Про безопасность Axapta(+)

[IDV]

Доброе время суток, Уважаемым обитателям форума.

Хочу Вас попоросить указать мне направление моего поиска информации по реализации информационной безопасности в Axapta (Шифрование данных , защищенная передачи по сетям: какие алгоритмы испльзуются и.т.д.)
Особых дебрей наверное, не надо. По большей части нужно лишь для написания отчёта по летней практике. (студент я=))) Попал в компанию, находящуюся на стадии внедрения Аксапты)
Заранее Спасибо!

[mazzy]

Цитата:

Изначально опубликовано IDV
Хочу Вас попоросить указать мне направление моего поиска информации по реализации информационной безопасности в Axapta (Шифрование данных , защищенная передачи по сетям: какие алгоритмы испльзуются и.т.д.)

Выберите лушче направление ограничения доступа.

шифрование - проприетарный недокументированный протокол AOCP между клиентом и AOS. (по-моему, никак не шифруется) В корпоративном портале используется SSL. А вообще говоря, Аксапта сама не занимается шифрованием, оставляя эту работу средствам операционной системы (и это правильно).

Про ограничение доступа
- права доступа в самой Аксапте: аддидивные, разрешительные, без явного запрета
очень эффективно работают вместе с технологией MorphX
http://axapta.mazzy.ru/screenshots/common/example.html
- rls
http://forum.mazzy.ru/index.php?showtopic=895
http://axapta.mazzy.ru/hints/rls_setup/
http://forum.mazzy.ru/index.php?showtopic=767
- разделение прав доступа на уровне СУБД
http://axapta.mazzy.ru/lib/2db_owner/

[IDV]

Спасибо, mazzy!
Гм. Печально, конечно, что про сетевые протоколы не в кассу, но что ж: буду про разграничене доступа писать
Разобраться б только =))))

Ещё раз СПАСИБО!

[Vadik]

Ну, шифрование передаваемых между трехуровневым клиентом и сервером приложений данных таки есть (см. скриншот)



Вот только дальше все как у классика - "знак ГТО на груди у него, больше не знают о нем ничего". Документы, в которых бы описывалась реализация шифрования, мне неизвестны