مدیریت امنیت

امنیت یکی از مهمترین دغدغه­های مدیران سرور و وب سایت­ها می­باشد. با توجه به پیشرفت دنیای مجازی، حفظ امنیت این فضا در مقابل نفوذگران و افراد سودجو، یکی از مهمترین مسائل می­باشد.
تدابیر اتخاذ شده در پورتالهای سپانو برای جلوگیری از هر گونه دسترسی غیرمجاز:
تدابیری جهت جلوگیری از ورود خرابکاران به سامانه­ها و ماژول­ها با تلاش برای به دست آوردن رمز عبور
تدابیری جهت جلوگیری برای تزریق دستور به کارگزار بانک اطلاعاتی
تدابیری جهت جلوگیری از سرقت اطلاعات در هنگام نقل و انتقال در شبکه
آنچه پورتال سپانو را در بحث امنیت از دیگر پورتال­ها متمایز می­کند، رعایت مجموعه­ای از تمهیدات در نظر گرفته شده برای هر دسته می­باشد که در ادامه به بخشی از آن اشاره شده است.
استفاده از مکانیزمهای امنیتی پایگاه داده
مجوزدهی در سطوح مختلف field , record,module,page
پشتیبانی از مدلهای مجوزدهی مانند role base,object base
رعایت اصول کدنویسی امن به منظور مقابله با انواع حملات (sql injection)
تعریف کاربران وگروه­ها
تفکیک داد­ه­ها براساس زیر پورتال
مقاوم در برابر حملات در شرایط خاص
تعریف فیلتر روی زمان وID
سطوح دسترسی و نقش‌ها
استفاده از کدهای امنیتی captcha