A Power Pages biztonsága
A nyilvános elérésű webhelyek felépítésének fontos szempontja annak biztosítása, hogy csak a megfelelő résztvevők férhessenek hozzá a fontos üzleti adatokhoz. A Design Studio Biztonság munkaterületén figyelheti, védheti és kezelheti webhelyeit Power Pages .
Az üzleti információk megfelelő védelme érdekében a Power Pages megbízható biztonsági modellel rendelkezik, amely a következő fő összetevőket tartalmazza:
- Webhely láthatósága
- Hitelesített felhasználók
- Webes szerepkörök
- Táblaengedélyek
- Oldalengedélyek
- HTTPS-fejlécek
- Biztonsági vizsgálat (előzetes verzió)
Webhely láthatósága
A webhely láthatósági beállítása szabályozza, hogy ki férhet hozzá a létrehozott webhelyekhez Power Pages. Alapértelmezés szerint minden Power Pages webhely elérhető a szervezeten belüli felhasználók számára. A hitelesítés által Microsoft Entra nyújtott extra biztonsági réteg segít megakadályozni a részlegesen kifejlesztett webhelyadatok és -tervek véletlen kiszivárgását.
Amikor a webhelye készen áll a közzétételre, módosítsa a webhely láthatóságát nyilvánosra. A nyilvános beállítással a webhely mindenki számára elérhetővé lesz az interneten keresztül névtelenül, illetve az identitásszolgáltatón keresztül hitelesített felhasználók számára is.
Hitelesített felhasználók
A Microsoft Dataverse kapcsolattartói rekordjai Power Pages-felhasználókat képviselnek. A felhasználók hitelesítéssel férhetnek hozzá webhelyéhez. A Power Pages szolgáltatást olyan hitelesítésszolgáltatókkal is integrálhatja, mint például az Azure AD B2C, a Microsoft és a LinkedIn. A hitelesített felhasználókhoz olyan webes szerepkörök rendelhetők hozzá, amelyek a webhelyen található információkhoz megadott szintű hozzáférést biztosítanak.
Webes szerepkörök
A webes szerepkörök lehetővé teszik a felhasználók számára, hogy speciális műveleteket hajtsanak végre, vagy hozzáférjenek a webhelyen található védett tartalmakhoz és adatokhoz. A webes szerepkörök felhasználókhoz, táblaengedélyekhez és oldalengedélyekhez kapcsolódnak. Mivel a felhasználókhoz több webes szerepkör is hozzárendelhető, halmozott hozzáférést is kaphatnak a webhely erőforrásaihoz.
A rendszer az összes hitelesített felhasználót és kapcsolattartót automatikusan hozzárendeli a Hitelesített felhasználók webes szerepkörhöz. A névtelen vagy nem hitelesített felhasználók a Névtelen felhasználók webes szerepkör segítségével kereshetik fel a webhelyet, és férhetnek hozzá az eszközökhöz.
Táblaengedélyek
A Dataverse-ben tárolt információkhoz listák, űrlapok, Liquid és webes API segítségével való hozzáférést táblaengedélyek védik. A táblaengedélyeket konfigurálhatja úgy, hogy különböző hozzáférési szinteket és jogosultságokat engedélyezzenek a rekordokhoz . Dataverse A táblaengedélyek a webes szerepkörökhöz társítva biztosítják a megfelelő hozzáférést a felhasználóknak.
Oldalengedélyek
A webes szerepkörökhöz társított lapengedélyek a hozzáférés engedélyezéséhez megvédhetik az egyes lapok tartalmát és összetevőit.
HTTPS-fejlécek
Az eltérő eredetű erőforrások megosztása (CORS) protokoll fejlécek csoportja, amely azt jelzi, hogy válasz megosztható-e egy másik tartománnyal. A Power Pages szolgáltatásban a CORS-támogatást a Portálfelügyelet alkalmazással konfigurálhatja, ha hozzáadja és konfigurálja a webhelybeállításokat.
További információ: HTTP-fejlécek
Biztonsági vizsgálat (előzetes verzió)
A biztonsági vizsgálat lehetővé teszi a gyártók számára, hogy alaposan kiértékeljék webhelyeiket, észleljék a gyakori biztonsági fenyegetéseket, például a webhelyek közötti parancsfájlokat (XSS) vagy a nem biztonságos könyvtárak használatát, és megoldásokat kínálnak e fenyegetések hatékony megoldására a webhely biztonságának javítása érdekében.
Nagyobb webhelybiztonság
Power Pages A webhelyeket bármilyen webalkalmazási tűzfal-infrastruktúrával, például Azure Front Door, hogy további védelmet nyújtson a gyakori webalkalmazás-támadások ellen.
Részletes leírás: architektúra és biztonság
Az alábbi tanulmányok lehetővé teszik a Power Pages architektúrájának és biztonságának alaposabb megismerését.
| Tanulmány | Adatfolyam leírása | Date |
|---|---|---|
| Power Pages-architektúra tanulmány | Ez a tanulmány átfogó képet ad a Power Pages-platform lehetőségeiről. Ismerteti azokat az architektúraelemeket, amelyek lehetővé teszik a Power Pages számára, hogy skálázható legyen, magas szintű megbízhatóságot és rendelkezésre állást biztosítson, valamint hogy megvédje az üzleti adatokat, és ezáltal vállalati szintű megfelelést és biztonságot nyújtson. | 2022. október |
| Power Pages biztonsági tanulmány | Ez a tanulmány azt ismerteti, hogy a Power Pages miként biztosít vállalati szintű biztonságot, valamint hogy milyen eszközöket és funkciókat biztosít a rendszergazdák és az alkalmazáskészítők számára a külső alkalmazásaik biztonsága növelésének érdekében. | 2022. október |
Kapcsolódó információk
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: