Безбедност услуге Power Pages
Важно разматрање када правите јавне веб-локације је како да се уверите да само одговарајуће заинтересоване особе могу да приступе критичним пословним подацима. Користите безбедносни радни простор у студију дизајна да бисте надгледали, штитили и управљали локацијама Power Pages .
Да бисте се уверили да су ваше пословне информације правилно заштићене, Power Pages има робустан безбедносни модел који обухвата следеће кључне компоненте:
- Видљивост локације
- Овлашћени корисници
- Веб-улоге
- Дозволе за табеле
- Дозволе за странице
- ХТТПС заглавља
- Скенирање безбедности (< ДИЦТ__верзија за преглед > превиеw )
Видљивост локације
Поставка видљивости локације контролише ко може да приступи локацијама на којима креирате Power Pages. Све Power Pages локације су подразумевано доступне корисницима који су интерни према вашој организацији. Додатна слој коју потврда идентитета Microsoft Entra пружа помаже у спречавању случајног цурења делимично развијених података и дизајна Веб локација.
Када локација буде спремна за објављивање, промените видљивост локације на јавну. Поставка „Јавно“ чини локацију доступном свима преко Интернета анонимно или корисницима којима је потврђена веродостојност код добављача идентитета.
Овлашћени корисници
Записи Microsoft Dataverse контаката представљају Power Pages кориснике. Корисници могу да добију приступ вашој локацији путем потврде идентитета. Можете да интегришете Power Pages са добављачима потврде идентитета као што су Azure AD B2C, Microsoft и LinkedIn. Овлашћеним корисницима могу бити додељене веб-улоге које обезбеђују одређени приступ информацијама на локацији.
Веб-улоге
Wеб улоге омогућавају корисницима да извршавају посебне радње или приступају заштићеном садржају и подацима на локацији. Веб-улоге се повезују са корисницима, дозволама за табелу и дозволама за страницу. Пошто корисницима може бити додељено више веб-улога, могу да добију кумулативан приступ ресурсима локације.
Сви овлашћени корисници, заправо контакти, аутоматски се додељују веб-улози овлашћених корисника. Анонимни, заправо неауторизовани, корисници могу да посете локацију и добију приступ средствима путем веб-улоге анонимних корисника.
Дозволе за табеле
Приступ Dataverse информацијама путем листа, образаца, језика Liquid и Web API-ја заштићен је дозволама табеле. Дозволе за табелу можете да конфигуришете тако да записима дозвољавају различите нивое приступа и привилегије Dataverse . Дозволе за табелу су повезане са веб-улогама да би се корисницима обезбедио одговарајући приступ.
Дозволе за странице
Дозволе странице које су повезане са Wеб улогама да би се омогућио приступ могу да заштите садржај и компоненте на појединачним страницама.
ХТТПС заглавља
Протокол дељења ресурса из више извора (CORS) се састоји од скупа заглавља који указује да ли одговор може да се дели са другим доменом. Подршку за CORS можете да конфигуришете у услузи Power Pages помоћу апликације Управљање порталима додавањем и конфигурисањем поставки локације.
За више информација идите на ХТТП заглавља.
Безбедносно скенирање (< ДИЦТ__верзија за преглед > превиеw )
Безбедносно скенирање омогућава произвођачима да изврше детаљну процену својих Веб локација, открију уобичајене безбедносне претње, као што су вишелокацијално извршавање скрипти (XСС) или коришћење несигурних библиотека и нуди решења за ефикасно решавање ових претњи како би се побољшала безбедност вашег сајта.
Већа безбедност Веб локације
Локације можете да интегришете Power Pages са било којом инфраструктуром заштитног зида Веб апликације, као што су Азуре предња врата , како бисте обезбедили додатну заштиту од уобичајених напада Веб апликација.
Дубоко роњење: архитектура и безбедност
Следеће беле књиге вам омогућавају да истражите Power Pages архитектуру и безбедност на дубљем нивоу.
| Бела књига | Опис | Date |
|---|---|---|
| Power Pages – Бела књига о архитектури | Ова бела књига пружа свеобухватан поглед на могућности Power Pages платформе. Она описује елементе архитектуре који омогућавају услузи Power Pages да скалира, нуди високу поузданост и доступност и штити пословне податке како би се понудила усаглашеност и безбедност на нивоу предузећа. | октобар 2022. |
| Power Pages бела књига о безбедности | Ова бела књига описује како Power Pages нуди сигурност на нивоу предузећа и алатке и могућности које нуди администраторима и ауторима да појачају безбедност за своје спољне апликације. | октобар 2022. |