امنیت در دات نت نیوک -بخش اول
دات نت نیوک مدیریت محتوایی بر پایه asp.net می باشد که بر خلاف دیگر مدیریت های محتوا بر اسا این زبان بصورت منبع باز نیز می باشد که مثله خود باعث مزایا و معایبی نیز می باشد.
یکی از این مزایا قابلیت ترکیب با سور های زبان های asp.net و دیگر اینکه شناسایی ضعف های آن توسط کاربران حرفه در سورس و همچنین ماژول های که باعث نفوذ (در مواردی نادر) و یا باعث کرک کردن ماژول و تم های (نام جدید اسکین در دات نت نیوک) آن می باشد.
در ادامه موارد بیشتری را با هم بررسی می نماییم:
ویژگی های مهم امنیت در دات نت نیوک:
نصب یک یا چند پرتال
پرتال Dotnetnuke طوری طراحی شدهاست که بتواند با یکبار نصب و بهره گیری از تنها یک پایگاه داده چندین پرتال را راه اندازی و پشتیبانی نماید که به کمک این ویژگی میتوان با یکبار تهیه فضای هاست صاحب چندین سایت شد. این امر برای شرکتهایی که قصد دارند تا وبگاههای اختصاصی به ازاری هر یک از بخشهای شرکت خود داشته باشند بسیار ایدهآل میباشد.
حساب کاربری Host و Administrator
تفاوت اصلی بین این دو نقش زمانیکه محسوس است که قصد راه اندازی و پشتیبانی چند پرتال با یکبار نصب Dotnetnuke را داشته باشید. شخصی که با نام کاربری Host وارد سایت میشود، میتواند تنظیمات مربوط به میزبانی سایتها همچون بهای اولیه راه اندازی پرتال، میزان فضای اختصاص یافته برای هر پرتال، مدت زمان فعال بودن سایتهای دمو و نظیر آن را مدیریت نماید. این کاربر همچنین به لیست تمام پرتالها به همراه اطلاعات اختصاصی مربوط به هرکدام دسترسی داشته و میتواند هر یک از پرتالها را حذف، پیکربندی یا ویرایش نماید. لاگین به سایت با نام کاربری Administrator این امکان را برای کاربر فراهم میآورد تا بتواند تنظیمات و پیکربندی مربوط به پرتال خود را بطور کامل مدیریت نماید. این کاربر میتواند قسمتهای مختلف پرتال خود را ویرایش، پیکربندی و یا حذف نماید اما به سایر پرتالهای موجود در این هاست دسترسی نخواهد داشت.
نقشهای امنیتی و محتوای سایت
پرتال Dotnetnuke این امکان را برای مدیر سایت فراهم کرده که بتواند نقشهای مختلف را تعریف کرده و این نقشها را به گروههای کاربری مختلف انتساب دهد. نقشهایی نظیر اعضاء سایت، مشترکین، مدیران انجمن و ... نمونههایی از این نقشها میباشند. بنابراین مدیر سایت میتواند مجوز ویرایش را به گروههای مد نظر خویش اعطا نماید. وقتی کاربری با نام کاربری خود وارد سایت میشود میتواند قسمتهایی را که مجوز ویرایش دارد، ویرایش نماید. این مجوز میتواند مربوط به امکان ویرایش کل پرتال، یک صفحه از پرتال و یا حتی یک ماژول از صفحهای خاص باشد. همچنین هر کاربر ممکن است در بیش از یک گروه کاربری قرار گرفته باشد. در اینصورت این کاربر میتواند قسمتهایی که بنابر گروه کاربری در آن قرار دارد را ویرایش نماید.
اشکالات و نارساییها
باید توجه داشت که DNN هم مانند هر امکان دیگری دارای مزایا و معایبی هست، هدف ما در اینجا بیان مزایا و معایب آن و مقایسه با محصولات دیگر نیست، بلکه فقط دلایلمناسب یا نامناسب بودن استفاده از این محصول در سازمانهای بزرگ دولتی و غیر دولتی را ذکر خواهیم کرد.