امنیت در دات نت نیوک -بخش اول

دات نت نیوک مدیریت محتوایی بر پایه asp.net  می باشد که بر خلاف دیگر مدیریت های محتوا بر اسا این زبان بصورت منبع باز نیز می باشد که مثله خود باعث مزایا و معایبی نیز می باشد.

یکی از این مزایا قابلیت ترکیب با سور های زبان های asp.net  و دیگر اینکه شناسایی ضعف های آن توسط کاربران حرفه در سورس و همچنین ماژول های که باعث نفوذ (در مواردی نادر) و یا باعث کرک کردن ماژول و تم های (نام جدید اسکین در دات نت نیوک) آن می باشد.

در ادامه موارد بیشتری را با هم بررسی می نماییم:

ویژگی های مهم امنیت در دات نت نیوک:

نصب یک یا چند پرتال

پرتال Dotnetnuke طوری طراحی شده‌است که بتواند با یکبار نصب و بهره گیری از تنها یک پایگاه داده چندین پرتال را راه اندازی و پشتیبانی نماید که به کمک این ویژگی می‌توان با یکبار تهیه فضای هاست صاحب چندین سایت شد. این امر برای شرکت‌هایی که قصد دارند تا وب‌گاه‌های اختصاصی به ازاری هر یک از بخش‌های شرکت خود داشته باشند بسیار ایده‌آل می‌باشد.

حساب کاربری Host و Administrator

تفاوت اصلی بین این دو نقش زمانیکه محسوس است که قصد راه اندازی و پشتیبانی چند پرتال با یکبار نصب Dotnetnuke را داشته باشید. شخصی که با نام کاربری Host وارد سایت می‌شود، می‌تواند تنظیمات مربوط به میزبانی سایت‌ها همچون بهای اولیه راه اندازی پرتال، میزان فضای اختصاص یافته برای هر پرتال، مدت زمان فعال بودن سایت‌های دمو و نظیر آن را مدیریت نماید. این کاربر همچنین به لیست تمام پرتال‌ها به همراه اطلاعات اختصاصی مربوط به هرکدام دسترسی داشته و می‌تواند هر یک از پرتال‌ها را حذف، پیکربندی یا ویرایش نماید. لاگین به سایت با نام کاربری Administrator این امکان را برای کاربر فراهم می‌آورد تا بتواند تنظیمات و پیکربندی مربوط به پرتال خود را بطور کامل مدیریت نماید. این کاربر می‌تواند قسمت‌های مختلف پرتال خود را ویرایش، پیکربندی و یا حذف نماید اما به سایر پرتال‌های موجود در این هاست دسترسی نخواهد داشت.

نقش‌های امنیتی و محتوای سایت

پرتال Dotnetnuke این امکان را برای مدیر سایت فراهم کرده که بتواند نقش‌های مختلف را تعریف کرده و این نقش‌ها را به گروه‌های کاربری مختلف انتساب دهد. نقش‌هایی نظیر اعضاء سایت، مشترکین، مدیران انجمن و ... نمونه‌هایی از این نقش‌ها می‌باشند. بنابراین مدیر سایت می‌تواند مجوز ویرایش را به گروه‌های مد نظر خویش اعطا نماید. وقتی کاربری با نام کاربری خود وارد سایت می‌شود می‌تواند قسمت‌هایی را که مجوز ویرایش دارد، ویرایش نماید. این مجوز می‌تواند مربوط به امکان ویرایش کل پرتال، یک صفحه از پرتال و یا حتی یک ماژول از صفحه‌ای خاص باشد. همچنین هر کاربر ممکن است در بیش از یک گروه کاربری قرار گرفته باشد. در اینصورت این کاربر می‌تواند قسمت‌هایی که بنابر گروه کاربری در آن قرار دارد را ویرایش نماید.

اشکالات و نارسایی‌ها

باید توجه داشت که DNN هم مانند هر امکان دیگری دارای مزایا و معایبی هست، هدف ما در اینجا بیان مزایا و معایب آن و مقایسه با محصولات دیگر نیست، بلکه فقط دلایلمناسب یا نامناسب بودن استفاده از این محصول در سازمان‌های بزرگ دولتی و غیر دولتی را ذکر خواهیم کرد.