Beotela hat gro?e Bemuhung gesetzt, innerhalb Beotela Web Studio der maximalen Sicherheit fur ein Netz gegrundetes zufriedenes Managementsystem zu enthalten. Die enthaltene Standardsicherheit beantragt alle des Beotela 5.0 Versionen.

Innerhalb des BWS-Professional, -Enterprise und -Community wird die Sicherheit mit dem Zustimmungssystem des Moduls BWS verlangert. BWS-Ermachtigungsgebrauch die Zustimmungsgrundregel mit vier Augen vor jeder moglicher Anderung ist auf die website wirksam. Das BWS-Zustimmungssystem speichert die redigierten web seite akten in einer unterschiedlichen Position fur abschlie?ende Zustimmung. Ein festgesetzter BWS-Verwalter empfangt eine Mitteilung uber email, wann immer eine Akte redigiert worden ist, um die angewandten Anderungen zu wiederholen. Der Gebrauch von BWS-Ermachtigung ist wahlweise freigestellt, obgleich es ein Teil BWS-Kernfunktionalitaten ist.

Alle Module in BWS erfordern Benutzerermachtigung, um Zugang zur Hinterschnittstelle zur Verfugung zu stellen. Die Ermachtigung wird in einem Platzchen gehalten, das wahrend der Lebenszeit des Lernabschnittes gultig ist. Die Daten fur die lokalen Benutzer werden verschlusselt (mit einem Algorithmus) und gespeichert im BWS_Config-/Xml heft, das fur anonyme Benutzer unzuganglich ist. Aller Hinter BWS-Versionen haben drei Zugriffsebenen:

  Benutzer
  Verwalter
  Super Verwalter

Beim anfang hat jeder eben zugelassene normale Benutzer nur Erlaubnis gelesen. Die Verwalter stellen die zusatzlichen Erlaubnis des Benutzers pro Akte/Heft ein. Normalerweise ubernehmen die Akten die Zugangsberechtigungen vom Heft, in dem sie sind. Die Verwalter stellten auch die Anwenderzugrifferlaubnis fur jedes BWS-Modul ein.

Nur Verwalter konnen lokale Benutzer redigieren -und Verwalter- Daten. BWS-Benutzer haben Erlaubnis, Daten anderer Benutzer zu redigieren, sind sie in gleichen oder hoheren in der Zugriffsebene. So z.B. konnen Verwalter das personliche Info der normalen Benutzer und der Verwalter redigieren, aber konnen nicht die Profile der Superverwalter zuganglich machen.

Wenn der Aufstellungsort, der BWS laufen la?t, Akten mit gelesenen nur Attributen (NTFS) enthalt, kann er nur von Super Administrators geandert werden.

BWS speicherd fur jeden erfolgreichen LOGON zum System, und verfolgt die genaue Zeit von LOGON/LOGOUT das System sowie Informationen uber die durchgefuhrten Tatigkeiten.

BWS stellt die mehrfache Aktenantriebskraftfunktionalitat zu den BWS-Benutzern und -verwaltern zur Verfugung. Es kann entsprechend der files-/folderszugangsberechtigung verwendet werden, die der Benutzer hat. Normale Benutzer konnen nicht Akten uberschreiben, zu denen sie Zugangsberechtigungen nicht sowie Akten mit dem gelesenen nur Attribut haben, das auf das server?sdateisystem eingestellt wird. Nur Superverwalter konnen gelesene nur Akten uberschreiben.

BWS erlaubt BWS-Benutzer nicht gefahrlichen Akten des uppload zu den moglicherweise (Anwendungen, Bibliotheken, Server side scripts, etc.). Die erlaubten Aktenarten fur das hochladen sind:

  application/java
  text/x-component
  application/x-shockwave-flash
  application/x-zip-compressed
  text/css
  image/jpeg
  image/gif
  text/plain
  text/html
  application/msword
   text/richtext
  application/vnd.ms-excel
  text/xml
  application/msaccess
  image/pjpeg
  image/x-png
  application/pdf

BWS erlaubt nicht BWS-Benutzern, Akten mit bestimmten Verlangerungen zu hochladen. Diese Akten konnen Scripten enthalten, die fur den Bediener moglicherweise gefahrlich sein konnen. Die verbotenen Verlangerungen sind:

  exe
  bat
  vbs
  asp
  aspx
  com
  php
  php3
  php4
  cfm
  jsp
  dll

Die Umbennenung der Akten in eine mit den aufgefuhrten Verlangerungen wird auch nicht erlaubt.

Selbst wenn Benutzer eine Akte und irgendwie unbekannt redigiert hat, haben moglicherweise gefahrliche Stucke Servercodes (Asp, exe) in der Akte, Ausschu?e BWS automatisch geerschienen und nicht die Anderungen speichern.

BWS erlaubt die Verwirklichung der vorbestimmten (angebracht durch das System) Indexakten. Jedesmal wird ein Versuch, solchen Indexen zu ermoglichen gebildet, wird Analyse und die Systemausschu?e durchgefuhrt, um die Akte zu speichern, welche die nicht autorisierten Indexe enthalt.

Fur die Sicherheit der Seite wird das Redigieren von BWS errichtet, damit Verwalter den vollstandigen Inhalt der Seite redigieren konnen und verursachen konnen editable Bereiche fur das Redigieren durch die normalen Benutzer IE und/oder ermoglichte Vorrichtungen des IchModus durch Datenbanksuchroutine. Normale Benutzer konnen den Inhalt innerhalb jener editable Bereiche nur redigieren.

Ausfuhrlicher Bericht der Sicherheit der Anwendung ist auf Anfrage vorhanden