Ασφάλεια Power Pages
Ένα σημαντικό πράγμα που πρέπει να έχετε υπόψη σας όταν δημιουργείτε τοποθεσίες Web με δημόσια πρόσβαση είναι πώς να βεβαιωθείτε ότι μόνο οι σωστοί ενδιαφερόμενοι μπορούν να έχουν πρόσβαση σε σημαντικά επιχειρηματικά δεδομένα. Χρησιμοποιήστε τον χώρο εργασίας ασφαλείαςστο στούντιο σχεδίασης για να παρακολουθείτε, να προστατεύετε και να διαχειρίζεστε τις τοποθεσίες Power Pages σας.
Για να βεβαιωθείτε ότι οι επιχειρηματικές πληροφορίες σας προστατεύονται σωστά, το Power Pages διαθέτει ένα ισχυρό μοντέλο ασφαλείας που περιλαμβάνει τα ακόλουθα βασικά στοιχεία:
- Ορατότητα τοποθεσίας
- Εξουσιοδοτημένοι χρήστες
- Ρόλοι Web
- Δικαιώματα πίνακα
- Δικαιώματα σελίδας
- Κεφαλίδες HTTPS
- Σάρωση ασφάλειας (έκδοση προεπισκόπησης)
Ορατότητα τοποθεσίας
Η ρύθμιση ορατότητας τοποθεσίας ελέγχει τα άτομα που μπορούν να έχουν πρόσβαση στις τοποθεσίες τις οποίες δημιουργείτε στο Power Pages. Από προεπιλογή, όλες οι τοποθεσίες Power Pages είναι διαθέσιμες σε χρήστες που είναι εσωτερικοί του οργανισμού σας. Το επιπλέον επίπεδο ασφάλειας που παρέχει ο έλεγχος ταυτότητας Microsoft Entra βοηθά στην αποτροπή της ακούσιας απώλειας μερικώς αναπτυγμένων δεδομένων τοποθεσιών Web και σχεδίων.
Όταν η τοποθεσία web είναι έτοιμη να τεθεί σε λειτουργία, αλλάξτε την ορατότητα της τοποθεσίας σε δημόσια. Η δημόσια ρύθμιση κάνει την τοποθεσία προσβάσιμη σε όλους τους χρήστες μέσω Internet ανώνυμα ή σε χρήστες που έχουν υποβληθεί σε έλεγχο ταυτότητας μέσω υπηρεσιών παροχής ταυτότητας.
Εξουσιοδοτημένοι χρήστες
Οι καρτέλες επαφών Microsoft Dataverse αντιπροσωπεύουν χρήστες Power Pages. Οι χρήστες μπορούν να αποκτήσουν πρόσβαση στην τοποθεσία σας μέσω του ελέγχου ταυτότητας. Μπορείτε να ενσωματώσετε Power Pages με υπηρεσίες παροχής ελέγχου ταυτότητας , όπως Azure AD, B2C, Microsoft και LinkedIn. Στους πιστοποιημένους χρήστες μπορούν να εκχωρηθούν ρόλοι web που παρέχουν συγκεκριμένη πρόσβαση σε πληροφορίες στον τοποθεσία.
Ρόλοι Web
Οι ρόλοι Web επιτρέπουν στους χρήστες να πραγματοποιούν ειδικές ενέργειες ή να έχουν πρόσβαση σε προστατευμένο περιεχόμενο και δεδομένα της τοποθεσίας. Οι ρόλοι web συνδέονται με χρήστες, δικαιώματα πίνακα και δικαιώματα σελίδας. Επειδή είναι δυνατό να ανατεθεί σε χρήστες πολλαπλοί ρόλοι web, μπορούν να αποκτήσουν αθροιστική πρόσβαση στους πόρους της τοποθεσίας.
Όλοι οι χρήστες ή οι επαφές που έχουν υποβληθεί σε έλεγχο ταυτότητας εκχωρούνται αυτόματα στο ρόλο web Εξουσιοδοτημένοι χρήστες. Ανώνυμοι ή χωρίς έλεγχο ταυτότητας, οι χρήστες μπορούν να επισκέπτονται μια τοποθεσία και να αποκτήσουν πρόσβαση σε στοιχεία μέσω του ρόλου web "Ανώνυμοι χρήστες".
Δικαιώματα πίνακα
Η πρόσβαση σε πληροφορίες Dataverse μέσω λιστών, φορμών, Liquid και του API Web προστατεύονται από δικαιώματα πινάκων. Μπορείτε να ρυθμίσετε τις παραμέτρους των δικαιωμάτων πινάκων ώστε να επιτρέπουν διαφορετικά επίπεδα πρόσβασης και προνόμια στις Dataverse καρτέλες. Τα δικαιώματα πίνακα συσχετίζονται με ρόλους web, ώστε να υπάρχει η κατάλληλη πρόσβαση στους χρήστες.
Δικαιώματα σελίδας
Τα δικαιώματα σελίδας που συσχετίζονται με ρόλους web ώστε να επιτρέπεται η πρόσβαση μπορούν να προστατεύουν το περιεχόμενο και τα στοιχεία σε μεμονωμένες σελίδες.
Κεφαλίδες HTTPS
Το πρωτόκολλο κοινής χρήσης πόρων μεταξύ προελεύσεων (CORS) αποτελείται από ένα σύνολο κεφαλίδων που υποδεικνύει εάν μπορεί να γίνει κοινή χρήση μιας απόκρισης με άλλον τομέα. Μπορείτε να ρυθμίσετε τις παραμέτρους υποστήριξης CORS στο Power Pages χρησιμοποιώντας την εφαρμογή Διαχείριση πύλης προσθέτοντας και ρυθμίζοντας τις παραμέτρους της τοποθεσίας.
Για περισσότερες πληροφορίες, μεταβείτε στις κεφαλίδες HTTP.
Σάρωση ασφάλειας (έκδοση προεπισκόπησης)
Η σάρωση ασφαλείας επιτρέπει στους δημιουργούς να εκτελούν εξονυχιστικές αξιολογήσεις των τοποθεσιών Web τους, τον εντοπισμό κοινών απειλών για την ασφάλεια, όπως δέσμες ενεργειών μεταξύ τοποθεσιών (XSS) ή τη χρήση ανασφαλών βιβλιοθηκών και προσφέρει λύσεις για αποτελεσματική επίλυση αυτών των απειλών με στόχο τη βελτίωση της ασφάλειας της τοποθεσίας σας.
Μεγαλύτερη ασφάλεια τοποθεσίας Web
Μπορείτε να ενσωματώσετε τοποθεσίες Power Pages με οποιαδήποτε υποδομή τείχους προστασίας εφαρμογών Web, όπως το Azure Front Door, ώστε να παρέχετε επιπλέον προστασία από κοινές επιθέσεις εφαρμογών web.
Διεξοδική ματιά: αρχιτεκτονική και ασφάλεια
Οι παρακάτω λευκές βίβλοι σάς επιτρέπουν να εξερευνήσετε την αρχιτεκτονική και την ασφάλεια του Power Pages σε βαθύτερο επίπεδο.
| Λευκή βίβλος | Description | Date |
|---|---|---|
| Λευκή βίβλος αρχιτεκτονικής Power Pages | Αυτή η λευκή βίβλος παρέχει μια συνολική προβολή των δυνατοτήτων της πλατφόρμας Power Pages. Περιγράφει τα αρχιτεκτονικά στοιχεία που επιτρέπουν στο Power Pages να κλιμακώνει, να παρέχει υψηλή αξιοπιστία και διαθεσιμότητα και να προστατεύει τα επιχειρηματικά δεδομένα, ώστε να παρέχουν συμμόρφωση και ασφάλεια σε επίπεδο μεγάλης επιχείρησης. | Οκτώβριος 2022 |
| Λευκή βίβλος ασφάλειας Power Pages | Αυτή η λευκή βίβλος περιγράφει πώς το Power Pages προσφέρει ασφάλεια σε επίπεδο επιχείρησης και τα εργαλεία και τις δυνατότητες που προσφέρει στους διαχειριστές και τους δημιουργούς για την θωράκιση της ασφάλειας στις εξωτερικές εφαρμογές τους. | Οκτώβριος 2022 |
Δείτε επίσης
Ασφάλεια Power Platform
Ασφάλεια Azure
Εισαγωγή στην Power Pages ασφάλεια (βίντεο)