Безопасность и контроль доступа

SberMobile включает в себя очень гибкую и удобно настраиваемую систему безопасности.

Система разработана для обеспечения безопасности созданных на базе платформы приложений на уровне предприятия, а также для создания защищенных публичных веб сервисов с миллионами пользователей.

SberMobile Server позволяет проследить аудиторский след, используя два вида отчетов по всем важным событиям и действиям, включая события, связанные с безопасностью:

• Внутренние события, которые могут постоянно храниться в базе данных сервера или маршрутизироваться согласно пользовательским правилам
• Механизм журналирования, по умолчанию использующий файловое хранилище

SberMobile Server полностью управляет собственным хранилищем данных. Ни один сценарий использования системы не подразумевает необходимости прямого доступа к данным, сохраненным в базе данных сервера.

Поскольку любое обращение к базе данных проходит через ядро сервера SberMobile Server, все попытки доступа регулируются внутренним механизмом управления доступом на основе ролей.

Все данные, требующие внимания с точки зрения безопасности, такие как данные аутентификации/авторизации для устройств и внешних систем, подлежат шифрованию перед сохранением в БД конфигурации.

Коммуникационный протокол SberMobile используется для обмена данными между основными компонентами SberMobile: серверами, клиентами и агентами. Протокол поддерживает SSL/TLS-шифрование, данная опция активна по умолчанию.

Безопасность обмена данными между сервером SberMobile Server и устройствами зависит от возможностей безопасности и шифрования коммуникационного протокола, поддерживаемого устройством. В большинстве случаев, если определенный протокол поддерживает настройки безопасности и шифрования данных, такие же настройки есть и у соответствующего драйвера устройства, что обеспечивает безопасный обмен данными.

Все подключения к SberMobile Server через SberMobile IIoT Platform Client, Web UI или любой API (такие как SOAP или REST API) всегда аутентифицируются и авторизуются.

Любая попытка доступа к единой модели данных проверяется согласно правам доступа авторизованного пользователя.

Активные системные объекты (такие, как тревоги или модели) наследуют разрешения от своих владельцев, когда обращаются к единой модели данных.

Для большей информации см. раздел Управление доступом на основе ролей.

SberMobile Server  - это самостоятельное Java-приложение, разворачиваемое специальным инсталлятором. Сервер не использует специфичных для операционной системы методов (таких как Windows Registry или Linux IPC) для обмена данными с другими процессами и приложениями, запущенными на этом же хосте. Весь обмен данными осуществляется через файлы и  IP-соединения через локальный хост.

Инсталлятор следит за настройками прав доступа к файлам внутри установочной папки SberMobile Server, и ручная настройка прав доступа к файлам не требуется.