Article: AN0001560Updated:
ObjectGears jsou .Net aplikací pracující s databází MS SQL Server.
Aplikace je schopna komunikovat po http i https protokolu. Z hlediska obecné bezpečnosti práce s aplikací doporučujeme používat protokol https.
ObjectGears obsahují vestavěnou roli Administrátor, která má přístup na veškeré funkce aplikace. Tato role je uživateli přidělena v souboru web.config. Uživatel aplikace ObjectGears by proto neměl mít přístup k tomuto souboru. Omezte práva na zápis do souborového systému webu instance ObjectGears. Ze stejného důvodu by práva zápisu na souborový systém webu instance ObjectGears neměl mít ani technický účet, pod kterým běží instance aplikace ObjectGears, aby nebylo možné z aplikace (prostřednictvím skriptu nebo modulu) soubor web.config přepsat a získat tak vyšší oprávnění než jsou uživateli v ObjectGears přidělena. Technickému účtu aplikace ObjectGears stačí právo čtení na souborový systému webu. Oprávnění na zápis by měl mít pouze systémový administrátor.
Autentizace uživatele
Autentizace může v ObjectGears proběhnout jedním ze dvou způsobů v závislosti na nastavení souboru web.config:
-
Autentizace pomocí jména a hesla
-
Windows autentizace (aplikace přebírá identitu uživatele přihlášeného na stanici s MS Windows)
Odhlášení uživatele
V případě autentizace pomocí jména a hesla je v kontextovém menu uživatele v pravém horním rohu obrazovky ObjectGears dostupná ikona pro odhlášení uživatele.