Diese Dokumentation wurde automatisch von KI übersetzt.
NocoBase Sicherheitsleitfaden
NocoBase legt von der Funktionsplanung bis zur Systemimplementierung Wert auf die Sicherheit von Daten und Anwendungen. Die Plattform verfügt über integrierte Sicherheitsfunktionen wie Benutzerauthentifizierung, Zugriffskontrolle und Datenverschlüsselung und ermöglicht gleichzeitig die flexible Konfiguration von Sicherheitsrichtlinien gemäß den tatsächlichen Anforderungen. Ob es um den Schutz von Benutzerdaten, die Verwaltung von Zugriffsberechtigungen oder die Isolierung von Entwicklungs- und Produktionsumgebungen geht, NocoBase bietet praktische Werkzeuge und Lösungen. Dieser Leitfaden soll Anleitungen für die sichere Verwendung von NocoBase geben und Benutzern helfen, die Sicherheit von Daten, Anwendungen und der Umgebung zu schützen, um die effiziente Nutzung der Systemfunktionen unter der Voraussetzung der Benutzersicherheit zu gewährleisten.
Benutzerauthentifizierung
Die Benutzerauthentifizierung dient dazu, Benutzeridentitäten zu erkennen, zu verhindern, dass Benutzer ohne Autorisierung in das System gelangen, und sicherzustellen, dass Benutzeridentitäten nicht missbraucht werden.
Token-Schlüssel
Standardmäßig verwendet NocoBase JWT (JSON Web Token) zur Authentifizierung von serverseitigen APIs. Benutzer können den Token-Schlüssel über die Systemumgebungsvariable APP_KEY festlegen. Bitte verwalten Sie den Token-Schlüssel der Anwendung ordnungsgemäß, um ein externes Auslaufen zu verhindern. Beachten Sie, dass alte Token ebenfalls ungültig werden, wenn APP_KEY geändert wird.
Token-Richtlinie
NocoBase unterstützt die Festlegung der folgenden Sicherheitsrichtlinien für Benutzer-Token:
| Konfigurationselement | Beschreibung
NocoBase Sicherheitshinweise
NocoBase achtet sowohl beim Funktionsdesign als auch bei der Systemimplementierung auf die Sicherheit von Daten und Anwendungen. Die Plattform verfügt über integrierte Sicherheitsfunktionen wie Benutzerauthentifizierung, Zugriffskontrolle und Datenverschlüsselung und ermöglicht gleichzeitig die flexible Konfiguration von Sicherheitsrichtlinien gemäß den tatsächlichen Anforderungen. Ob es um den Schutz von Benutzerdaten, die Verwaltung von Zugriffsrechten oder die Isolierung von Entwicklungs- und Produktionsumgebungen geht, NocoBase bietet praktische Werkzeuge und Lösungen. Dieser Leitfaden soll Ihnen Anleitungen für die sichere Verwendung von NocoBase geben und Ihnen helfen, die Sicherheit von Daten, Anwendungen und der Umgebung zu schützen, um die effiziente Nutzung der Systemfunktionen unter der Voraussetzung der Benutzersicherheit zu gewährleisten.
Benutzerauthentifizierung
Die Benutzerauthentifizierung dient dazu, Benutzeridentitäten zu erkennen, zu verhindern, dass Benutzer ohne Autorisierung in das System gelangen, und sicherzustellen, dass Benutzeridentitäten nicht missbraucht werden.
Token-Schlüssel
Standardmäßig verwendet NocoBase JWT (JSON Web Token) zur Authentifizierung von serverseitigen APIs. Benutzer können den Token-Schlüssel über die Systemumgebungsvariable APP_KEY festlegen. Bitte verwalten Sie den Token-Schlüssel der Anwendung ordnungsgemäß, um ein externes Auslaufen zu verhindern. Beachten Sie, dass alte Token ebenfalls ungültig werden, wenn APP_KEY geändert wird.
Token-Richtlinie
NocoBase unterstützt die Festlegung der folgenden Sicherheitsrichtlinien für Benutzer-Token:
| Konfigurationselement | Beschreibung , | Session-Gültigkeit | Die maximale Gültigkeitsdauer für jede Benutzeranmeldung. Innerhalb der Session-Gültigkeit wird das Token automatisch aktualisiert. Nach dem Timeout muss sich der Benutzer erneut anmelden. | | Token-Gültigkeit | Die Gültigkeitsdauer jedes ausgestellten API-Tokens. Nach Ablauf des Tokens stellt der Server automatisch ein neues Token aus, um die Benutzersitzung aufrechtzuerhalten, wenn es sich innerhalb des Gültigkeitszeitraums der Sitzung befindet und das Aktualisierungslimit nicht überschritten wurde. Andernfalls muss sich der Benutzer erneut anmelden. (Jedes Token kann nur einmal aktualisiert werden) | | Ablaufzeit für die Aktualisierung abgelaufener Token | Die maximal zulässige Frist für die Aktualisierung eines Tokens nach dessen Ablauf.