Was ist Anwendungs-Sicherheit?

Anwendungssicherheit umfaßt die Masse, die innerhalb eines Softwareprogramms gelegen sind, die entworfen, um festzustellen, auf welche spezifischen Betriebsmittel innerhalb der Anwendung einem einzelnen Benutzer erlaubt, zurückzugreifen. Diese Masse festgestellt durch die Sicherheits- und Datenpolitiken ten, die in der spezifischen Anwendung eingeführt. Spezifische Arten der Anwendungssicherheit umfassen Eingangsgültigkeitserklärung, Authentisierung, Ermächtigung, Konfigurationsmanagement, Lernabschnittmanagement, Ausnahmemanagement und Bilanz und Protokollierung.

Während ein Softwareprogramm oder -anwendung entwickelt, gekennzeichnet die Rechte, die einzelnen Benutzern und Stücken Daten bewilligt. Diese Rechte und Beschränkungen eingeführt dann innerhalb der Anwendung als Anwendungssicherheit t. Abhängig von der Zahl den Geschäftsprozessen, die durch die spezifische Anwendung gestützt, konnte die Sicherheit klein oder umfangreich sein.

Anwendungssicherheit adressiert den gültigen Eingang der Informationen innerhalb eines Programms. Dieses hält einen Benutzer vom Setzen der Informationen, die bekannt, um in das System schlecht zu sein. Diese Arten von Gültigkeitserklärungen konnten die Prüfung einer spezifischen Zahl gegen einen Satz gültige Zahlen umfassen. Er konnte das Erlauben einem Benutzer einschließen, von einer spezifischen Liste der Datenpunkte eher als, dem Benutzer die Gelegenheit gebend vorzuwählen, jedes mögliches Einzelteil einzusetzen.

Authentisierung ist der Prozess der Validierung eines Benutzers und wie ein Benutzer auf die Anwendung zurückgreifen kann. Einige Anwendungen konnten einem Benutzer erlauben, auf das Programm überall von der Welt innen zurückzugreifen, so lang, wie solcher Benutzer die korrekten Sicherheitszugangsinformationen einsetzt. Andere Anwendungen konnten die Zeit- und Positionsauthentisierungsüberprüfungen haben, die innerhalb sie eingestellt. Diese Beschränkungen feststellen wann len und wo ein einzelner Benutzer auf das System zurückgreifen kann. Wenn ein Benutzer versucht, auf das System außerhalb dieser Parameter zurückzugreifen, bewilligt ihm oder ihr nicht Zugang zum System.

Ermächtigung ist, wie das Programm mit verschiedenen Niveaus der Benutzerprivilegien innerhalb einer Anwendung arbeitet. Es konnte verschiedene Niveaus von Erlaubnis für Benutzer eines Programms geben. Eine Dateneingabenperson konnte Erlaubnis, Daten in das System einzusetzen aber nicht Erlaubnis haben, Änderungen vorzunehmen. Das folgende Niveau von Erlaubnis bewilligt solch einem Benutzer die Fähigkeit, Änderungen vorzunehmen. Die Zahl Niveaus von Erlaubnis abhängt von den Geschäftsverfahren s, die innerhalb des Programms eingeführt.

Konfigurationsmanagement, Lernabschnittmanagement und Ausnahmemanagement sind ausführlichere Managementprozesse, die die anderen Aspekte der Anwendungssicherheit enthalten, um spezifische Prozesse innerhalb der Anwendung zu stützen. Konfigurationsmanagement beschäftigt überwiegend Zugang zur Verwaltung der Anwendung. Lernabschnittmanagement adressiert jeden einzelnen Lernabschnitt des Anwendungsverbrauches. Ausnahmemanagement zur Verfügung stellt Informationen zu den Schlüsselsystemverwaltern, wenn ein nicht autorisierter Zugang zum System versucht.

Bilanz und loggenaspekte der Anwendungssicherheit eingestellt innerhalb des Systems it, um zu dokumentieren, wem tat, was und als sie es taten. Dieses erlaubt Systemverwaltern, zu wissen, als ein spezifischer Benutzer auf dem System war und was dieser Benutzer während auf dem System tat. Diese Informationen sind zu den Berichtszwecken zwingend.