De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Een volgende stap voor het succesvolle EDISON verhaal

GepubliceerdFilip Lemmens Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "Een volgende stap voor het succesvolle EDISON verhaal"— Transcript van de presentatie:

1 Een volgende stap voor het succesvolle EDISON verhaal
Web EDISON – april 2003 Een volgende stap voor het succesvolle EDISON verhaal

2 Aspecten van softwarebeveiliging
Aspecten van softwarebeveiliging Identificatie en authenticatie Data-integriteit Onweerlegbaarheid Confidentialiteit Autorisatie Log en trace gebruikersacties

3 Identificatie en authenticatie
Identificatie en authenticatie Wie bent u? Gebruikers identificatie Uniek voor ALLE applicaties Bewijs wie u bent! Paswoord horend bij uid Ik bezit een kaart en een bijhorende pincode

4 Identificatie en authenticatie
Doet niemand zich voor als u? Hij heeft uw paswoord zien intikken, kent uw uid Single login faciliteit Eén login voor alle applicaties

5 Data-integriteit Bericht kan na aanmaak niet gewijzigd worden
Data-integriteit Bericht kan na aanmaak niet gewijzigd worden Beveiligde archivering Transactielog in databank Opslag op beveiligd medium

6 Onweerlegbaarheid Ik kan niet ontkennen wat ik heb gestuurd, naar wie en wanneer Ik kan niet ontkennen wat ik heb ontvangen van wie en wanneer Getekende applicatieve feedback (terugzending)

7 Vertrouwelijkheid - confidentialiteit
Vertrouwelijkheid - confidentialiteit OF het communicatiekanaal is onleesbaar EN/OF de doorgestuurde bestanden zijn onleesbaar voor onbevoegden Noodzakelijk gebruik van versleuteling

8 Autorisatie Wie autoriseert wie ? Hoe wordt geautoriseerd ?
Autorisatie Wie autoriseert wie ? Administrators Controleurs Inrichtende machten Gewone gebruikers Hoe wordt geautoriseerd ?

9 Autorisatie mechanisme
Voorzien voor meerdere applicaties Decentrale aanpak Centrale controle mogelijk

10 Authenticatie en Autorisatie het business proces
Centrale dienst creëert gebruikers met uid en paswoord Gebruiker met hoogste instantie mag alles in de autorisatie databank wijzigen! De overige gebruikers kunnen en mogen nog niets!

11 Authenticatie en Autorisatie het business proces
De hoogste instantie kent rechten toe aan gebruikers met macht. Voorzitter inrichtende macht schooldirecteur Zij mogen rechten toekennen en wegnemen van andere gebruikers binnen hun organisatie.

12 Autorisatie Verdeling van verantwoordelijkheden Wie delegeert?
Wie voert uit? Wie controleert? Wie ontvangt informatie?

13 Autorisatie scenario I - Borgerhout
Eenvoudige situatie Statisch (weinig verandering in de tijd) Eén school (geen verspreide locaties) Eén schooldirecteur Eén administratieve kracht = secretariaat Schooldirecteur is backup voor administratieve kracht 55% werkt volgens dit scenario

14 Autorisatie scenario I – Borgerhout 7328
Creëer twee personen in gebruikers DB Twee rollen in autorisatie DB: Directeur met delegeerrecht Administratieve kracht met alle rechten op Terugzendingen (leerlingen en personeel) Dossiers (leerlingen en personeel) Zendingen (leerlingen en personeel) Link persoon met zijn/haar rol en creëer regels

15 Autorisatie scenario I - Borgerhout
Wat als schooldirecteur wegvalt? Helpdesk EDISON creëert nieuwe gebruiker Linkt nieuwe gebruiker aan directeursrol Blokkeert/vernietigt bestaande gebruiker Wat als administratieve kracht wegvalt? SD vraagt creatie van bijkomende AK SD linkt bijkomende gebruiker aan bestaande rol

16 Autorisatie scenario II – Vorselaar 7708
Complexere situatie vele scholen (verspreide locaties) Eén voorzitter inrichtende macht Centraal secretariaat Personeel en leerlingen voor alle scholen Administratieve kracht(en) in elke school Eventueel is schooldirecteur niet de backup voor centraal secretariaat

17 Autorisatie scenario II - Vorselaar
Huidig proces Softwarepakket in afzonderlijke school Zendingen centraliseren en valideren Een communicatiepunt voor zendingen en terugzendingen Mogelijk nieuw proces Terugzendingen door elke school afzonderlijk Centrale controle nog steeds mogelijk

18 Autorisatie scenario II - Vorselaar
Creëer drie personen in gebruikers DB Drie rollen in autorisatie DB: Voorzitter met delegeerrecht Administratieve kracht met alle rechten op Terugzendingen (leerlingen en personeel) Dossiers (leerlingen en personeel) Zendingen (leerlingen en personeel) Administratieve kracht met rechten op Terugzendingen (leerlingen en personeel school) Link persoon met rol

19 Autorisatie scenario III – H. Hart Heverlee 32722
Complexere situatie verscheidene scholen (verspreide gebouwen op zelfde locatie) Meerdere schooldirecteurs maar niet de baas van het secretariaat twee secretariaten Personeel (meerdere mensen voor alle scholen) Leerlingen (meerdere mensen voor alle scholen) 25% werkt volgens dit scenario

20 Autorisatie scenario III – Heilig Hart Heverlee
Creëer N personen in gebruikers DB Drie rollen in autorisatie DB: Persoon met delegeerrecht Administratieve kracht met alle rechten op Terugzendingen, zendingen, dossiers (leerlingen) Terugzendingen, zendingen, dossiers (personeel) Link persoon met rol

21 Conclusies Concepten van Autorisatie en de applicatie WebEDISON zijn bruikbaar voor andere toepassingen in het kader van het e-loket Vlaanderen

Download ppt "Een volgende stap voor het succesvolle EDISON verhaal"

Verwante presentaties

Inloggen in Bass Powerpointpresentatie: 6 pagina’s Gebruik pijltjestoetsen of muiswiel om te bladeren.

Inloggen in Bass Powerpointpresentatie: 6 pagina’s Gebruik pijltjestoetsen of muiswiel om te bladeren.
HET IN OVEREENSTEMMING BRENGEN VAN HET RIJKSREGISTER MET HET BESTAND VAN DE AFGEVOERDEN GEHOUDEN DOOR DE KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID ADVIES.

HET IN OVEREENSTEMMING BRENGEN VAN HET RIJKSREGISTER MET HET BESTAND VAN DE AFGEVOERDEN GEHOUDEN DOOR DE KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID ADVIES.
Alleen voor Alleen werkers

Alleen voor Alleen werkers
TRAINING DIGITALISERING VAN FACTUURSTROMEN

TRAINING DIGITALISERING VAN FACTUURSTROMEN
De nieuwe WW Veranderingen in 2006 Versie 4.0. De nieuwe WW Veranderingen in 2006 Versie 4.0.

De nieuwe WW Veranderingen in 2006 Versie 4.0. De nieuwe WW Veranderingen in 2006 Versie 4.0.
De inkoopoplossing voor kleine en middelgrote incidentele behoeftes

De inkoopoplossing voor kleine en middelgrote incidentele behoeftes
Metadata proces april 2009 train de trainers. Waar in het werkproces metadata Binnen de organisatie zal afgesproken moeten worden van welke data er metadata.

Metadata proces april 2009 train de trainers. Waar in het werkproces metadata Binnen de organisatie zal afgesproken moeten worden van welke data er metadata.
Objecten en Volgordediagrammen

Objecten en Volgordediagrammen
Dienstencatalogus 24 november 2010. Programma Wat is een productencatalogus Alle componenten op een rij – De generieke informatie – De specifieke informatie.

Dienstencatalogus 24 november Programma Wat is een productencatalogus Alle componenten op een rij – De generieke informatie – De specifieke informatie.
Edison en de toekomst E-mail INTERNET E-loket. Algemeen overzicht n Schooldirect n Schooldirect en de Edison-helpdesk n E-mail in Edison (Route400) n.

Edison en de toekomst INTERNET E-loket. Algemeen overzicht n Schooldirect n Schooldirect en de Edison-helpdesk n in Edison (Route400) n.
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.

Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.

Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.
Werken met HeRMAN Webtoepassing voor het beheren van de competenties in elk aspect van het personeelsbeleid.

Werken met HeRMAN Webtoepassing voor het beheren van de competenties in elk aspect van het personeelsbeleid.
CAB Centraal Adres Beheer. Scope onderwerp Vlaanderen Identificeren van: – Gebouwen/plaatsen – Personen Out of scope – Percelen – Andere entiteiten.

CAB Centraal Adres Beheer. Scope onderwerp Vlaanderen Identificeren van: – Gebouwen/plaatsen – Personen Out of scope – Percelen – Andere entiteiten.
voor financiële rapportages

voor financiële rapportages
Ministerie van Onderwijs en Vorming Agentschap voor Onderwijsdiensten (AgODi) www.agodi.be AgODi Opleiding voor schoolsecretariaten 2011 - 2012.

Ministerie van Onderwijs en Vorming Agentschap voor Onderwijsdiensten (AgODi) AgODi Opleiding voor schoolsecretariaten
Governance van de informatievoorziening

Governance van de informatievoorziening
TOM waarom eigenlijk? Recht doen aan verschillen

TOM waarom eigenlijk? Recht doen aan verschillen
Onderzoek naar de kwaliteit van de opleidingsschool

Onderzoek naar de kwaliteit van de opleidingsschool
Ministerie van Onderwijs en Vorming Agentschap voor Onderwijsdiensten (AgODi) www.agodi.be AgODi Opleiding voor schoolsecretariaten 2010 - 2011.

Ministerie van Onderwijs en Vorming Agentschap voor Onderwijsdiensten (AgODi) AgODi Opleiding voor schoolsecretariaten

Verwante presentaties

Ads door Google