[Share] RSSBus EDI 系统安全性讨论

通过系统连接数据,对于负责的管理员来说,安全是一个很重要的问题。RSSBus连接器经常保存、修改和访问敏感信息,以确定它被安全地控制。为了保证敏感信息的最高安全性,在部署RSSBus集成服务器之时,要严格遵循具体的安全准则。本文主要针对RSSBus集成服务器所提供的方案展开讨论,以确保安全连接数据。

启用SSL

SSL(Secure Sockets Layer,安全套接层)加密了客户端与服务器之间的数据通信通道。通过公钥/私钥加密被来回传递的数据,这可以防止网络侦听(Network Listeners )和人为窃听。此外,通过使用数字证书,SSL还提供了客户端/服务器身份验证的设施。

在服务器上启用SSL,请参考以下说明。

Windows

在RSSBus集成服务器上启用SSL

打开RSSBus集成服务器选项对话框,操作方法是:右键单击Windows任务栏中的集成服务器图标,并选择服务器选项……

对于一个安全的服务器来说,在该对话框中,要考虑禁止Plain Text,并启用SSL,然后点击SSL服务器证书边上的按钮,选择证书。

弹出一对话框,列着系统中的所有证书。点击底部的Create Certificate按钮,亦可创建签名证书。

选择证书后,点击OK,便可通过HTTPS来运行RSSBus集成服务器。

在IIS上启用SSL

假设你已选择了在服务器上启用SSL所需的证书,操作步骤如下:

  1. 打开IIS Manager
  2. 在左侧面板选中服务器节点,然后单击右侧面板的Bindings。
  3. 在弹出的对话框中,单击Add按钮。先从下拉菜单中选择HTTPS,然后选择一个SSL证书,点击OK。
  4. 现在,你的服务器节点仍处于选中状态,双击IIS标题下SSL Settings 图标。启用 Require SSL,然后单击右侧面板的Apply。

JAVA

在JAVA中启用SSL,必须生成一个证书,并修改服务器配置。相关说明,请参考JAVA的web server文档。

授权标记(Authtoken)

授权标记(Authtoken)是唯一标识符,它允许未登录用户执行服务。

普通用户通过授权标记(Authtoken)可以执行应用程序的服务。在此之前,管理员必须先授权用户访问这个服务。操作方法是:用管理员账号登录管理界面,找到所需访问的服务。在该服务页面上,找到“Access Control”一节,点击“Grant Access”即可实现对某一用户的授权。

如想了解更多关于RSSBus集成服务器的服务。请点击这里查看。

电话 150-0298-3180 / 177-8250-8152 或邮件 edi@kasoftware.cn 联系我们,获取 30 天全功能 免费试用 版本。
文章分类 share 知识分享