با سلام . پاسخ سوالات شما
1.تشخیص و تصدیق هویت صحیح
جواب : با توجه با ماهیت پلتفرم دی ان ان که به صورت ماژول می باشد به طبع تمام بخش های این سیستم از این قاعده مستثنی نیست .
بخش تشخصی و اهراز هویت نیز مانند بخش های دیگر دی ان ان می توانند تغییر کنند . دی ان ان به صورت پیش فرض از یک سیستم اهراز هویت بهره می برد ولی هیچ اجباری در استفاده از این سرویس دهنده (Provider ) نیست .
شرکت دی ان ان سافت ور جهت گسترش امکانات دی ان ان به صورت پیش فرض چندین نوع تشخص هویت استفاده کرده که شما می توانید از بخش :
میزبان > افزونه ها
به صورت پیش شما می توانید از اهراز هویت گوگل یا لایو (مایکرو سافت) یا سیستم تویتر و فیس بوک بهره گیرید.
که هر کاربری که در یکی از این سرویس اگر اکانتی داشت در سایت شما نیز ثبت نام کند . اغلب کاربران این اعتماد را نمیکند و ترجیج میدهند ثبت نام کنند تا از اکانت خود استفاده کنند .
با این باز شما می توانید از سرویس دهنده ها طبق نیاز خود طراحی کنید و استفاده کنید . دی ان ان شما حتی در این زمینه محدود نمی سازد .
2.مدیریت دقیق حقوق دسترسی
جواب : برای این منظور دی ان ان از امنیت مبتنی بر نقش (Role )
یکی از مهمترین قابلیت های نرم افزار امکان تعریف گروه های کاربری متفاوت و نامحدود و همینطور تعریف نقش ایشان در نرم افزار و ارائه سطوح دسترسی مشخص برای هر نقش یا کاربر می باشد.
با توجه به پیش رفتن امنیت تا سطح ماژول، پلت فرم دی ان ان از یک مدل امنیتی توسعه پذیری برخوردار است که کنترل کامل بر روی کسانی که مجاز به دیدن یا ویرایش کردن محتوای یک صفحه ای خاص باشند را به شما می دهد. برای مدیریت آسان نقش ها، می توان آن ها را گروه بندی نمود و بر اساس نقش کاربر دسترسی های ویژه به ایشان داد.
مدیر > نقش های امنیتی
مدیر > اعضای سایت (دسترسی ویژه برای هر کاربر)
مدیر > مدیریت صفحات (حق دسترسی برا هر صفحه با نقش امنیتی یا کاربر خاص)
نتیجه گیری : تمام کاربران از نقش ها پیروی میکنند . تمام صفحات به صورت جداگانه می توانند حق دسترسی دریافت کنند که شامل تمام کاربران یا نقش های خاص می شود و یا حتی یک کاربر یا چندین کاربر می توانند حق دسترسی اختصاصی دریافت کنند .
3.مدیریت کارآمد نشست ها(session)
جواب : زمان لاگین هر کاربر اعم از مدیر یا کاربر به صورت پیش فرض 20 دقیقه می باشد . که البته شما می توانید از قسمت تنظیمات این مقدار را تغییر دهید و بخش دیگر بحث نشست ها (Session ) در قسمت تنظیمات عملکرد مربوط به قابلیت معتبر ماندن کاربران میتوان نوع نشست ها را مدیریت که که در چه محدودی فعالیت میکنم .سرور عمومی یا سرور خصوصی یا محلی یا سرور محرمانه .
4.مدیریت صحت ورودی ها و خروجی ها(اعداد، ایمیل، نام کاربر و ...)
جواب : صحت ورودی ها را سیستم اهراز هویت بررسی میکنید .البته دی ان ان به صورت پیش فرض عبارت با قاعده (Regular Expression ) برای صحت ایمیل و نام کاربری و .. بهره گرفته.
بخش دیگر نیز عبارات استثنایی که مدیر نمیخواهد کابران برای نام کاربری خود از آن استفاده کنند .
البته استفاده از عبارت با قاعده در دیگر ورودی ها نیز قابل ایجاد می باشد. و تنظمیات دیگر از جمله نوع رمز نگاری رمز عبور ,الزام یکتایی نام کاربری ,مدیریت و درخواست فرم ثبت نامی به صورت کاملا دلخواه .
مدیر > تنظیمات سایت > تنظیمات حساب کاربری
5.حفظ محرمانگی
جواب : حفظ محرمانگی یک بحث مهم و ویژه در دنیایی ارتباطات محسوب می شود .در کل حفظ محرمانگی به دو بخش تقسیم می شود
5.1 ) محرمانگی در کل سایت که توضیحات تکمیلی در سوال های 1 و 2 و 3 و 4 داده شده .
5.2 ) محرمانگی در تهیه نرم افزار دی ان ان و ماژول ها
تذکر مهم : باید دقت کامل در تهیه نرم افزار دی ان ان باشید که از هر جایی تهیه نفرمایید . وب سایت های که نسخه فارسی یا هر نسخه که ارائه میکنند احتمال تجاور به محرمانگی نرم افزار را می باشد که باید در تهیه نرم افزار دی ان ان کوشا باشید .
بخش دیگر این تذکر به تهیه ماژول ها می باشد . بعضی از ماژول ها دارای باگ گاه با اطلاع قبلی و گاه به صورت نا خواسته دارا می باشد که از تهیه ماژول ها دقت به عمل آورید .و از استفاده ماژول های رایگان در فضای مجازی دقت بیشتری را خرج دهید . با توجه به ضرب المثل (هیچ گربه ای محض رضای خدا موش نمی گیرد )
بنا به حفظ محرمانگی ما نسخه فارسی دات نت نیوک را در اختیار کاربران قرار می دهیم.
البته شما می توانید از بخش محصولات و خدمات ماژول و اسکین خود را تهیه فرمایید ما قبل از به انشتار گذاشتن محصولات چندین با تست میکنم و از صحت عملکرد آن ها اطمینان حاصل میکنیم تا کاربران دی ان ان پلاس محیط مناسبی در این زمینه برخودار باشند .
6.مدیریت صحیح خطاها و استثنائات
جواب : دی ان ان با توجه به توافقی که با شرکت مایکروسافت دارا می باشد اجبار به استفاده از تکنولوژی دات نت با تمام استاندارد ها را میباشد .
که با توجه به ماهیت فریم فروک دات نت پلتفرم دی ان ان نیز برای مدیریت خطا ها از سیستم گزارش گیری در دو سطح مدیر و میزبان می باشد .
که تمام اتفاقات از قبل هشدار تا اخطار و خطا ها از لحظه نصب و راه اندازی تا مدیریت کلانی پورتال سازی را دارا می باشد .
مدیر > نمایشگر رویداد ها
مدیر > گزارش سایت
میزبان > تنظیمات سایت > گزارش ها
7.رویداد نگاری و ردگیری و انکارناپذیری
جواب : با توجه به سوال 6 گزارش رویداد ها و ردگیری در بخش نمایشگر رویداد ها به صورت کامل گنجانده شده که این گزارش گیری شما تمام بخش های سایت می باشد از جمله . ثبت نام کاربر , ورود صحیح یا خطا , هشدار ها , خطا ها و ... که به همراه آی پی جهت رد گیری
تمام فعالیت های مدیران ارشد و مدیران و کاربران نیز با نام کاربری و آی پی در سیستم ضبط می شود تا در صورت اتفاق خاص مدیران ارشد پیگری لازم را انجام دهند .
با تشکر دی ان ان پلاس