PMA.core 3

User Tools

Site Tools

Trace: rootdir_security

Sidebar

Translations of this page:

Over PMA.core

IFU - gebruiksaanwijzing

nl:rootdir_security
Book Creator
 Add this page to your book
Book Creator
 Remove this page from your book  

 Manage book(0 page(s))
 Help

This is an old revision of the document!

Table of Contents

Beveiliging

Beveiliging wordt steeds belangrijker. Aangezien PMA.core de afgelopen jaren in steeds complexere scenario’s is geïmplementeerd, zijn de beveiligingsfunctionaliteiten ook geëvolueerd.

Beveiliging omtrent bronmappen wordt op twee niveaus gerealiseerd:

Beveiligingsfunctionaliteiten die bronmappen toestaan om de inhoud te openen, zoals:

  • Het configureren van openbare/geheime toetsencombinaties voor S3-middelen
    • Het configureren van accountgegevens die worden gebruikt wanneer een UNC-netwerkmiddel wordt geopend
    • Het voorkomen dat gebruikers toegang krijgen tot genestelde content via bronmappen waar zij geen toegang tot hebben
  • Het definiëren van Toegangscontrole lijsten

De volgende paragrafen gaan dieper in op deze onderwerpen:

Beveiligde content openen

Er zijn verschillende opties, afhankelijk van het type dataopslag waar een montagepunt naar refereert.

Toegangspunten via de lokale harde schijf

Indien u een lokale map wilt blootleggen die zich als bronmap in PMA.core op de harde schijf van de server bevindt, dient u het IIS gebruikersaccount toegangsrechten tot de map te geven via Windows Explorer:

Let erop dat, ondanks dat het dialoogvenster verschillende impersonatie-opties biedt, u deze niet kunt gebruiken in de context van een lokaal referentiepad. De impersonatie-eigenschappen zijn voorbehouden aan genetwerkte content, dus zelfs als u deze invult, probeert PMA.core dit te interpreteren als uw lokale referentie naar een netwerkpad, wat vervolgens mislukt wanneer u toegang probeert te krijgen.

Dus, wanneer er lokale paden voor harde schijven worden gedefinieerd, dient u ervoor te zorgen dat de impersonatie-opties leeg worden gelaten.

Netwerkopslag (UNC-paden)

Pathomation draait onder een bepaalde applicatiepool. Deze applicatiepool wordt geassocieerd met een gebruikersidentiteit, welke mogelijk geen toegang heeft tot het netwerkpad dat u probeert te bereiken. Toegang verlenen tot de applicatiepool om de netwerkmiddelen te bereiken, kan erg moeilijk zijn vanwege verscheidene redenen.

Indien u geen onmiddellijke toegang kunt krijgen tot het netwerkpad met de standaardgegevens (de applicatiepool), kunt u extra informatie invoeren.

In het onderstaande geval hebben wij een toegewijde pma_read gebruiker aangemaakt die toestemming heeft om het gedeelde \\MALTA1767\reference pad te betreden:

Wij kunnen dit als pad invoeren voor het montagepunt en de impersonatie-informatie toevoegen voor onze pma_read gebruiker:

Het montagepunt verschijnt, waarna u de afbeeldingen Bekijken tab kan worden geactiveerd om de inhoud te inspecteren:

Als de gegevens onjuist zijn, verschijnt er een foutmelding.

nl/rootdir_security.1659457541.txt.gz · Last modified: 2022/08/02 19:25 by veerle

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki