Zum Inhalt

Sicherheitskomponenten von SASKIA.H2R

Sicherheitskomponenten von SASKIA.H2R#

Systemverwaltung

Im Hauptmenü "Systemverwaltung" werden allen Aktivitäten zusammengefasst, die im weitesten Sinne dem Datenschutz und der Datensicherheit dienen, z.B. die Nutzer- und Rechteverwaltung oder die Protokollauswertung. Die Rechte für den Aufruf dieses Menüpunktes selbst werden mit der Installation von SASKIA®.de vergeben. Diese Rechtevergabe erfolgt in Abstimmung mit dem Anwender nur für ausgewählte "Superuser" und kann nur über die Datenbankadministration vergeben und entzogen werden.

Somit wird sichergestellt, dass über die Rechteverwaltung selbst keine Superuserrechte vergeben werden können, z.B. durch Verwechslung von eingetragenen Nutzern. Damit wird zugleich verhindert , dass das Projekt SASKIA®.de über einen unbeabsichtigten Rechteentzug in den Zustand der Nichtbedienbarkeit überführt werden kann.

Konsistenzprüfungen

Unter dem Menüpunkt Jahresabschluss | Buchhaltungsabstimmung werden Programme zur Überprüfung der internen Konsistenz zwischen einzelnen, besonders sensiblen Datenbeständen angeboten. Diese Programme dienen der Eigenüberwachung von SASKIA®.de und gleichzeitig zur Aufdeckung von externen Manipulationen an den Datenbeständen. Eine maschinelle Rekonstruktion von Spezialfällen ist möglich, muss aber nach Auswertung der Fehlerprotokolle im Einzelnen entschieden werden.

Login-Mechanismus

Unabhängig von der Anmeldung über das Betriebssystem am Arbeitsplatz muss sich jeder Anwender beim Aufruf von SASKIA.H2R dafür über eine spezielle Nutzerkennung mit dazugehörigem Passwort legitimieren.

Das Passwort kann dabei jeder Nutzer in eigener Regie verwalten.

Die Ablage des Passwortes wird in verschlüsselter Form über die Werkzeuge der Datenbank organisiert und ist für den Anwender nicht zugänglich. Die Anzahl der Fehlversuche ist begrenzt, es erfolgt eine Warnung vor dem letzten möglichen korrekten Anmeldeversuch, danach sind keine Anmeldungen mehr möglich. Der entsprechende Nutzer kann in diesem Fall nur noch über die Systemverwaltung wieder freigeschalten werden.

Die fehlerhaften Anmeldeversuche werden dementsprechend in der Datenbank vermerkt und können vom Administrator nachvollzogen werden. Bitte, wenden Sie sich für solch eine Auswertung an den Support.

Berechtigungsvergabe des Admins

In der Benutzerverwaltung des H2R kann für jeden einzelnen Nutzer festgelegt werden, ob er als Administrator des Systems agieren darf. Diese Einstellung kann ausschließlich von einem Nutzer mit Administratorrechten vorgenommen werden.

Für Nutzer mit Administratorrechten entfallen sämtliche eingeschränkten Berechtigungen. Dennoch werden alle Aktivitäten des Administrators genauso protokolliert wie die der Nutzer ohne Administratorrechte.

Der Hersteller rät dazu, dieses Recht höchstens einem einzelnen Nutzer zu gewähren.

Wird ein Nutzer benötigt, der die Systemverwaltung administrieren soll, muss dieser nicht zwingend Administrationsrechte besitzen. Es würde für diesen Fall reichen, den entsprechenden Nutzer für die Menüpunkte "Systemverwaltung" zu berechtigen.