Ihre Daten-Sicherheit ist uns wichtig. Axxerion bietet daher ein umfassendes „Multi Layer Security Modell“ (Multi-Ebenen-Sicherheitsmodell). Jeder Nutzer wird zu einer oder mehrerer Benutzergruppen zugeteilt. Die Benutzergruppe definiert den „Standard“-Zugang mit Rechten wie etwa „Vollständig“, „Leserechte“ oder „Keine“. Diese Rechte lassen sich individuell für Felder, Funktionen, Objekte oder Ordner je Benutzer flexibel anpassen.
Alle Informationen auf einem Blick:
Gruppen und Rollen: Benutzer können an eine oder mehrere Gruppen, welche über Standard-Benutzerechte verfügen zugewiesen werden. Die Benutzergruppen
sind hierarchisch strukturiert. Rechte von hierarchisch höheren Gruppen können auch „vererbt” werden.
Sicherheit Objekttyp: Ein Standard-Zugangsrecht kann für jeden Objekt-Typ im System definiert und festgelegt werden. Beispielsweise können Nutzer der Gruppe „Externe Nutzer“ niemals Informationen der Gruppe „Angestellte“ einsehen.
Sicherheit Feldtyp: Jedes Objekt im System verfügt über eine Anzahl von Datenfeldern. Der Zugang zu jedem dieser Felder kann separat für alle Benutzergruppen festgelegt werden.
Sicherheit Objekt: Zugangsrechte für einen Objekttypen können auf individueller Objektebene überschrieben werden. Ein Beispiel: Ein Nutzer verfügt über Standard-Leserechte für Dokumente. Diese können jedoch für ein individuelles Dokument (als Ausnahme) ausgesetzt werden.
Zugang Ordner: Wenn Objekte in Ordnern abgelegt werden, werden die Zugangsrechte des abgelegten Objektes im Ordner für alle sich hier befindlichen Objekte übernommen. Wenn die Zugangsrechte auf „Keine” gesetzt werden, ist der Ordner für Benutzer unsichtbar.
Zugang Funktion: Zugangsrechte können für jede Funktion wie „Erstellen“, „Einsehen“ oder „Löschen“ erteilt werden. Wenn Zugangsrechte auf „Keine“ gesetzt werden, wird der Button für eine Aktivierung der entsprechenden Funktion verborgen. Zugangsrechte auf Funktionen können auch für einzelne Module für eine bestimmte Benutzergruppe erteilt werden.
Zugang Workflow: Zugangsrechte können von einem Status im Workflow abhängig gemacht werden. Z.B. wenn ein Dokument den Status „Veröffentlicht“ hat, ist es nun nicht mehr möglich dieses zu ändern oder zu löschen.
Sicherheit Applikation: Einige Zugangsrechte werden zentral in der Applikationsverwaltung eingestellt. Diese sorgen für Datenvollständigkeit und können nicht von den Benutzern verändert werden. Z.B. wenn ein Dokument aus dem System „ausgecheckt“ wird, steht den Benutzern kein „Check-In“ Button zur Verfügung.
Verschlüsselung der Datenbank: Vertrauliche Informationen wie etwa Passwörter oder Gehaltssummen werden in der Datenbank mit einer 128-Bit Verschlüsselung („Blowfish Database Security
System“) gespeichert. Dies verhütet direkte Zugriffe auf die Datenbank. Ein zusätzlicher „Seeding Algorithmus“ vermeidet dabei das Anzeigen gleicher Werte bei gleichsam verschlüsselten Werten.
Festplatten Redundanz: Die Axxerion Server verfügen über eine Kombination von „Raid1 und Raid5“ Festplattenanordnungen. Dies ermöglicht im Falle eines Festplattenausfalles den Austausch dieser im laufenden Betrieb ohne Datenverlust und ohne Unterbrechung des Dienstes.
„Audit Trail“: Für jedes Objekt können Sie die Historie einsehen (wer hat dieses wann erstellt und geändert). Optional können Sie den „Audit Trail“ für jedes gewünschte Objektfeld einschalten. So können beispielsweise Preisveränderungen für Inventarobjekte oder Adressänderungen nachgehalten werden.
Alle Informationen zum Thema Hosting & Sicherheit
