Cet article a été traduit par une machine. Si vous trouvez des erreurs, nous vous serions reconnaissants de nous les signaler à l'adresse
translation@timesensor.com.
Comme les avocats traitent des données particulièrement sensibles, la sécurité de la base de données timeSensor LEGAL est une question qui doit être prise particulièrement au sérieux. L'entrée suivante fournit des informations sur le fonctionnement sécurisé de la base de données.
Généralités
Cet article de la FAQ est limité aux paramètres de sécurité de la base de données 4D elle-même. Indépendamment de cela, vous devez veiller à ce que la sécurité de votre infrastructure soit garantie. Par exemple, un réseau doit être sécurisé par un pare-feu et les postes de travail doivent être tenus à jour avec des logiciels.
Faites vérifier périodiquement la sécurité de votre infrastructure par un expert indépendant !
Cryptage des bases de données
En mode multi-utilisateur, votre application client communique en permanence avec la base de données 4D. Pour éviter que le trafic entre le client et le serveur 4D ne soit intercepté, vous devez crypter la communication entre le client et le serveur 4D. Procédez comme suit :
- Dans la fenêtre d'administration de 4D Server, cliquez sur Application Server et vérifiez si le cryptage est déjà activé ou non. Le cryptage est activé si un Oui est visible pour le SSL actif :. Dans ce cas, vous n'avez rien à faire.
- Sinon, dans le menu Fichier (macOS) ou Édition (Windows) sous Paramètres de la base de données, choisissez Paramètres utilisateur pour le fichier de données... (macOS) ou les paramètres des données utilisateur... (Fenêtres).
- Cliquez sur l'onglet Client-Serveur dans la fenêtre
- Cochez la case Connexions client-serveur cryptées.
- Cliquez sur OK pour enregistrer les paramètres.
- Quittez le serveur de base de données et redémarrez-le.
Pour que les clients des différents postes de travail puissent se connecter à l'avenir avec le cryptage SSL, vous devez maintenant activer la connexion une fois sur les postes de travail. Voici comment vous procédez :
- Démarrez le client et maintenez la touche Alt/Option enfoncée.
- Cliquez sur Personnalisé dans la fenêtre de connexion
- Dans le champ "Nom de la demande :", tapez ce qui suit : ^timeSensor
La principale Circumflex fait en sorte que le client se connecte au serveur via un cryptage SSL à l'avenir.
- Saisissez le numéro IP de votre serveur dans le champ Adresse réseau.
- Connectez-vous comme d'habitude
Note pour les administrateurs : si vous prenez en charge un plus grand nombre de postes de travail, vous pouvez également déployer un client préconfiguré via votre outil de déploiement. Il y a un sous-dossier Database dans le dossier de l'application client, où se trouve le fichier EnginedServer.4Dlink.
Le chemin exact est le suivant :
- macOS: Contents/Database/EnginedServer.4Dlink (dans le cadre de l'ensemble des programmes destinés aux clients)
- Windows: timeSensor Client/Database/EnginedServer.4Dlink
Modifiez ce fichier XML comme indiqué dans l'exemple. Là encore, il est important que le nom de la base de données soit précédé d'un circonflexe (c'est-à-dire ^timeSensor).
Dialogue de connexion
En se connectant à la base de données, l'utilisateur rencontre d'abord la fenêtre de connexion de TimeSensor LEGAL. En ce qui concerne cette fenêtre, timeSensor LEGAL offre différents niveaux de sécurité, qui peuvent être sélectionnés dans la zone de paramétrage sous Admin - Spécial. Dans cette fenêtre, cliquez sur l'onglet Sécurité et réglez le curseur de la fenêtre de connexion au niveau souhaité :
- Niveau 1 (Plus de confort) : il s'agit du dialogue de connexion classique. Il affiche la liste des utilisateurs, la liste des entités actives (s'il y a plusieurs entités) et il se souvient automatiquement du dernier utilisateur ou de la dernière entité, de sorte qu'ils sont automatiquement présélectionnés. Bien que ce dialogue soit convivial, il n'est pas idéal pour des raisons de confidentialité, notamment parce qu'il révèle les noms des utilisateurs et les noms des entités. N'utilisez ce niveau que si vous utilisez le TimeSensor LEGAL dans un environnement protégé et plus petit.
- Niveau 2 : à ce niveau, le dialogue de connexion n'affiche ni la liste des utilisateurs ni la liste des entités. L'utilisateur doit plutôt les saisir manuellement. timeSensor LEGAL se souvient des dernières entrées, donc ces champs apparaissent généralement pré-remplis et seul le mot de passe doit être saisi.
- Niveau 3 : Comme le niveau 2, mais le TimeSensor LEGAL ne se souvient que de la dernière entité. Le nom d'utilisateur et le mot de passe doivent être entrés manuellement par l'utilisateur à chaque fois.
- Niveau 4 (plus de sécurité) : comme le niveau 2, mais le TimeSensor LEGAL ne se souvient pas de l'entrée précédente. Le code d'entité, le nom d'utilisateur et le mot de passe doivent être entrés manuellement à chaque fois. C'est le niveau de sécurité le plus élevé et il est particulièrement recommandé si votre base de données est située dans le nuage.