میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید و یا ثبت‌نام نمایید
گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
Offline ز نوری  
#1 ارسال شده : 1394/03/21 10:58:05 ق.ظ
ز نوری
رتبه : کاربر تازه انجمن
امتیاز
مدال :
متخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1394/02/23
ارسالها : 2 نوشته

من 7 تا سؤال دارم که اگه بهشون جواب بدید ممنون میشم.

توی دات نت نیوک واسه مسائل زیر چه راهکارها و تدابیری در نظر گرفته شده:

1.تشخیص و تصدیق هویت صحیح

2.مدیریت دقیق حقوق دسترسی

3.مدیریت کارآمد نشست ها(session)

4.مدیریت صحت ورودی ها و خروجی ها(اعداد، ایمیل، نام کاربر و ...)

5.حفظ محرمانگی

6.مدیریت صحیح خطاها و استثنائات

7.رویداد نگاری و ردگیری و انکارناپذیری

در مورد بعضیاش یه چیزایی میدونم مثلا اینکه واسه مورد 7 ماژول نمایشگر رویدادها رو داریم. اما بعضیاشون فکر کنم بر اساس کدهای دات نت نیوکه که اغلب تو فایل web.config هستن و من اصلا ازشون سر در نمیارم.

اگه میشه هر کدوم از موارد که در موردش اطلاعاتی دارید برام توضیح بدید.

ممنون

Offline سهیل خیری (مدیر دی‌ان‌ان پلاس)  
#2 ارسال شده : 1394/03/22 11:38:43 ق.ظ
سهیل خیری (مدیر دی‌ان‌ان پلاس)
رتبه : مدیر ارشد
امتیاز
مدال :
اعضای رسمی دی ان ان پلاس: اعضای رسمی دی ان ان پلاسمتخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
کشور کاربر : ایران (جمهوری اسلامی)
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )

با سلام . پاسخ سوالات  شما

 

1.تشخیص و تصدیق هویت صحیح

جواب : با توجه با ماهیت پلتفرم دی ان ان که به صورت ماژول می باشد به طبع تمام بخش های این سیستم از این قاعده مستثنی نیست .

بخش تشخصی و اهراز هویت نیز مانند بخش های دیگر  دی ان ان می توانند تغییر کنند . دی ان ان به صورت پیش فرض از یک سیستم اهراز هویت بهره می برد ولی هیچ اجباری در استفاده از این سرویس دهنده (Provider ) نیست .

شرکت دی ان ان سافت ور جهت گسترش امکانات دی ان ان به صورت پیش فرض چندین نوع تشخص هویت استفاده کرده که شما می توانید از بخش :

میزبان > افزونه ها

سیستم اهراز هویت دات نت نیوک 

 به صورت پیش شما می توانید از اهراز هویت گوگل یا لایو (مایکرو سافت) یا سیستم تویتر و فیس بوک  بهره گیرید.

که هر کاربری که در یکی از این سرویس اگر اکانتی داشت در سایت شما نیز ثبت نام کند . اغلب کاربران این اعتماد را نمیکند و ترجیج میدهند ثبت نام کنند تا از اکانت خود استفاده کنند .

 

با این باز شما می توانید از سرویس دهنده ها طبق نیاز خود طراحی کنید و استفاده کنید . دی ان ان شما حتی در این زمینه محدود نمی سازد .

 

 

2.مدیریت دقیق حقوق دسترسی

 جواب : برای این منظور دی ان ان از امنیت مبتنی بر نقش (Role )

 

یکی از مهمترین قابلیت های نرم افزار امکان تعریف گروه های کاربری متفاوت و نامحدود و همینطور تعریف نقش ایشان در نرم افزار و ارائه سطوح دسترسی مشخص برای هر نقش یا کاربر می باشد.

با توجه به پیش رفتن امنیت تا سطح ماژول، پلت فرم دی ان ان از یک مدل امنیتی توسعه پذیری برخوردار است که کنترل کامل بر روی کسانی که مجاز به دیدن یا ویرایش کردن محتوای یک صفحه ای خاص باشند را به شما می دهد. برای مدیریت آسان نقش ها، می توان آن ها را گروه بندی نمود و بر اساس نقش کاربر دسترسی های ویژه به ایشان داد.

 

 مدیر > نقش های امنیتی

مدیر > اعضای سایت (دسترسی ویژه برای هر کاربر)

مدیر > مدیریت صفحات (حق دسترسی برا هر صفحه با نقش امنیتی یا کاربر خاص)

 

نتیجه گیری : تمام کاربران از نقش ها پیروی میکنند . تمام صفحات به صورت جداگانه می توانند حق دسترسی دریافت کنند که شامل تمام کاربران یا نقش های خاص می شود و یا حتی یک کاربر یا چندین کاربر  می توانند حق دسترسی اختصاصی دریافت کنند .

 

 

3.مدیریت کارآمد نشست ها(session)

جواب :   زمان لاگین هر کاربر اعم از مدیر یا کاربر  به صورت پیش فرض 20 دقیقه می باشد . که البته شما می توانید از قسمت تنظیمات این مقدار را تغییر دهید و بخش دیگر بحث  نشست ها (Session )  در قسمت تنظیمات عملکرد مربوط به قابلیت معتبر ماندن کاربران میتوان نوع نشست ها را مدیریت که که در چه محدودی فعالیت میکنم .سرور عمومی یا سرور خصوصی یا محلی یا سرور محرمانه .

 

 

4.مدیریت صحت ورودی ها و خروجی ها(اعداد، ایمیل، نام کاربر و ...)

جواب : صحت ورودی ها را سیستم اهراز هویت بررسی میکنید .البته دی ان ان به صورت پیش فرض عبارت با قاعده (Regular Expression ) برای صحت ایمیل و نام کاربری و  .. بهره گرفته.

بخش دیگر نیز عبارات استثنایی که مدیر نمیخواهد کابران برای نام کاربری خود از آن استفاده کنند .

البته استفاده از عبارت با قاعده در دیگر  ورودی ها نیز قابل ایجاد می باشد. و تنظمیات دیگر از جمله نوع رمز نگاری رمز عبور ,الزام یکتایی نام کاربری ,مدیریت و درخواست فرم ثبت نامی به صورت کاملا دلخواه .

 

مدیر > تنظیمات سایت > تنظیمات حساب کاربری

 

 

 

5.حفظ محرمانگی

جواب : حفظ محرمانگی یک بحث مهم و ویژه در دنیایی ارتباطات محسوب می شود .در کل حفظ محرمانگی به دو بخش تقسیم می شود

5.1 ) محرمانگی در کل سایت که توضیحات تکمیلی در سوال های 1 و 2 و 3 و 4 داده شده .

5.2 ) محرمانگی در تهیه نرم افزار دی ان ان و ماژول ها

 

تذکر مهم : باید دقت کامل در تهیه نرم افزار دی ان ان باشید که از هر جایی تهیه نفرمایید . وب سایت های که نسخه فارسی یا هر نسخه که ارائه میکنند احتمال تجاور به محرمانگی نرم افزار را می باشد که باید در تهیه نرم افزار دی ان ان کوشا باشید .


بخش دیگر این تذکر به تهیه ماژول ها می باشد . بعضی از ماژول ها دارای باگ گاه با اطلاع قبلی و گاه به صورت نا خواسته دارا می باشد که از تهیه ماژول ها دقت به عمل آورید .و از استفاده ماژول های رایگان در فضای مجازی دقت بیشتری را خرج دهید . با توجه به ضرب المثل (هیچ گربه ای محض رضای خدا موش نمی گیرد )


بنا به حفظ محرمانگی ما نسخه فارسی دات نت نیوک را در اختیار کاربران قرار می دهیم.

البته شما می توانید از بخش محصولات و خدمات  ماژول و اسکین خود را تهیه فرمایید ما قبل از به انشتار گذاشتن محصولات چندین با تست میکنم و از صحت عملکرد آن ها اطمینان حاصل میکنیم تا کاربران دی ان ان پلاس محیط مناسبی در این زمینه برخودار باشند .


 

6.مدیریت صحیح خطاها و استثنائات

جواب : دی ان ان با توجه به توافقی که با شرکت مایکروسافت دارا می باشد اجبار به استفاده از تکنولوژی دات نت با تمام استاندارد ها را میباشد .

که  با توجه به ماهیت فریم فروک دات نت  پلتفرم دی ان ان نیز  برای مدیریت خطا ها از سیستم گزارش گیری در دو سطح مدیر و میزبان  می باشد .

که تمام اتفاقات از قبل هشدار تا اخطار و خطا ها از لحظه نصب و راه اندازی تا مدیریت کلانی پورتال سازی را دارا می باشد .

 

مدیر > نمایشگر رویداد ها

مدیر > گزارش سایت

میزبان > تنظیمات سایت > گزارش ها

 

7.رویداد نگاری و ردگیری و انکارناپذیری

 جواب : با توجه به سوال 6  گزارش رویداد ها و ردگیری در بخش نمایشگر رویداد ها به صورت کامل گنجانده شده که این گزارش گیری شما تمام بخش های سایت می باشد از جمله . ثبت نام کاربر , ورود صحیح یا خطا , هشدار ها , خطا ها و ... که به همراه آی پی  جهت رد گیری

 

تمام فعالیت های مدیران ارشد و مدیران  و کاربران نیز با نام کاربری و آی پی در سیستم ضبط می شود تا در صورت اتفاق خاص مدیران ارشد پیگری لازم را انجام دهند .

 

 

 با تشکر دی ان ان پلاس

 

از کاربران گرامی وب سایت دی ان ان پلاس خواهشمندم از دگمه تشکر به جای پست اسپم استفاده کنند .

عضو کانال رسمی تلگرامی ما شوید : https://telegram.me/Dnnplus

(محتوای کانال ارائه کد تخفیف مخصوص اعضای کانال و اخبار و رویداد های دی ان ان و اطلاع رسانی آپدیت محصولات)

مرجع دی ان ان فارسی در ایران / مرجع دات نت نیوک فارسی / دانلود رایگان دی ان ان فارسی

thanks 2 کاربر از سهیل خیری (مدیر دی‌ان‌ان پلاس) برای ارسال مفیدش تشکر کرده اند.
محمد طاهریان در تاریخ 1394/03/22, Saman در تاریخ 1394/04/14
کاربرانی که در حال مشاهده انجمن هستند
Guest (2)
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

اطلاع رسانی

Icon
Error

پشتیبانی آنلاین تلگرامی

پرسش و پاسخ در مورد دی ان ان / دات نت نیوک

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان