權限控管系統－網華A.S.A.P權限伺服器

網華推出的A.S.A.P權限伺服器，結合Windows的Active Directory目錄服務，提供統一的授權平臺。

Web應用程式除了.NET外，也可以整合ASP、PHP、JSP等開發的應用程式，甚至VB、Delphi、Java等開發的桌上型應用程式，也提供權限整合的解決方案。

雙向連結設定利於管理
除了ASP、JSP、PHP等Web應用程式，可透過Web Services整合權限；VB、Delphi、.NET或Java開發的桌上型應用程式，網華也提供權限整合的範例程式碼，系統依帳號判斷使用者的角色，開發人員只要定義各種角色可以執行的功能，就可專注心力在功能的設計上。例如可以向前查詢某個群組連結哪些人員，或向後查詢這個群組連結哪些角色。雙向連結的好處是利於管理，尤其是大批人員的權限調動，只需要更改各維度之間的連結即可。

為強化安全性，A.S.A.P權限伺服器可統一設定SessionID的逾時機制，或鎖定可以存取Web應用系統的IP位址，避免帳號被竊取的危險。

IT人員未必了解所有系統的授權細節，若每個人員的調度都指定單一管理者修改權限也很麻煩，因此A.S.A.P權限伺服器提供分散式管理模組，透過組織管理授權、功能管理授權及角色管理授權模組，各部門的主管就可以自行維護下屬的資料、角色及功能授權。

AD負責認證，A.S.A.P處理授權
權限資料記錄在資料庫的缺點，在於如果資料庫當機，那麼所有的應用系統都會受到影響無法運作。再者，據點分散的公司或者多人同時存取的時候，授權資料庫可能反而成為效能瓶頸。

由於A.S.A.P權限伺服器結合Windows的AD目錄服務，認證的部分由AD完成，即使提供目錄服務的伺服器當機，由於其他的網域伺服器會同步使用者資訊，所以企業不用擔心應用系統會因此無法運作，而A.S.A.P權限伺服器則是在AD認證登入者為合法使用者後，依使用者的角色授予適當權限的平臺。

除了ASP、JSP、PHP等Web應用程式，可透過Web Services整合權限；VB、Delphi、.NET或Java開發的桌上型應用程式，網華也提供權限整合的範例程式碼，系統依帳號判斷使用者的角色，開發人員只要定義各種角色可以執行的功能，就可專注心力在功能的設計上。

針對既有應用程式的整合，網華建議最好不要貿然更動原有的授權機制，利用對應帳號/密碼的資料表，提供單一登入的介面是最保險的作法。

Web應用程式通常一個網頁代表一個功能，因此插入範例程式碼，將權限控管機制導入A.S.A.P權限伺服器，處理上較為單純；而桌上型應用程式因為互動性較高，因此，單一畫面可依不同的使用者設計不同的存取內容，所以延用原有的權限控管機制會 比較安全。文⊙李延華

網華A.S.A.P權限伺服器
建議售價：廠商未提供
網華資訊
(02)2556-3968
www.netnifty.com.tw