک از افزارک هاي PGP تعريف کنيد. علاوه بر اين در برخي افزارک ها امکان تعريف اختيارات نيز براي کاربر داريد. به عنوان مثال در مورد افزارک پيوندها که امکان دسته بندي و مديريت وب سايتهاي مرتبط با پورتال شما را فراهم مي کند، شما تنها دسترسي يا عدم دسترسي به اين افزارک را از طريق مديريت کاربران مي توانيد معين کنيد در صورتيکه در مورد افزارک خبر علاوه بر تعيين دسترسي يا عدم دسترسي کاربر، قادر هستيد تا اختيارات کاربر (حق توليد و حق انتشار) را نيز تعريف کنيد. اينکه يک افزارک امکان تعريف اختيارات را دارد يا خير، بستگي به نيازها و نوع پياده سازي آن دارد.کاربران تعريف شده مي توانند بوسيله شناسه کاربري و گذرواژه اي که بوسيله مديريت کاربران تعريف و در اختيار آنها قرار مي گيرد، به PGP وارد شوند. پس از ورود، آنها تنها به افزارک هايي دسترسي خواهند داشت که اين دسترسي در محدوده اختيارات اعطا شده، از طرف "مدير" براي آنها باشد.کاربران در بدو ورود به سامانه ها و افزارک ها اعتبارسنجي  ميشوند و پس از ورود به آنها جهت دسترسي به بخش هاي مختلف با توجه به سطح دسترسي که دارند اختيارسنجي  ميگردند. تدابير اتخاذ شده براي جلوگيري از هرگونه دسترسي غيرمجاز که ممکن است منجر به دستکاري، خرابکاري يا سرقت اطلاعات شود؛ در سه دسته زير قرار ميگيرند:
1-بهره گیری از کد امنیتی (Capcha) در اعتبار سنجی کاربران
2-تدابيري جهت جلوگيري از ورود خرابکاران به سامانه ها و افزارک ها با تلاش براي بدست آوردن گذرواژه
3- تدابيري جهت جلوگيري براي تزريق دستور به کارگزار بانک اطلاعاتي
4-تدابيري جهت جلوگيري از سرقت اطلاعات در هنگام نقل و انتقال در شبکه
در ادامه فهرستي از مجموعه تمهيدات در نظر گرفته شده در هر دسته را مي آوريم.
١ - تدابيري که جهت جلوگيري از ورود خرابکاران به سامانه ها و افزارک ها با تلاش براي بدست آوردن گذرواژه انجام ميشود:
•تعیین حداقل طول گذرواژه و نوع آن (حرف، عدد و یا ترکیب هر دو) در بخش اعتبارسنجي
•کليه گذرواژه ها بصورت رمز شده با يک الگورتيم مناسب(يک طرفه مانند SHA 1 و يا دو طرفه) در بانک اطلاعاتي نگهداري مي شوند.
•در صورتيکه براي ورود به سامانه 3 بار گذرواژه اشتباه وارد شود، شناسه کاربري فرد براي مدت مشخصي مسدود مي شود و پس از آن به صورت خودکار بازگشايي مي شود.اين عدد و نيز مدت زمان مسدود بودن قابل تنظيم است.
•آخرين زمان ورود به سامانه پس از ورود به سامانه به اطلاع کاربر خواهد رسيد.
٢ - تدابيري جهت جلوگيري براي تزريق دستور به کارگزار بانک اطلاعاتي :
•جلوگيري از تزريق دستورات SQL از طريق مبادي ورودي اطلاعات
•جلوگيري از تزريق دستورات SQL از طريق پارامترهاي GET
٣ - تدابيري جهت جلوگيري از سرقت اطلاعات در هنگام نقل و انتقال در شبکه:
•هنگام اتصال کاربر به صفحه ورود به سامانه يک کانال حفاظت شده بوسيله SSL بين رايانه کاربر و کارگزار ايجاد مي شود که کليه نقل و انتقال اطلاعات از اين کانال حفاظت شده بين ايندو رايانه رد و بدل خواهد شد و اين امر کشف اطلاعات ارسالي و دريافتي را براي کساني که سعيدر استراق سمع دارند، ناممکن خواهد کرد.

 
مشاهده نسخه مخصوص چاپ
         چاپ    خبرخوان  
استفاده از مطالب سایت با ذکر منبع بلامانع است.اجرا:ستاک | حريم شخصي كاربران | شرایط استفاده