EN NL BG DE
Microsoft Certified PartnerBeotela Ltd Het bedrijf Produkten & Oplossingen Support Speciale aanbiedingen Resellers info
Beotela Web Studio BWS Forums     Site map
 Zoeken      
 
 

Beotela Web Studio 5.0

BWS Lite
BWS Professional
BWS Enterprise
BWS Community
BWS Remote

 

Knowledge base
BWS Forums
BWS Technology
BWS functioneel   overzicht en vergelijk
BWS Security
BWS FAQ
BWS Voordelen
Case Studies
Prijzen
Privacy Bescherming

 Home > Produkten > BWS Veiligheid
BWS Veiligheid

Beotela heeft de uiterste moeite genomen om de maximum veiligheid die mogelijk is voor web based content management systemen op te nemen in Beotela Web Studio. De standaard opgenomen beveiliging geldt voor alle Beotela Web Studio 5.0 versies.

In BWS Professional, Enterprise en Community is de veiligheid verder uitgebreid door de BWS Approval System module. BWS Authorization gebruikt het ‘vier ogen’ principe voor goedkeuring voordat veranderingen in effect treden op de web site. BWS Approval System slaat de bewerkte web page bestand op in een aparte locatie voor goedkeuring. Een aangewezen BWS Administrator krijgt via e-mail een bericht zodra er bestand zijn voor goedkeuring. Het gebruikt van BWS Authorization is optioneel.
 
Alle modules in BWS vereisen dat de gebruiker zich aanmeldt voordat toegang wordt toegestaan tot het achterliggende systeem. De permissie wordt bewaard in een cookie, die geldig is voor de levensduur van de sessie. Alle data van de lokale gebruikers wordt gecodeerd (met een MD5 hash algoritme) opgeslagen in de directory BWS_Config/Xml; welke niet toegankelijk is voor anonieme gebruikers. Een BWS client heeft drie toegang niveaus:

     Gebruiker
     Beheerder
     Super Beheerder

Standaard hebben alle nieuw gecreeerde gebruikers alleen-lees rechten. Beheerders kunnen hiernaast aparte rechten instellen voor andere bestand/directory’s. De bestanden in een directory krijgen de rechten die op de directory gesteld worden. Beheerders kunnen ook toegang permissies per module instellen in het systeem.

Alleen beheerders kunnen de lokaal opgeslagen data van gebruikers en beheerders bewerken; permissies zijn van toepassing voor het bewerken data voor gebruikers van hetzelfde of een lager niveau.

Als de site waarop BWS draait bestanden bevat met het NTFS alleen-lezen eigenschap, dan kunnen deze alleen aangepast worden door Super beheerders.

BWS creeert een log bestand voor iedere keer dat er succesvol ingelogd wordt op het systeem. Tevens houdt het de exacte tijd van binnenkomst/verlaten van het systeem en van de ondernomen acties bij.

BWS biedt functionaliteit voor het uploaden van meerdere bestanden tegelijkertijd, dit afhangende van de toegang rechten zoals gezet voor de site. Normale gebruikers kunnen bestanden waar ze geen toegang of alleen-lees rechten toe hebben niet overschrijven. Alleen Super beheerders kunnen bestanden met het alleen-lezen eigenschap overschrijven.

BWS laat het uploaden van eventueel schadelijke bestanden (applicaties, bibliotheken, server scripts, etc.) niet toe. Alleen de volgende bestand kunnen ge-upload worden:

     application/java 
     text/x-component 
     application/x-shockwave-flash 
     application/x-zip-compressed 
     text/css 
     image/jpeg 
     image/gif 
     text/plain 
     text/html 
     application/msword 
     text/richtext 
     application/vnd.ms-excel 
     text/xml 
     application/msaccess 
     image/pjpeg 
     image/x-png 
     application/pdf

BWS laat het uploaden van bestanden met bepaalde extensies niet toe. Deze bestanden zouden eventueel een script kunnen bevatten wat gevaarlijk voor de server zou kunnen zijn. De vniet toegestane extensies zijn:

     .exe 
     .bat 
     .vbs 
     .asp 
     .aspx 
     .com 
     .php 
     .php3 
     .php4 
     .cfm 
     .jsp 
     .dll

Een bestand hernoemen naar een met de genoemde extensies wordt niet toegelaten. Het doel van deze beperkingen is om te voorkomen dat eventueel schadelijke server scripts opgenomen worden in “ongevaarlijke” bestanden zoals .html, .txt, etc.

Nadat een bestand bewerkt is, laat BWS het niet toe het bestand op te slaan als er onbekende, mogelijk gevaarlijke stukken server code (ASP scripts) in staan.

BWS laat het toe dat enkele voor-gedefinieerde script bestanden (geinstalleerd door het systeem) bijgewerkt kunnen worden.  Iedere keer dat er een poging wordt gedaan om zo’n script te activeren, wordt er een analyse gemaakt, en het systeem zal het niet toelaten het script op te slaan als er potentieel gevaarlijke code in staat.

Wanneer een pagina bewerkt wordt, hanteert BWS de volgende veiligheidsregels:

Beheerders kunnen de gehele inhoud van een pagina bewerken, tevens kunnen ze bewerkbare delen bepalen die door gewone gebruikers bewerkt kunnen worden (door middel van IE en/of een i-Mode browser). Normale gebruikers kunnen ALLEEN de inhoud bewerken die in de bewerkbare delen staan.


Gedetailleerde informatie over beveiliging is beschikbaar op aanvraag.   

© Copyright 2000-2012 Beotela Ltd. Terms of Use