Wie optimiere ich die Sicherheit meiner Datenbank?

Wie optimiere ich die Sicherheit meiner Datenbank?

Da Anwälte mit besonders sensiblen Daten umgehen, ist die Sicherheit der timeSensor LEGAL Datenbank ein besonders ernst zu nehmendes Thema. Der nachfolgende Eintrag gibt Hinweise zum sicheren Betrieb der Datenbank.

Allgemeines

Dieser FAQ Artikel beschränkt sich auf die Sicherheitseinstellungen rund um die 4D Datenbank selbst. Davon unabhängig müssen Sie dafür sorgen, dass die Sicherheit Ihrer Infrastruktur gewährleistet ist. Beispielsweise muss ein Netzwerk durch eine Firewall abgesichert sein und die Arbeitsplätze müssen softwaretechnisch up-to-date gehalten werden.
Lassen Sie die Sicherheit Ihrer Infrastruktur durch eine unabhängige Fachperson periodisch überprüfen!

Datenbankverschlüsselung

Im Mehrplatzbetrieb kommuniziert Ihre Client Applikation permanent mit der 4D Datenbank. Um auszuschliessen, dass der Datenverkehr zwischen Client und 4D Server abgehört wird, sollten Sie die Kommunikation zwischen Client und 4D Server verschlüsseln. Gehen Sie wie folgt vor:
  1. Klicken Sie im Administrationsfenster des 4D Servers auf Anwendungsserver und prüfen Sie, ob die Verschlüsselung bereits eingeschaltet ist oder nicht. Die Verschlüsselung ist eingeschaltet, wenn bei SSL aktiv: ein Ja sichtbar ist. In diesem Fall brauchen Sie nichts zu unternehmen.
  2. Ansonsten wählen Sie im Menu Ablage (macOS) bzw. Bearbeiten (Windows) unter Datenbank-Einstellungen den Befehl Benutzer Einstellungen für Datendatei... (macOS) bzw. Benutzer-Dateneinstellungen... (Windows).
  3. Klicken Sie im Fenster auf den Tab Client-Server
  4. Aktivieren Sie die Checkbox Verschlüsselte Client-Server Verbindungen
  5. Klicken Sie auf OK, um die Einstellungen zu speichern
  6. Beenden Sie den Datenbankserver und starten Sie erneut


Damit sich die Clients auf den einzelnen Arbeitsplätzen künftig mit SSL Verschlüsselung anmelden, müssen Sie nun einmalig auf den Arbeitsplätzen die Verbindung umschalten. So gehen Sie vor:
  1. Starten Sie den Client und halten Sie die Alt-/Option Taste gedrückt
  2. Klicken Sie im Verbindungsfenster auf Angepaßt
  3. Geben Sie im Feld Anwendungsname: folgendes ein: ^timeSensor

Der führende Circumflex bewirkt, dass sich der Client künftig per SSL Verschlüsselung beim Server anmeldet
  1. Geben Sie im Feld Netzwerk-Adresse die IP Nummer Ihres Servers ein
  2. Verbinden Sie sich wie gewohnt
Hinweis für Administratoren: wenn Sie eine grössere Zahl von Arbeitsplätzen betreuen, so können Sie über Ihr Deployment Tool auch einen vorkonfigurierten Client ausrollen. Es gibt im Ordner der Client Applikation einen Unterordner Database, wo sich die Datei EnginedServer.4Dlink befindet.
Der genaue Pfad lautet wie folgt:
  1. macOS: Contents/Database/EnginedServer.4Dlink (innerhalb des Client Programmpakets)
  2. Windows: timeSensor Client/Database/EnginedServer.4Dlink
Editieren Sie diese XML Datei wie im Beispiel gezeigt. Auch hier ist es wichtig, dass vor den Datenbank Namen ein Circumflex gestellt wird (also ^timeSensor).



Login Dialog

Bei der Anmeldung an der Datenbank trifft der Benutzer zunächst auf das Anmeldefenster von timeSensor LEGAL. Hinsichtlich dieses Fensters, bietet timeSensor LEGAL verschiedene Sicherheitsstufen, welche im Einstellungsbereich unter Admin - Spezial gewählt werden können. Klicken Sie in diesem Fenster auf den Tab Sicherheit, und setzen Sie den Slider Anmeldefenster auf die gewünschte Stufe:
  1. Stufe 1 (Mehr Komfort): dies ist der klassische Anmeldedialog. Er zeigt die Benutzerliste, die Liste der aktiven Entitäten (sofern es mehrere Entitäten gibt) und er erinnert sich automatisch an den letzten Benutzer bzw. die letzte Entität, so dass diese automatisch vorselektiert sind. Dieser Dialog ist zwar benutzerfreundlich, aber aus Datenschutzgründen nicht ideal, zumal er die Namen der Benutzer und die Entitätsbezeichnungen preisgibt. Verwenden Sie diese Stufe nur, wenn Sie timeSensor LEGAL in einem kleineren, geschützten Umfeld einsetzen.
  2. Stufe 2: auf dieser Stufe zeigt der Anmeldedialog weder Benutzerliste noch Entitätsliste. Stattdessen muss der Benutzer diese manuell eingeben. timeSensor LEGAL erinnert sich an die letzten Eingaben, so dass diese Felder in der Regel bereits vorausgefüllt erscheinen und nur noch das Passwort eingegeben werden muss.
  3. Stufe 3: wie Stufe 2, aber timeSensor LEGAL erinnert sich nur an die letzte Entität. Benutzernamen und Passwort müssen vom User jedesmal manuell erfasst werden.
  4. Stufe 4 (Mehr Sicherheit): wie Stufe 2, aber timeSensor LEGAL erinnert sich nicht an die vorherige Eingabe. Entitätscode, Benutzernamen und Passwort müssen jedesmal manuell eingegeben werden. Dies ist die höchste Sicherheitsstufe und vor allem dann empfohlen, wenn sich Ihre Datenbank in der Cloud befindet.

    • Related Articles

    • Wie oft soll die Datenbank reorganisiert werden?

      Das Reorganisieren (Komprimieren) der Datenbank kann dazu beitragen Abfragen zu beschleunigen, und sollte daher je nach Art der Datenbank regelmäßig durchgeführt werden. Wenn das Verhältnis der Anzahl der gelöschten Datensätze zur Anzahl der ...
    • Wie teste ich die Verbindung zum Server?

      Hintergrund Damit Sie mit timeSensor LEGAL flüssig arbeiten können, benötigen Sie eine schnelle und zuverlässige Internet Verbindung. Befindet sich der Server im gleichen Netzwerk wie ihre Arbeitsstation, also im lokalen Netzwerk (LAN), so ist dies ...
    • Wie kann ich die Infrastruktur auf Probleme und Engpässe testen?

      Allgemeines  timeSensor® LEGAL läuft so gut und so schnell, wie Ihre Infrastruktur es erlaubt. Das Programm befindet sich in der obersten Schicht: dem „Application Layer“. Jeder Fehler in einer tiefer liegenden Schicht wirkt sich auf die darüber ...
    • Wie kann ich die Berechtigungen von timeSensor unter macOS zurücksetzen?

      Allgemeines Wie alle Applikationen für macOS verfügt auch timeSensor LEGAL über "Automation Settings", also Einstellungen, welche dem Betriebssystem mitteilen, ob die Applikation bestimmte Zugriffe anfordern darf. So verfügt tSL zum Beispiel über ein ...
    • Wie konfiguriere ich die eMail Schnittstelle in timeSensor LEGAL?

      Allgemeines Die Funktionsweise der eMail Schnittstelle von timeSensor LEGAL ist in diesem Beitrag ausführlich dargestellt. Der vorliegende Artikel befasst sich mit der technischen Konfiguration der Schnittstelle. Damit timeSensor LEGAL eMails senden ...