在之前的文章中,我們讨論了企業級低代碼開發平台對系統架構和開放性的技術要求。
今天,我們再深入一層,從安全可控角度審視低代碼開發平台需要提供哪些安全機制,才能保障企業級應用的安全可控。這裡的“安全可控”不僅指應用層面的使用者認證與通路權限控制,更是一個由部署安全、系統安全和應用安全三個層次構成的全方位安全體系。
什麼是企業級應用開發平台?
在現實操作中,企業系統的安全性與成本投入之間通常會存在一個平衡點,企業級應用的安全性要求會遠高于周邊非核心業務系統。這裡的企業級應用是企業軟體應用中的一個類别,被稱為軟體開發領域的“明珠”。典型的企業級應用通常可以分為三個大類,即支撐企業核心業務的應用系統(如生産制造業的MES、交通運輸業的TMS)、涵蓋企業全流程的大規模綜合型系統和基于行業軟體定制開發的個性化子產品。這些企業級應用支撐着企業的核心業務發展,能給企業帶來更高價值的同時,也提出了更嚴格的技術标準。
是以,選擇一款企業級應用低代碼開發平台,除了生産力外,我們還需關注工具本身的技術架構、開放程度及安全可控性等關鍵名額。這有這樣才能建構出滿足核心業務需求的企業級應用,給企業數智化轉型更新打下堅實的基礎。
本文将專注于安全機制,以活字格企業級低代碼開發平台為例,從部署到應用,全面介紹具備能夠支撐企業級應用開發的低代碼開發工具,及這類工具的安全可控設計。
部署安全,企業對應用和資料具有完整控制權
活字格通過支援私有化部署的方式,可以幫助軍工、金融等高安全要求企業,實作伺服器的實體隔離,從網絡基礎設施層面,保證資料庫和伺服器安全可控。
對于需要提供網際網路通路的應用而言,開發者也可以将活字格伺服器程式安裝到阿裡雲、騰訊雲等雲服務商提供的雲主機上,建構獨占式的“私有雲”服務。在享受應用和資料掌控權的同時,“私有雲”模式下,不論是一鍵釋出應用,還是讓最終使用者通過網際網路通路,使用者體驗都與公有雲PaaS服務别無二緻。
此外,因為活字格不依賴任何雲服務,支援Windows和主流Linux發行版(包含中标麒麟等自主可控OS),開發者能自由選用合規的作業系統,以及雲服務商提供的安全和監控機制,確定雲主機的安全可控。
系統安全,可視化的專業級安全政策配置能力
活字格企業級低代碼開發平台内置了 SSL(HTTPS 協定)、跨域通路控制政策等安全機制,幫助開發者和管理者進一步加強活字格服務端程式,確定網絡通路安全可控。
此外,考慮到開發者中包含大量對資料安全等配置比較陌生的平民開發者,活字格為這些重要的系統安全配置提供了可視化的配置界面。配合幫助文檔,即便沒有受過系統管理教育訓練的開發者,也能輕松完成系統級安全配置。
應用安全,可精細控制的資料權限和操作權限
為了幫助開發者建構安全的應用程式,活字格企業級低代碼開發平台提供了業界主流的基于角色的權限控制(RBAC)機制。
在功能權限方面,開發者不但可以控制頁面通路,還能精确到具體的輸入框、按鈕;資料權限上,資料表、資料列、滿足特定條件的資料行都可以成為權限控制的目标。
為了提升後期維護工作的效率,活字格在管理控制台上提供了權限設定功能。系統管理者無需修改應用後重新釋出,即可以可視化的方式,動态調整每個角色的功能權限和資料權限。
在使用者認證方面,除了内置的使用者名密碼方式外,活字格還支援 Windows 域認證、微信認證、釘釘認證等模式。活字格開放了第三方安全提供程式接口,友善開發者通過編碼,對接其他軟體的認證接口,使最終使用者能通過“單點登入”,減少因重複輸入登入資訊帶來的不便。