В промышленных условиях вам обычно требуется защищенное оборудование. Это довольно специализированный комплект, и обычно он намного дороже обычного вычислительного оборудования. В зависимости от окружающей среды вам могут понадобиться водонепроницаемые и пыленепроницаемые корпуса. Google предложит ряд вариантов. Незащищенное оборудование обычно не выдерживает суровых условий и может быстро или непредсказуемо выйти из строя.
Если вы хотите проверить, кто сделал определенные записи, вам понадобится какой-то механизм аутентификации. Биометрические входы в систему — отпечатки пальцев и т. д. — доступны на ряде устройств и упрощают вход в систему без ввода имени пользователя и пароля (которые часто являются общими). В этой модели пользователь аутентифицируется в операционной системе, а не в веб-приложении; склеивание их вместе выполнимо, но сильно зависит от вашей корпоративной системы управления идентификацией и фреймворков, которые вы используете для создания своего веб-приложения.
Другим вариантом является использование RFID-карт. Опять же, многие защищенные компьютеры поддерживают RFID-считыватели, которые могут считывать карты или физический объект в виде брелка. Это менее безопасно, чем биометрическая аутентификация, поскольку люди обмениваются картами. Опять же, аутентификация здесь находится на уровне операционной системы.
Преимущество использования инструментов аутентификации операционной системы заключается в том, что вы получаете выгоду от всей работы, проделанной для защиты доступа в различных средах. Например, большинство операционных систем позволяют вам установить политику блокировки экранов по истечении определенного времени ожидания (и неавторизованные пользователи не могут отменить это).
Встраивание аутентификации в веб-приложение также является вариантом, но биометрические решения AFAIK все еще немного эзотеричны для веб-приложений. Имя пользователя/пароль достаточно просто в большинстве фреймворков, и если вы установите короткое время ожидания сеанса, шансы того, что кто-то забудет выйти из системы и оставит браузер авторизованным, невелики. Недостаточно хорошо для кодов запуска ядерных вооружений, но для бизнес-приложения, вероятно, сойдет.
Вы также можете рассмотреть альтернативы аутентификации по имени пользователя/паролю без использования биометрии, например. пароль или опция распознавания изображений (вот 16 случайных изображений, которое является вашей бабушкой?). Насколько я знаю, это не стандартная функция в большинстве сред веб-разработки, поэтому вам придется создавать свои собственные.
person
Neville Kuyt
schedule
05.08.2020