Post by account_disabled on Dec 11, 2023 2:25:47 GMT -5
致力于安全的团队 Drupal 安全小组(由来自该行业的数十名专家组成)验证并响应保护问题。安全问题会被秘密报告,安全人员会与中心和贡献的模块维护人员协调,以准备和发布修复程序。 提供安全访问 Drupal 帐户密码在保存在数据库中时会立即进行加密(加盐并重复散列)。Drupal 可以支持多种密码规则,包括最短期限,还支持 SSL 和两部分身份验证。许多单一的登录结构在生产程序中与 Drupal 集成,包括 LDAP、Shibboleth、OpenID 和 SAML。 精细的用户访问控制 Drupal 可以让主管完全控制谁可以看到以及谁可以调整域的每个部分。
Drupal基于可扩展的用户角色系统进行操作,并获得权 手机号码数据 限的访问权。主管可以创建消费者角色并授予他们特定的、受限的权限。例如,网站可能需要一个创建者职位,该职位可以创建和更新内容材料,但不能发布或删除。经过身份验证的用户可以被分配任何范围的角色,并且他们的权限是累积的。菜单链接和功能对没有适当访问权限的用户会自动隐藏。 数据库加密 在高级保护程序中,Drupal 可以配置为非常强大的数据库加密。虽然不需要整个数据库加密,但可以使用非常高的粒度来屏蔽额外的特定信息:
加密设备可以配置为通过最严格的 PCI、HIPAA 和王国隐私法律准则,其中包括异地加密密钥控制。 防止 XSS、CSRF 和不同的恶意数据输入 Drupal 的表单 API 保证数据在输入数据库之前得到确认和清理。系统评估、用户输入的信息甚至形状字段本身都健康地规定了预期的格式和值。代币在生成时会被注入到每个形状中,以抵御容量 CSRF 攻击。Drupal 的数据库抽象层在写入数据库和从数据库检索记录时对记录进行额外的保护检查。 暴力检测 Drupal 通过限制在预定义时间段内单个 IP 地址的登录尝试次数来防止暴力密码攻击。失败的登录尝试会被记录并通过管理界面可见。Drupal 还可以配置为允许管理员禁止单个 IP 地址并处理范围。
Drupal基于可扩展的用户角色系统进行操作,并获得权 手机号码数据 限的访问权。主管可以创建消费者角色并授予他们特定的、受限的权限。例如,网站可能需要一个创建者职位,该职位可以创建和更新内容材料,但不能发布或删除。经过身份验证的用户可以被分配任何范围的角色,并且他们的权限是累积的。菜单链接和功能对没有适当访问权限的用户会自动隐藏。 数据库加密 在高级保护程序中,Drupal 可以配置为非常强大的数据库加密。虽然不需要整个数据库加密,但可以使用非常高的粒度来屏蔽额外的特定信息:
加密设备可以配置为通过最严格的 PCI、HIPAA 和王国隐私法律准则,其中包括异地加密密钥控制。 防止 XSS、CSRF 和不同的恶意数据输入 Drupal 的表单 API 保证数据在输入数据库之前得到确认和清理。系统评估、用户输入的信息甚至形状字段本身都健康地规定了预期的格式和值。代币在生成时会被注入到每个形状中,以抵御容量 CSRF 攻击。Drupal 的数据库抽象层在写入数据库和从数据库检索记录时对记录进行额外的保护检查。 暴力检测 Drupal 通过限制在预定义时间段内单个 IP 地址的登录尝试次数来防止暴力密码攻击。失败的登录尝试会被记录并通过管理界面可见。Drupal 还可以配置为允许管理员禁止单个 IP 地址并处理范围。