Mit der Signierung der Verwaltungsdatenbank werden Metadaten wie Verwaltungsdaten von Benutzern, Gruppen und Rechten vor unberechtigten Zugriffen von außen (z. B. über externe SQL-Tools) geschützt. Wird zum Beispiel die Gruppenzugehörigkeit eines Benutzers über einen externes SQL-Befehl manipulativ verändert, erkennt das PROXESS-System diese Manipulation und sperrt das betroffene Benutzerkonto. Die Datenbanksignierung macht somit unberechtigte Zugriffe und Manipulationen an den Verwaltungsdaten sichtbar.
Die Initialisierung der Datenbanksignierung ist Voraussetzung für den Betrieb von PROXESS. Sie muss auch dann initialisiert werden, wenn Sie keine weiteren Verschlüsselungsoptionen, also einen Systembetrieb ohne Sicherheitsfunktionen, wählen möchten. Ist die Datenbanksignierung noch nicht initialisiert worden, können sich auch keine Benutzer am System anmelden bzw. mit einer Datenbank verbinden.
Für die nachstehend beschriebenen Funktionen "Datenbanksignierung initialisieren", "Datenbanksignierung wiederherstellen" und "Initialisierung und Signierung der Metadaten" benötigen Sie Supervisorprivilegien.
Abb.: Menü "Aktion/Sicherheit"
Wählen Sie einen Drucker für den Ausdruck "PROXESS Hauptschlüssel - Datenbanksignierungsschlüssel" aus. Wählen Sie aus Sicherheitsgründen einen lokalen Drucker oder nicht öffentlich zugänglichen Drucker aus. (Wählen Sie keinen PDF-Drucker o. ä. aus, da die Gefahr besteht, dass Ihre Kennwort-Datei versehentlich überschrieben wird.)
Bestätigen Sie Ihre Auswahl mit dem Befehl Initialisieren.
Ihre Änderungen werden erst nach einem Neustart des PROXESS-Systems wirksam.
Warnhinweis
|
|
Bewahren Sie den entstehenden Ausdruck "PROXESS Hauptschlüssel - Datenbanksignierung" sicher auf. Dieser Ausdruck enthält ein Schlüsselkennwort, das für eine eventuelle Wiederherstellung der Datenbanksignierung z. B. nach einem Austausch der Hardware notwendig ist. Ohne dieses Kennwort ist es nicht möglich, das System durch den Anwender selbstständig wieder in Betrieb zu nehmen. Die Datenbanksignierung muss dann kostenpflichtig durch die PROXESS GmbH neu initialisiert werden. |
Die Wiederherstellung der Datenbanksignierung ist z. B. nach einem Austausch der Systemhardware notwendig.
Verbinden Sie sich als Supervisor mit Smartcard mit dem eingetragenen "PROXESS Administrator".
Wählen Sie im Menü "Aktionen/Sicherheit" den Befehl Datenbanksignierung wiederherstellen.
Geben Sie das Kennwort des Ausdrucks "PROXESS Hauptschlüssel - Datenbanksignierungsschlüssel" ein.
Bestätigen Sie Ihre Eingabe dem Befehl Wiederherstellen.
Ihre Änderungen werden erst nach einem Neustart des PROXESS-Systems wirksam.
Diese Funktion benötigen Sie nur bei einem Update von PROXESS 5.0 auf PROXESS 5+. Mit dem Befehl werden neue Datenbankfelder der Verwaltungsdatenbank in die Datenbanksignierung mit aufgenommen. Bei einer Neuinstallation von PROXESS 5+ müssen Sie diesen Befehl nicht ausführen.
Siehe auch:
