מסמך זה תורגם על ידי בינה מלאכותית. לכל אי דיוק, אנא עיין בגרסה האנגלית
מדריך אבטחה ל-NocoBase
NocoBase שמה דגש על אבטחת נתונים ויישומים החל משלב התכנון הפונקציונלי ועד ליישום המערכת. הפלטפורמה כוללת מגוון פונקציות אבטחה מובנות, כגון אימות משתמשים, בקרת גישה והצפנת נתונים, ובמקביל מאפשרת הגדרה גמישה של מדיניות אבטחה בהתאם לצרכים בפועל. בין אם מדובר בהגנה על נתוני משתמשים, ניהול הרשאות גישה או הפרדת סביבות פיתוח וייצור, NocoBase מציעה כלים ופתרונות מעשיים. מדריך זה נועד לספק הנחיות לשימוש בטוח ב-NocoBase, ולסייע למשתמשים להגן על אבטחת הנתונים, היישומים והסביבה שלהם, תוך הבטחת שימוש יעיל בפונקציות המערכת בסביבה מאובטחת.
אימות משתמשים
אימות משתמשים נועד לזהות את זהות המשתמשים, למנוע כניסה למערכת ללא הרשאה, ולהבטיח שזהויות המשתמשים לא ינוצלו לרעה.
מפתח Token
כברירת מחדל, NocoBase משתמשת ב-JWT (JSON Web Token) לאימות API בצד השרת. משתמשים יכולים להגדיר את מפתח ה-Token באמצעות משתנה הסביבה APP_KEY. אנא נהלו את מפתח ה-Token של היישום כראוי כדי למנוע דליפה חיצונית. שימו לב שאם APP_KEY משתנה, גם ה-Tokens הישנים יפסיקו להיות תקפים.
מדיניות Token
NocoBase תומכת בהגדרת מדיניות האבטחה הבאות עבור Tokens של משתמשים:
| פריט הגדרה | תיאור