Das Sicherheits-Konzept
Im Sinne größtmöglicher Daten-Sicherheit wurde in RSS-D ein mehrstufiges Sicherheits-Konzept implementiert, das direkt auf der Datenbank-Sicherheit (bzw.
Betriebs-System-Sicherheit) aufsetzt.
Es verhindert wirksam, dass sich Unbefugte durch Passwörter, die im Programmcode, der Windows®-Registry oder in sonstigen Dateien abgelegt sind, Zugang zu nicht für sie bestimmten Daten verschaffen.
Selbst ein Disassemblieren oder Mitschneiden des
Arbeitsspeicher-Inhalts bietet keine Chance für Hacker. Die beiden Passwörter müssen bei jeder Anmeldung am RSS-D-System explizit eingegeben werden.
Das Sicherheits-Konzept beinhaltet folgende Ebenen:
Die Mandanten-Ebene bildet die hierarchisch höchste Schicht. Ein Mandant definiert sich in RSS-D durch Zugriffsrechte auf bestimmte Verfahren. Sicherheitstechnisch wird dies auf Datenbank-Ebene durch den Einsatz von Views realisiert. Die Zugriffsrechte für Mandanten werden auf Rollen-Ebene definiert. Die Verwaltung der Mandanten erfolgt über eine RSS-D-Anwendung, die der Super-Administration vorbehalten bleibt.
Die Rollen-Ebene entspricht der Datenbank-Benutzer-Ebene. Ihr haften explizite Zugriffsrechte auf Datenbank-Objekte an. Die Verwaltung von Rollen (und Rechten) erfolgt automatisiert über die RSS-D-Anwendung, die der Administration durch den jeweiligen Mandanten vorbehalten bleibt. Der Zugriff erfolgt über ein Passwort, das dem zugeordneten Datenbank-User-Passwort entspricht. Es können Rechte nur auf solche Verfahren gewährt werden, die dem Mandanten durch die Super-Administration zugeordnet wurden.
Die User-Ebene ist sicherheitstechnisch irrelevant. Es können jedoch auf dieser Ebene vom jeweiligen Benutzer bevorzugte Einstellungen oder Definitionen gespeichert und später wiederverwendet werden. Zwar ist auch die User-Ebene Passwort-geschützt, doch beinhaltet sie keinerlei wirklich sensible Daten. Das User-Passwort kann vom User frei gewählt und jederzeit verändert werden. Der Vorteil dieser Ebene liegt darin, dass zu einer Rolle mehrere User definiert werden können. Z. B. kann mit der Definition einer einzigen Rolle vielen Usern Zugriff auf die Statistik-Anzeige-Anwendung (und nur darauf) gewährt werden.
© Copyright 2006 SYSJM. Alle Rechte vorbehalten.