Download de presentatie
De presentatie wordt gedownload. Even geduld aub
1
Faculteit PPW Databeheer
Johan Van Rensbergen 11/01/2019
2
Agenda Welke storage hebben we ? Hoe is de data veilig ?
Databeheer: wat en waarom? PPGM: wat is dat, hoe te gebruiken ? Informatieveiligheid ? Storage Reports: meten is weten ! Project P(ersoneel) Group Management
3
Welke storage hebben we ?
Soorten Storage via het LUNA netwerk Persoonlijke netwerkschijven voor dagelijks gebruik: I archief: K:\GHUM-PPW-# PERSONAL-A Gedeelde netwerkschijven voor dagelijks gebruik: J archief: K Onderscheid Beveiliging kostprijs
4
Welke storage hebben we ?
5
Veilige Storage via het LUNA netwerk
Hoe is de data veilig ? Veilige Storage via het LUNA netwerk Locatie van de data: binnen de KU Leuven Dubbel uitgevoerd datacenter in Heverlee datacenter in de Minderbroederstraat backup van de data: Previous Versions elke uur (6 versies bewaard) elke dag om middernacht (6 versies bewaard) elke week zondag om 0 uur (12 versies bewaard) lees- en/of schrijfrechten op basis van LUNA-accounts gedeelde data een securitygroep per share met alleen lezen een securitygroep per share met lezen en schrijven persoonlijke data alleen de gebruiker (en het systeem)
6
Hoe is de data veilig ? beveiliging met security groepen
7
Hoe is de data veilig ? beveiliging met securitygroepen
securitygroepen bevatten accounts (u-nummers) of andere groepen voor elke share aparte securitygroepen naamgeving conform humane wetenschappen volgnummer van de share en ro of rw GHUM.DS.SHARES.GHUM-PPW-0118.rw GHUM.US.SHARES.GHUM-PPW-0618.ro
8
Databeheer databeleid faculteit PPW “eigenaar van de data” beslist
wie mag lezen/schrijven voor hoeveel data betaald wordt wie voor de OE databeheerder is (delegatie) databeheerder zorgt voor toegang tot de data via PPGM bevestigt de quota-aanpassingen (van I en J) monitort het verbruik en de toegangen
9
PPGM voor databeheerders
PPGM Wat en waarom ? beheer van securitygroepen in Active Directory is vrij complex en onoverzichtelijk traag vereist speciale software en rechten PPGM is een browser-toepassing gebruiksvriendelijker draait op een server met rechten op Active Directory van LUNA Ook buiten KU Leuven bereikbaar
10
PPGM voor databeheerders
Manage Access to Share Objects iemand toegang geven of afnemen vertrekkende van de share
11
PPGM voor databeheerders
Selecteer de share die aangepast moet worden en klik “properties” “Owned by” en “Owner” in PPGM gaat niet over de eigenaars van de data maar van de objecten in PPGM !
12
PPGM voor databeheerders
Excluded: iemand die in een groep zit die “included” is, toch geen toegang geven Om een entry te verwijderen: selecteer een “User” of een “Group” en klik “Remove” Om bijkomend rechten te geven: Kies “Users” of “Groups”.
13
PPGM voor databeheerders
14
PPGM voor databeheerders
1 2 3 geef de zoekterm (naam of u-nummer) klik “Search” kies de juiste naam bij de “Search Results” en klik “Add to list”
15
PPGM voor databeheerders
geef de zoekterm (naam of u-nummer) klik “Search” Na het klikken op “Add to list” komt de naam bij “Users to Add” indien meerdere personen toegevoegd moeten worden: herhaal de zoek-procedure Klik onderaan op “Add” 3 4
16
PPGM voor databeheerders
De toegevoegde persoon is opgenomen in de lijst. Kies “Commit” om te activeren, indien geen extra personen toegevoegd moeten worden: kies “Cancel”
17
PPGM voor databeheerders
De gebruiker werd niet gevonden ? Standaard alleen personeel van GHUM gekend in de databank van PPGM. Toevoegen van bijvoorbeeld een student, onderzoeker Biomedische etc ? Gebruiker toevoegen aan databank Create User
18
PPGM voor databeheerders
19
PPGM voor databeheerders
Add New User Vul in: de naam, voornaam, luna-account en
20
PPGM voor databeheerders
en druk OK !
21
PPGM voor databeheerders
Meerdere gebruikers in verschillende groepen toevoegen ? bijvoorbeeld stagiairs, elk jaar nieuwe, moeten aan verschillende shares kunnen en op verschillende printers printen een speciale groep aanmaken die aan de verschillende share-objecten wordt toegevoegd. New Security Group
22
PPGM voor databeheerders
Om een nieuwe, eigen groep aan te maken of te bewerken: Kies “Manage Security Group Objects”
23
PPGM voor databeheerders
Om een eigen groep aan te maken: kies “New” Om een bestaande te bewerken: selecteer een groep en kies “Manage”
24
PPGM voor databeheerders
geef naam en beschrijving PPW-OEnaam-doel PPW-PBIB-Jobstud en druk “OK” PPW-PBIB-Jobstud Pbib jobstudenten
25
PPGM voor databeheerders
Selecteer de net gemaakte groep en druk “Manage”
26
PPGM voor databeheerders
Toevoegen van users zoals eerder uitgelegd
27
PPGM voor databeheerders
De nieuw aangemaakte groep toevoegen aan de printergroep: selecteer de groep en kies Properties
28
PPGM voor databeheerders
29
PPGM voor databeheerders
2 types van groepen: Public Groups: de groepen van het organigram met 50-miljoen-nummer
30
PPGM voor databeheerders
2 types van groepen: Own Groups: de zelf bijgemaakte groepen om binnen PPGM te gebruiken
31
PPGM voor databeheerders
Werkwijze om groep toe te voegen: zoals bij toevoegen van users. Groep aanduiden, Select klikken, dan OK
32
PPGM voor databeheerders
33
Informatieveiligheid
IV website KU Leuven: kuleuven.be/privacy Toegangsrechten: need-to-have/need-to-know Vb: CODES shares voor pseudonimisatie (RDM) Regelmatige controle van toegangen Herroepen van toegangen bij uit-dienst Checklist uit-dienst Aandachtspunt: mutaties binnen KU Leuven Rechtstreekse toegangen op basis van u-nummer Coming soon: met waarschuwing
34
Regelmatige controle Nagaan wie er effectief toegang heeft tot de share ? Vraag “Report” op !
35
Audit Rapport
36
Storage Reports https://ppw.kuleuven.be/apps/storagereport
Kost van persoonlijke schijven Checklist uit-dienst/mutatie Let op: vrijwillig medewerkers ex-PPW
37
Samenvattend dICT en databeheerders staan samen in voor een veilig en efficiënt databeheer. Databeheerders staan kort bij de onderzoeksgroepen voor gecontroleerde en efficiënte dienstverlening inzake: Toegangsbeheer tot shares en printers mbv PPGM Monitoring van het verbruik (kosten) mbv Storage Reports Bewaking van de afspraken binnen de OG mbt dataopslag Aanmaken van nieuwe shares via dICT Verhoging quota van shares via diCT Verhoging persoonlijke quota via dICT Opruiming van data van medewerkers uit dienst of met een veranderd statuut (vrijwillig medewerker)
38
Vragen ? Demo ?
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.