A CIVILSOFT PROGRAMJAINAK BIZTONSÁGI RENDSZERE

A védelmi rendszer elvi alapjai

A biztonsági rendszer a következő felépítésű szervezetre van kidolgozva:

• Van egy nagyfőnök, aki biztonságban szeretné tudni a számítógépen tárolt adatokat illetéktelen betekintés, vagy rosszindulatú módosítás ellen, továbbá ragaszkodik a hatáskörök és felelősségek személyekre leosztásához. ,
• Van informatikus, aki a program futtatási környezetét kezeli, és gondoskodik a mentésekről.
• Van egy kisfőnök, aki a szakmai alapokért (pl. az ügyiratok tartama) felelős, illetve fenntartja magának a jogot az adattáblák direkt módosítására. (Ezt egyébként is ketten célszerű csinálni.)
• A hálózati kiszolgálón lévő adatbázist több munkaállomásról érik el. A munkaállomások egyenrangúak, a programba bejelentkező kezelőtől függ, hogy mit tehet.

 

A programjainkat természetesen használhatja az egy szál gépén dolgozó egy szál kezelő is: Minden jogot meg kell neki adni, vagy az indító ikon szövegét (lásd az 1. ábrán) kiegészíteni „/user főnök” szöveggel ha még a bejelentkezési procedúrát is ki akarja kerülni.

 

A Civilsoft programjaiban alkalmazott biztonsági rendszer három szintje:

1.      Operációs rendszer: Az adat- és program MDB fájlokat valamint a SYSTEM.MDA fájlt tartalmazó könyvtárak elérhetőségének korlátozása a jogos kezelőkre – ami hálózaton, vagy single gépen WIN 2000-ben és e-felett lehetséges. E könyvtárakra alkönyvtár létesítés kivételével minden jogos kezelőnek minden jogot meg kell adni.

2.      MS Access: A program indítása az MS Access jelszavas beléptető rendszerén keresztül, ahol legalább a kezelő nevét meg kell adni. Minden kezelő beállíthat magának csak általa ismert jelszót, megakadályozva, hogy bárki más a nevében jelentkezzen be. Ha valaki nem tud megfelelő név-jelszó párt megadni, be sem tud lépni. (Megnyugtatásul előrebocsátjuk, hogy az adminisztrátor törölheti bárki jelszavát, tehát a hiánya nem bénítja meg a használatot.)

3.      Civilsoft program : A program adatai között tárolt adattáblákban vannak meghatározva belépett kezelő jogosultságai, azaz az adott programban általa elvégezhető műveletek, E műveletek elvi osztályozása:

§         A program technikai és szakmai alapbeállításai, a nem, vagy ritkán változó törzsadatok kezelése, az adattáblák direkt javítása.

§         A szokványos adatkezelés aktív műveletei.

§         Megtekintés: Az adatkezelés minden olyan művelete (pl. lekérdezés, listák nyomtatása), amivel az adatbázis tartalma nem befolyásolható.

Biztonságos rendszer telepítése

Az 1. ábrán egy TÉMA nevű alkalmazás CD-ről telepítés utáni kapcsolatait ábrázoltuk. Az ábra tetején a TÉMA-ikon (illetve menüparancs) szövege látható, melynek első tagja a basic interpreterre, második az indítandó programra, a harmadik a TÉMA ini-fájljára mutat. Az alkalmazás által kezelt adatokat tartalmazó Témadat.mdb adatbázis helye a Témaprg.mdb programban rejtetten van tárolva. Ezt a helyet az ini-fájlban is tároljuk, és programinduláskor egyeztetetjük. A Témadat.mdb pointerét a felhasználó a Futtatási környezet párbeszédpanelen módosíthatja. A Témadat.mdb fájlban vannak a TÉMA adatai mellett, a Civilsoft biztonsági táblái is. Az ini-fájlból pointer mutat az alkalmazáshoz tartozó System.mda fájlra, amiben (többek között) az Access biztonsági rendszerének bejelentkezési nevei és a hozzájuk rendelt kódolt jelszavak találhatók. Az elmondottak értelmében a rendszer elemei bárhova áttelepíthetők, csak a hivatkozásokat kell utána állítani.

 

A telepítési állapot biztonságos rendszerré a következőképp alakítható:

1. Az xxxdat adatfájt és a System.mda-t mozgassuk(!) olyan hálózati könyvtárba, amihez csak a program kijelölt kezelőinek van belépési jogosultsága. Ezeket a fájlokat ugyanis egy Access fejlesztő rendszerrel rácsatlakozó betörő manipulálni tudja.
2. Az ini-fájlt mozgassuk(!) a program mellé (példánkban a C:\RUNACCES\TÉMA könyvtárba) és a parancsikon szövegében javítsuk a /ini szakaszt. Ez más okból célszerű, és nem növeli a biztonsági kockázatot. 
3. Az ini-fájlban javítsuk ki az systemDB= … sort az új elérési útra.
4. Többmunkahelyes telepítésnél a fentieket az egyik munkaállomáson kell végrehajtani, majd az adat mdb és a System.mda szerverre másolásán kívül a többin is megismételni. Vagyis minden munkaállomásról a közös, hálózati System.mda-ra kell hivatkozni.
5. Minden munkaállomáson töröljük a feltelepített adat mdb-t és a System.mda-t.

 

MEGJEGYZÉS: Az ini-fájl munkaállomásonként eltérő beállításokat tartalmazhat, tehát nem közösíthető. Az Msarn20.exe interpreter sem közösíthető, minden munkaállomáson meg kell hagyni.

A biztonsági rendszer helyi beállítása

2. ábra

Műveletek

A műveletek a programban vannak, egyszer, s mindenkorra rögzítve. Mindig léteznek a következő műveletek: 

§         Informatikai beállítás

§         Szakmai felügyelet

§         Ügyintézés

§         Megtekintés

 

Személyek

A biztonsági rendszer a személyek Bejelentkezési nevét használja, a személyek többi adata az ügyiratok készítésénél lesz hasznosítva.

 

Mindig létezik és nem törölhető a CIVILSOFT felhasználó, "aki" minden lehetséges jogosultsággal rendelkezik és szükség esetén meg tudja változtatni a programot vagy az adatbázis szerkezetét. Jelszavát a Civilsoft munkatársai ismerik.

 

Mindig létezik és nem törölhető továbbá a FŐNÖK felhasználó aki alaphelyzetben szintén minden jogosultsággal rendelkezik és nem törölhető. Telepítéskor nincs jelszava.

 

A FŐNÖK (vagy a CIVILSOFT) tud felvenni további személyeket és jogosultságokat rendelni hozzájuk, a 2. ábra szerinti párbeszédpanelen.

 

Intézkedések

• Adjon a FŐNÖK-nek jelszót és tegye lezárt borítékban, biztonságos helyre.
• Törölje a a programmal érkezett „operátor” vagy hasonló általános személyt
• Vigye föl a munkatársak adatait. A felvitel után a jelszavuk üres lesz (nincs).
• Minden munkatárs használjon jelszót. A jelszó beállításhoz a munkatársnak be kell lépni a programba és az Adatvédelem – Jelszó módosítása párbeszédpanelen kétszer beírni.

 

Egyéb tudnivalók

Ha valamely munkatárs elfelejti a jelszavát, akkor az Ügyintézők és jogosultságaik párbeszédpanelen törölni kell, majd újként felvinni.

 

Az Adatvédelem – Felhasználók párbeszédpanel az Access biztonsági rendszer felhasználóit kezeli a programozott Ügyintézők és jogosultságaik párbeszédpanel kikerülésével. A szerepe kb. annyi, mint az adattáblák direkt megnyitásának a fájl-menüből: Csak akkor kell hozzá folyamodni, ha zavar támad a működésben. Mellesleg itt lehet az egyéb adatainak törlése nélkül a munkatárs elfelejtett jelszavát törölni.

 

- VÉGE -