De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Faculteit PPW Databeheer

Verwante presentaties


Presentatie over: "Faculteit PPW Databeheer"— Transcript van de presentatie:

1 Faculteit PPW Databeheer
Johan Van Rensbergen 11/01/2019

2 Agenda Welke storage hebben we ? Hoe is de data veilig ?
Databeheer: wat en waarom? PPGM: wat is dat, hoe te gebruiken ? Informatieveiligheid ? Storage Reports: meten is weten !    Project P(ersoneel) Group Management

3 Welke storage hebben we ?
Soorten Storage via het LUNA netwerk Persoonlijke netwerkschijven voor dagelijks gebruik: I archief: K:\GHUM-PPW-# PERSONAL-A Gedeelde netwerkschijven voor dagelijks gebruik: J archief: K Onderscheid Beveiliging kostprijs   

4 Welke storage hebben we ?
  

5 Veilige Storage via het LUNA netwerk
Hoe is de data veilig ? Veilige Storage via het LUNA netwerk Locatie van de data: binnen de KU Leuven Dubbel uitgevoerd datacenter in Heverlee datacenter in de Minderbroederstraat backup van de data: Previous Versions elke uur (6 versies bewaard) elke dag om middernacht (6 versies bewaard) elke week zondag om 0 uur (12 versies bewaard) lees- en/of schrijfrechten op basis van LUNA-accounts gedeelde data een securitygroep per share met alleen lezen een securitygroep per share met lezen en schrijven persoonlijke data alleen de gebruiker (en het systeem)   

6 Hoe is de data veilig ? beveiliging met security groepen   

7 Hoe is de data veilig ? beveiliging met securitygroepen
securitygroepen bevatten accounts (u-nummers) of andere groepen voor elke share aparte securitygroepen naamgeving conform humane wetenschappen volgnummer van de share en ro of rw GHUM.DS.SHARES.GHUM-PPW-0118.rw GHUM.US.SHARES.GHUM-PPW-0618.ro   

8 Databeheer databeleid faculteit PPW “eigenaar van de data” beslist
wie mag lezen/schrijven voor hoeveel data betaald wordt wie voor de OE databeheerder is (delegatie) databeheerder zorgt voor toegang tot de data via PPGM bevestigt de quota-aanpassingen (van I en J) monitort het verbruik en de toegangen

9 PPGM voor databeheerders
PPGM Wat en waarom ? beheer van securitygroepen in Active Directory is vrij complex en onoverzichtelijk traag vereist speciale software en rechten PPGM is een browser-toepassing gebruiksvriendelijker draait op een server met rechten op Active Directory van LUNA Ook buiten KU Leuven bereikbaar   

10 PPGM voor databeheerders
   Manage Access to Share Objects iemand toegang geven of afnemen vertrekkende van de share

11 PPGM voor databeheerders
   Selecteer de share die aangepast moet worden en klik “properties” “Owned by” en “Owner” in PPGM gaat niet over de eigenaars van de data maar van de objecten in PPGM !

12 PPGM voor databeheerders
Excluded: iemand die in een groep zit die “included” is, toch geen toegang geven    Om een entry te verwijderen: selecteer een “User” of een “Group” en klik “Remove” Om bijkomend rechten te geven: Kies “Users” of “Groups”.

13 PPGM voor databeheerders
  

14 PPGM voor databeheerders
1 2    3 geef de zoekterm (naam of u-nummer) klik “Search” kies de juiste naam bij de “Search Results” en klik “Add to list”

15 PPGM voor databeheerders
geef de zoekterm (naam of u-nummer) klik “Search” Na het klikken op “Add to list” komt de naam bij “Users to Add” indien meerdere personen toegevoegd moeten worden: herhaal de zoek-procedure Klik onderaan op “Add”    3 4

16 PPGM voor databeheerders
   De toegevoegde persoon is opgenomen in de lijst. Kies “Commit” om te activeren, indien geen extra personen toegevoegd moeten worden: kies “Cancel”

17 PPGM voor databeheerders
De gebruiker werd niet gevonden ? Standaard alleen personeel van GHUM gekend in de databank van PPGM. Toevoegen van bijvoorbeeld een student, onderzoeker Biomedische etc ? Gebruiker toevoegen aan databank Create User   

18 PPGM voor databeheerders
  

19 PPGM voor databeheerders
Add New User    Vul in: de naam, voornaam, luna-account en

20 PPGM voor databeheerders
   en druk OK !

21 PPGM voor databeheerders
Meerdere gebruikers in verschillende groepen toevoegen ? bijvoorbeeld stagiairs, elk jaar nieuwe, moeten aan verschillende shares kunnen en op verschillende printers printen een speciale groep aanmaken die aan de verschillende share-objecten wordt toegevoegd. New Security Group   

22 PPGM voor databeheerders
   Om een nieuwe, eigen groep aan te maken of te bewerken: Kies “Manage Security Group Objects”

23 PPGM voor databeheerders
   Om een eigen groep aan te maken: kies “New” Om een bestaande te bewerken: selecteer een groep en kies “Manage”

24 PPGM voor databeheerders
   geef naam en beschrijving PPW-OEnaam-doel PPW-PBIB-Jobstud en druk “OK” PPW-PBIB-Jobstud Pbib jobstudenten

25 PPGM voor databeheerders
   Selecteer de net gemaakte groep en druk “Manage”

26 PPGM voor databeheerders
Toevoegen van users zoals eerder uitgelegd   

27 PPGM voor databeheerders
   De nieuw aangemaakte groep toevoegen aan de printergroep: selecteer de groep en kies Properties

28 PPGM voor databeheerders
  

29 PPGM voor databeheerders
2 types van groepen: Public Groups: de groepen van het organigram met 50-miljoen-nummer   

30 PPGM voor databeheerders
2 types van groepen: Own Groups: de zelf bijgemaakte groepen om binnen PPGM te gebruiken   

31 PPGM voor databeheerders
Werkwijze om groep toe te voegen: zoals bij toevoegen van users. Groep aanduiden, Select klikken, dan OK   

32 PPGM voor databeheerders
  

33 Informatieveiligheid
IV website KU Leuven: kuleuven.be/privacy Toegangsrechten: need-to-have/need-to-know Vb: CODES shares voor pseudonimisatie (RDM) Regelmatige controle van toegangen Herroepen van toegangen bij uit-dienst Checklist uit-dienst Aandachtspunt: mutaties binnen KU Leuven Rechtstreekse toegangen op basis van u-nummer Coming soon: met waarschuwing

34 Regelmatige controle Nagaan wie er effectief toegang heeft tot de share ? Vraag “Report” op !

35 Audit Rapport

36 Storage Reports https://ppw.kuleuven.be/apps/storagereport
Kost van persoonlijke schijven Checklist uit-dienst/mutatie Let op: vrijwillig medewerkers ex-PPW

37 Samenvattend dICT en databeheerders staan samen in voor een veilig en efficiënt databeheer. Databeheerders staan kort bij de onderzoeksgroepen voor gecontroleerde en efficiënte dienstverlening inzake: Toegangsbeheer tot shares en printers mbv PPGM Monitoring van het verbruik (kosten) mbv Storage Reports Bewaking van de afspraken binnen de OG mbt dataopslag Aanmaken van nieuwe shares via dICT Verhoging quota van shares via diCT Verhoging persoonlijke quota via dICT Opruiming van data van medewerkers uit dienst of met een veranderd statuut (vrijwillig medewerker)

38 Vragen ? Demo ?


Download ppt "Faculteit PPW Databeheer"

Verwante presentaties


Ads door Google