在之前的文章中,我們討論了企業級低代碼開發平臺對系統架構和開放性的技術要求。
今天,我們再深入一層,從安全可控角度審視低代碼開發平臺需要提供哪些安全機制,才能保障企業級應用的安全可控。這裏的“安全可控”不僅指應用層面的用戶認證與訪問權限控制,更是一個由部署安全、系統安全和應用安全三個層次構成的全方位安全體系。
什麼是企業級應用開發平臺?
在現實操作中,企業系統的安全性與成本投入之間通常會存在一個平衡點,企業級應用的安全性要求會遠高於周邊非核心業務系統。這裏的企業級應用是企業軟件應用中的一個類別,被稱爲軟件開發領域的“明珠”。典型的企業級應用通常可以分爲三個大類,即支撐企業核心業務的應用系統(如生產製造業的MES、交通運輸業的TMS)、涵蓋企業全流程的大規模綜合型系統和基於行業軟件定製開發的個性化模塊。這些企業級應用支撐着企業的核心業務發展,能給企業帶來更高價值的同時,也提出了更嚴格的技術標準。
所以,選擇一款企業級應用低代碼開發平臺,除了生產力外,我們還需關注工具本身的技術架構、開放程度及安全可控性等關鍵指標。這有這樣才能構建出滿足核心業務需求的企業級應用,給企業數智化轉型升級打下堅實的基礎。
本文將專注於安全機制,以活字格企業級低代碼開發平臺爲例,從部署到應用,全面介紹具備能夠支撐企業級應用開發的低代碼開發工具,及這類工具的安全可控設計。
部署安全,企業對應用和數據具有完整控制權
活字格通過支持私有化部署的方式,可以幫助軍工、金融等高安全要求企業,實現服務器的物理隔離,從網絡基礎設施層面,保證數據庫和服務器安全可控。
對於需要提供互聯網訪問的應用而言,開發者也可以將活字格服務器程序安裝到阿里雲、騰訊雲等雲服務商提供的雲主機上,構建獨佔式的“私有云”服務。在享受應用和數據掌控權的同時,“私有云”模式下,不論是一鍵發佈應用,還是讓最終用戶通過互聯網訪問,用戶體驗都與公有云PaaS服務別無二致。
此外,因爲活字格不依賴任何雲服務,支持Windows和主流Linux發行版(包含中標麒麟等自主可控OS),開發者能自由選用合規的操作系統,以及雲服務商提供的安全和監控機制,確保雲主機的安全可控。
系統安全,可視化的專業級安全策略配置能力
活字格企業級低代碼開發平臺內置了 SSL(HTTPS 協議)、跨域訪問控制策略等安全機制,幫助開發者和管理員進一步加固活字格服務端程序,確保網絡訪問安全可控。
此外,考慮到開發者中包含大量對數據安全等配置比較陌生的平民開發者,活字格爲這些重要的系統安全配置提供了可視化的配置界面。配合幫助文檔,即便沒有受過系統管理培訓的開發者,也能輕鬆完成系統級安全配置。
應用安全,可精細控制的數據權限和操作權限
爲了幫助開發者構建安全的應用程序,活字格企業級低代碼開發平臺提供了業界主流的基於角色的權限控制(RBAC)機制。
在功能權限方面,開發者不但可以控制頁面訪問,還能精確到具體的輸入框、按鈕;數據權限上,數據表、數據列、滿足特定條件的數據行都可以成爲權限控制的目標。
爲了提升後期維護工作的效率,活字格在管理控制檯上提供了權限設置功能。系統管理員無需修改應用後重新發布,即可以可視化的方式,動態調整每個角色的功能權限和數據權限。
在用戶認證方面,除了內置的用戶名密碼方式外,活字格還支持 Windows 域認證、微信認證、釘釘認證等模式。活字格開放了第三方安全提供程序接口,方便開發者通過編碼,對接其他軟件的認證接口,使最終用戶能通過“單點登錄”,減少因重複輸入登錄信息帶來的不便。
充分利用這些功能,開發者無需編碼,就能開發出易用性強、權限控制嚴格且完整的企業級應用,確保不同的用戶只看到自己有權限的數據,只進行有權限的操作,在應用層面保證數據安全。
安全可控是企業級應用的基礎要求
中國軟件網海比研究在2020年11月發佈的《2021 中國企業數智化服務市場趨勢洞察報告》中特別強調“隨着企業服務需求多元化的發展,企業購買應用時關注最多的是數據安全性,佔比70.1%”。作爲國內低代碼技術趨勢的引領者,活字格凝聚了葡萄城專業開發控件領域40年的技術積累,在“用戶看不見”的安全機制上持續發力,從部署安全到系統安全,再到應用安全機制,全方位賦能開發者構建滿足企業安全可控要求的應用,以堅實的基礎推進企業數智化轉型升級。
如需瞭解活字格企業級低代碼開發平臺及其應用案例,歡迎在百度中搜索“活字格”,訪問官網,查看更多內容,免費下載試用。