網華推出的A.S.A.P權限伺服器,結合Windows的Active Directory目錄服務,提供統一的授權平臺。
Web應用程式除了.NET外,也可以整合ASP、PHP、JSP等開發的應用程式,甚至VB、Delphi、Java等開發的桌上型應用程式,也提供權限整合的解決方案。
雙向連結設定利於管理
除了ASP、JSP、PHP等Web應用程式,可透過Web Services整合權限;VB、Delphi、.NET或Java開發的桌上型應用程式,網華也提供權限整合的範例程式碼,系統依帳號判斷使用者的角色,開發人員只要定義各種角色可以執行的功能,就可專注心力在功能的設計上。例如可以向前查詢某個群組連結哪些人員,或向後查詢這個群組連結哪些角色。雙向連結的好處是利於管理,尤其是大批人員的權限調動,只需要更改各維度之間的連結即可。
為強化安全性,A.S.A.P權限伺服器可統一設定SessionID的逾時機制,或鎖定可以存取Web應用系統的IP位址,避免帳號被竊取的危險。
IT人員未必了解所有系統的授權細節,若每個人員的調度都指定單一管理者修改權限也很麻煩,因此A.S.A.P權限伺服器提供分散式管理模組,透過組織管理授權、功能管理授權及角色管理授權模組,各部門的主管就可以自行維護下屬的資料、角色及功能授權。
AD負責認證,A.S.A.P處理授權
權限資料記錄在資料庫的缺點,在於如果資料庫當機,那麼所有的應用系統都會受到影響無法運作。再者,據點分散的公司或者多人同時存取的時候,授權資料庫可能反而成為效能瓶頸。
由於A.S.A.P權限伺服器結合Windows的AD目錄服務,認證的部分由AD完成,即使提供目錄服務的伺服器當機,由於其他的網域伺服器會同步使用者資訊,所以企業不用擔心應用系統會因此無法運作,而A.S.A.P權限伺服器則是在AD認證登入者為合法使用者後,依使用者的角色授予適當權限的平臺。
除了ASP、JSP、PHP等Web應用程式,可透過Web Services整合權限;VB、Delphi、.NET或Java開發的桌上型應用程式,網華也提供權限整合的範例程式碼,系統依帳號判斷使用者的角色,開發人員只要定義各種角色可以執行的功能,就可專注心力在功能的設計上。
針對既有應用程式的整合,網華建議最好不要貿然更動原有的授權機制,利用對應帳號/密碼的資料表,提供單一登入的介面是最保險的作法。
Web應用程式通常一個網頁代表一個功能,因此插入範例程式碼,將權限控管機制導入A.S.A.P權限伺服器,處理上較為單純;而桌上型應用程式因為互動性較高,因此,單一畫面可依不同的使用者設計不同的存取內容,所以延用原有的權限控管機制會 比較安全。文⊙李延華
網華A.S.A.P權限伺服器
建議售價:廠商未提供
網華資訊
(02)2556-3968
www.netnifty.com.tw
伺服器端處理器需求 | Pentium III 1 GHz |
以上伺服器端記憶體需求 | 512MB以上 |
伺服器端硬碟需求 | 40GB |
伺服器作業系統需求 | Windows 2000/2003 |
網站伺服器 | IIS 5.0以上 |
用戶端記憶體需求 | 128MB以上 |
用戶端瀏覽器需求 | IE 5.5 SP2以上 |
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28