Sitzungsverwaltung (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Sitzungsverwaltung hilft, den Datenverkehr, der zu einem bestimmten Benutzer gehört, richtig zu identifizieren. Treffen Sie Vorkehrungen, um sicherzustellen, dass die Vertrauensstellung nicht missbraucht wird.

    Webanwendungen können Sitzungen erstellen, um anonyme Benutzer nach der ersten Benutzeranforderung nachzuverfolgen. Ein Beispiel wäre die Beibehaltung der Benutzerspracheinstellung, um Folgendes sicherzustellen:
    • Identifizierung des Benutzers bei nachfolgenden Anforderungen.
    • Anwendung von Sicherheitszugriffskontrollen.
    • Autorisierung des Zugriffs auf die privaten Daten des Benutzers.
    • Erhöhung der Benutzerfreundlichkeit der Anwendung.

    Daher können aktuelle Webanwendungen Sitzungsfunktionen sowohl vor als auch nach der Authentifizierung bereitstellen.

    Authentifizierung und Sitzungsverwaltung

    Bei der Authentifizierung wird überprüft, ob eine Person, Entität oder Website die Person ist, für die sie sich ausgibt.

    Bei der Authentifizierung wird versucht, die digitale Identität des Absenders einer Kommunikation zu überprüfen. Das Testen des Authentifizierungsschemas bedeutet, dass Sie verstehen, wie der Authentifizierungsprozess funktioniert, und diese Informationen verwenden, um den Authentifizierungsmechanismus zu umgehen. Ein häufiges Beispiel ist der Anmeldevorgang. Die Authentifizierung erfolgt nach der Übermittlung eines Benutzernamens, einer Benutzer-ID und einer oder mehrerer privater Informationen, die nur der Benutzer kennt.

    Die Sitzungsverwaltung umfasst sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um sicherzustellen, dass in der Now Platformsichere Sitzungsverwaltungsmechanismen eingerichtet werden.