Management von Anwendersitzungen (Härtung der Instanzsicherheit)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Verwaltung von Anwendersitzungen hilft dabei, den Datenverkehr, der einem bestimmten Anwender gehört, richtig zu identifizieren. Treffen Sie Vorkehrungen, um sicherzustellen, dass die Vertrauensstellung nicht missbraucht wird.

    Webanwendungen können Sitzungen erstellen, um anonyme Benutzer nach der ersten Benutzeranfrage nachzuverfolgen. Ein Beispiel wäre die Beibehaltung der Anwenderspracheinstellung, um Folgendes sicherzustellen:
    • Identifizierung des Benutzers bei allen nachfolgenden Anforderungen.
    • Anwendung von Sicherheitszugriffssteuerungen.
    • Autorisierung des Zugriffs auf die privaten Daten des Anwenders.
    • Erhöhung der Nutzbarkeit der Anwendung.

    Daher können aktuelle Webanwendungen Sitzungsfunktionen sowohl vor als auch nach der Authentifizierung bereitstellen.

    Authentifizierung und Sitzungsverwaltung

    Bei der Authentifizierung wird überprüft, ob eine Person, Entität oder Website die Person ist, für die sie sich ausgibt.

    Bei der Authentifizierung wird versucht, die digitale Identität des Absenders einer Kommunikation zu überprüfen. Das Testen des Authentifizierungsschemas bedeutet, dass Sie verstehen, wie der Authentifizierungsprozess funktioniert, und diese Informationen verwenden, um den Authentifizierungsmechanismus zu umgehen. Ein gängiges Beispiel ist der Anmeldevorgang. Die Authentifizierung erfolgt nach der Übermittlung eines Anwendernamens, einer Anwender-ID und mindestens eines privaten Informationselements, das nur der Anwender kennt.

    Die Sitzungsverwaltung umfasst sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um sicherzustellen, dass in Now Platformsichere Mechanismen für die Sitzungsverwaltung eingerichtet werden.