Intranet - статьи




Безопасность - часть 2


Необходимы также средства надежного и эффективного хранения таких сертификатов.

  • Архитектура для добавления средств защиты самими пользователями

    и разработчиками. Программа просмотра должна иметь открытую архитектуру

    шифрования и обеспечивать замену средств защиты для разработки приложений

    и интеграции с новыми технологиями защиты.

  • Конечные

    пользователи хотели бы, чтобы разработчики приложений и Web-страниц предоставили

    им следующие функциональные возможности:

  • Цифровая подпись кода для Java-приложений и другого загружаемого

    кода с использованием технологий, предложенных W3C.

  • Управление защитой сценариев.
  • Управление защитой для потоков данных.
  • Аутентификация на сервере с использованием сертификатов.
  • Аутентификация на клиенте с помощью сертификатов.
  • Поддержка SSL 2.0/3.0.
  • Поддержка PCT.
  • Возможность отключения/включения загрузки специальных

    маркеров Internet (cookie).

  • Способность запрещать выполнение сценариев, Java-приложений

    и элементов управления ActiveX.

  • Реализация API-интерфейса для разработки защищенных приложений.



  • Содержание  Назад  Вперед