Sicherheitsaspekte

Da SuperX für den Einsatz in großen Netzen konzipiert wurde, sind folgende Schutzmechanismen implementiert:

·        Benutzer- und Paßwortkontrolle

·        SHA-Verschlüsselung von Passwörtern

·        Zugriffsprotokollierung

·        Benutzerspezifische Einschränkung des Angebots an Abfragemasken

·        Benutzerspezifische Einschränkung der einsehbaren Institutionen in Datenbankanfragen

·        Getrennte Datenhaltung (operative Systeme - SuperX)

·        Abschottung der Datenbank gegenüber fremden Zugriffen (z.B. mit ODBC) durch 3-Tier-Architektur. Auch Client-Anwendungen wie das Informix Client SDK werden nicht eingesetzt.

·        Verschlüsselte Verbindung von Client und Servlet (https), Möglichkeit der Zwischenschaltung eines Apache-Webservers (ggf. in der DMZ).

·        Bei Einsatz des Applets: Zusätzliche Verschlüsselung der in der Anwendung eingebaute Applet/Servlet-Kommunikation

 

Nur das SuperX-Servlet auf dem Webserver und die SuperX-Datenbankadministratoren auf der Serverseite haben einen direkten Zugriff auf die SuperX-Datenbank. Alle anderen Zugriffsmöglichkeiten für Benutzer können ausgeschlossen werden, d.h. kein Zugriff mit anderen SQL-Frontend-Programmen wie ISQL, DBACCESS (Unix) oder ODBC (Windows, Mac).

Zur Superx-Homepage SuperX ist auch ein CampusSource-Projekt. Zur CampusSource-Homepage | Powered by FreeMarker Seite 3 / 277
Letzter Update: 18.08.2008
Impressum