Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdFilip Lemmens Laatst gewijzigd meer dan 6 jaar geleden
1
Een volgende stap voor het succesvolle EDISON verhaal
Web EDISON – april 2003 Een volgende stap voor het succesvolle EDISON verhaal
2
Aspecten van softwarebeveiliging
Aspecten van softwarebeveiliging Identificatie en authenticatie Data-integriteit Onweerlegbaarheid Confidentialiteit Autorisatie Log en trace gebruikersacties
3
Identificatie en authenticatie
Identificatie en authenticatie Wie bent u? Gebruikers identificatie Uniek voor ALLE applicaties Bewijs wie u bent! Paswoord horend bij uid Ik bezit een kaart en een bijhorende pincode
4
Identificatie en authenticatie
Doet niemand zich voor als u? Hij heeft uw paswoord zien intikken, kent uw uid Single login faciliteit Eén login voor alle applicaties
5
Data-integriteit Bericht kan na aanmaak niet gewijzigd worden
Data-integriteit Bericht kan na aanmaak niet gewijzigd worden Beveiligde archivering Transactielog in databank Opslag op beveiligd medium
6
Onweerlegbaarheid Ik kan niet ontkennen wat ik heb gestuurd, naar wie en wanneer Ik kan niet ontkennen wat ik heb ontvangen van wie en wanneer Getekende applicatieve feedback (terugzending)
7
Vertrouwelijkheid - confidentialiteit
Vertrouwelijkheid - confidentialiteit OF het communicatiekanaal is onleesbaar EN/OF de doorgestuurde bestanden zijn onleesbaar voor onbevoegden Noodzakelijk gebruik van versleuteling
8
Autorisatie Wie autoriseert wie ? Hoe wordt geautoriseerd ?
Autorisatie Wie autoriseert wie ? Administrators Controleurs Inrichtende machten Gewone gebruikers Hoe wordt geautoriseerd ?
9
Autorisatie mechanisme
Voorzien voor meerdere applicaties Decentrale aanpak Centrale controle mogelijk
10
Authenticatie en Autorisatie het business proces
Centrale dienst creëert gebruikers met uid en paswoord Gebruiker met hoogste instantie mag alles in de autorisatie databank wijzigen! De overige gebruikers kunnen en mogen nog niets!
11
Authenticatie en Autorisatie het business proces
De hoogste instantie kent rechten toe aan gebruikers met macht. Voorzitter inrichtende macht schooldirecteur Zij mogen rechten toekennen en wegnemen van andere gebruikers binnen hun organisatie.
12
Autorisatie Verdeling van verantwoordelijkheden Wie delegeert?
Wie voert uit? Wie controleert? Wie ontvangt informatie?
13
Autorisatie scenario I - Borgerhout
Eenvoudige situatie Statisch (weinig verandering in de tijd) Eén school (geen verspreide locaties) Eén schooldirecteur Eén administratieve kracht = secretariaat Schooldirecteur is backup voor administratieve kracht 55% werkt volgens dit scenario
14
Autorisatie scenario I – Borgerhout 7328
Creëer twee personen in gebruikers DB Twee rollen in autorisatie DB: Directeur met delegeerrecht Administratieve kracht met alle rechten op Terugzendingen (leerlingen en personeel) Dossiers (leerlingen en personeel) Zendingen (leerlingen en personeel) Link persoon met zijn/haar rol en creëer regels
15
Autorisatie scenario I - Borgerhout
Wat als schooldirecteur wegvalt? Helpdesk EDISON creëert nieuwe gebruiker Linkt nieuwe gebruiker aan directeursrol Blokkeert/vernietigt bestaande gebruiker Wat als administratieve kracht wegvalt? SD vraagt creatie van bijkomende AK SD linkt bijkomende gebruiker aan bestaande rol
16
Autorisatie scenario II – Vorselaar 7708
Complexere situatie vele scholen (verspreide locaties) Eén voorzitter inrichtende macht Centraal secretariaat Personeel en leerlingen voor alle scholen Administratieve kracht(en) in elke school Eventueel is schooldirecteur niet de backup voor centraal secretariaat
17
Autorisatie scenario II - Vorselaar
Huidig proces Softwarepakket in afzonderlijke school Zendingen centraliseren en valideren Een communicatiepunt voor zendingen en terugzendingen Mogelijk nieuw proces Terugzendingen door elke school afzonderlijk Centrale controle nog steeds mogelijk
18
Autorisatie scenario II - Vorselaar
Creëer drie personen in gebruikers DB Drie rollen in autorisatie DB: Voorzitter met delegeerrecht Administratieve kracht met alle rechten op Terugzendingen (leerlingen en personeel) Dossiers (leerlingen en personeel) Zendingen (leerlingen en personeel) Administratieve kracht met rechten op Terugzendingen (leerlingen en personeel school) Link persoon met rol
19
Autorisatie scenario III – H. Hart Heverlee 32722
Complexere situatie verscheidene scholen (verspreide gebouwen op zelfde locatie) Meerdere schooldirecteurs maar niet de baas van het secretariaat twee secretariaten Personeel (meerdere mensen voor alle scholen) Leerlingen (meerdere mensen voor alle scholen) 25% werkt volgens dit scenario
20
Autorisatie scenario III – Heilig Hart Heverlee
Creëer N personen in gebruikers DB Drie rollen in autorisatie DB: Persoon met delegeerrecht Administratieve kracht met alle rechten op Terugzendingen, zendingen, dossiers (leerlingen) Terugzendingen, zendingen, dossiers (personeel) Link persoon met rol
21
Conclusies Concepten van Autorisatie en de applicatie WebEDISON zijn bruikbaar voor andere toepassingen in het kader van het e-loket Vlaanderen
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.