Intranet - статьи


Безопасность - часть 2


Необходимы также средства надежного и эффективного хранения таких сертификатов.

  • Архитектура для добавления средств защиты самими пользователями

    и разработчиками. Программа просмотра должна иметь открытую архитектуру

    шифрования и обеспечивать замену средств защиты для разработки приложений

    и интеграции с новыми технологиями защиты.

  • Конечные

    пользователи хотели бы, чтобы разработчики приложений и Web-страниц предоставили

    им следующие функциональные возможности:

    • Цифровая подпись кода для Java-приложений и другого загружаемого

      кода с использованием технологий, предложенных W3C.

    • Управление защитой сценариев.
    • Управление защитой для потоков данных.
    • Аутентификация на сервере с использованием сертификатов.
    • Аутентификация на клиенте с помощью сертификатов.
    • Поддержка SSL 2.0/3.0.
    • Поддержка PCT.
    • Возможность отключения/включения загрузки специальных

      маркеров Internet (cookie).

    • Способность запрещать выполнение сценариев, Java-приложений

      и элементов управления ActiveX.

    • Реализация API-интерфейса для разработки защищенных приложений.




    - Начало -  - Назад -  - Вперед -