接收应用程序在通过 HTTPS 协议建立加密连接后,使用 Kaspersky Industrial CyberSecurity for Networks API 访问应用程序功能。连接通过使用 Kaspersky Industrial CyberSecurity for Networks 服务器颁发的证书来保护安全。服务器为被接收应用程序用来连接到服务器的连接器颁发证书。
必须为每个接收应用程序创建单独的证书。只有使用服务器颁发并保存在该连接器的通信数据包中的特定证书才能通过连接器建立连接。如果接收应用程序使用来自不同连接器或不同 Kaspersky Industrial CyberSecurity for Networks 服务器的证书,或者使用用于其他连接的证书(例如传感器证书),则无法建立连接。
建立加密连接后,接收应用程序必须为连接器请求身份验证令牌,接收应用程序将在发送到 REST API 服务器的请求中指示该令牌。在签发身份验证令牌之前,服务器会验证连接器创建时指示的应用程序用户帐户的当前状态。如果应用程序用户帐户已被删除或阻止,服务器将不会签发身份验证令牌。
身份验证令牌由服务器发出后 10 小时内有效。如果令牌需要使用更长时间,则接收应用程序必须在令牌过期之前请求延长时间。
有关 Kaspersky Industrial CyberSecurity for Networks 服务器 API 中提供的请求和方法的信息,请参阅Kaspersky Industrial CyberSecurity for Networks API 文档。
当服务器在身份验证令牌的有效期内收到来自接收应用程序的请求时,服务器将验证创建连接器时指示的应用程序用户账户的存在及其当前访问权限。如果未找到用户账户(已从应用程序中删除),或者用户账户没有足够的权限执行操作(用户账户角色与执行的操作不匹配),则不会执行接收应用程序的请求中指示的方法。
在处理来自接收应用程序的请求时,应用程序使用审计日志来存储有关尝试执行以下操作的信息: