1.1 Sicherheitsaspekte

Da SuperX für den Einsatz in großen Netzen konzipiert wurde, sind folgende Schutzmechanismen implementiert:

• • Benutzer- und Paßwortkontrolle  

• • SHA-Verschlüsselung von Passwörtern 

• • Zugriffsprotokollierung  

• • Benutzerspezifische Einschränkung des Angebots an Abfragemasken  

• • Benutzerspezifische Einschränkung der einsehbaren Institutionen in Datenbankanfragen  

• • Getrennte Datenhaltung (operative Systeme - SuperX)  

• • Abschottung der Datenbank gegenüber fremden Zugriffen (z.B. mit ODBC) durch 3-Tier-Architektur. Auch Client-Anwendungen wie das Informix Client SDK werden nicht eingesetzt. 

• • Verschlüsselte Verbindung von Client und Servlet (https), Möglichkeit der Zwischenschaltung eines Apache-Webservers (ggf. in der DMZ). 

• • Bei Einsatz des Applets: Zusätzliche Verschlüsselung der in der Anwendung eingebaute Applet/Servlet-Kommunikation  

 

Nur das SuperX-Servlet auf dem Webserver und die SuperX-Datenbankadministratoren auf der Serverseite haben einen direkten Zugriff auf die SuperX-Datenbank. Alle anderen Zugriffsmöglichkeiten für Benutzer können ausgeschlossen werden, d.h. kein Zugriff mit anderen SQL-Frontend-Programmen wie ISQL, DBACCESS (Unix) oder ODBC (Windows, Mac).

---