Διαχειριστής Ασφάλειας - Business - Solution ERP

Οι βασικές λειτουργίες που παρέχει είναι :

1. Ασύμμετρη κωδικοποίηση για τα κλειδιά των χρηστών
2. Κλείδωμα λογαριασμού μετά από συνεχόμενες αποτυχημένες απόπειρες σύνδεσης
3. Καταγραφή των αποτυχημένων προσπαθειών για σύνδεση με την εφαρμογή
4. Ιστορικό κλειδιών
5. Κανόνες πολυπλοκότητας κλειδιών

Διαχειριστής ασφάλειας

• Διαχειριστής ασφάλειας : η κεντρική οθόνη διαχείρισης για τις λειτουργίες (1)-(5) του υποσυστήματος ασφάλειας

Ασύμμετρη κωδικοποίηση για τα κλειδιά των χρηστών

Τα κλειδιά των χρηστών είναι αποθηκευμένα στη βάση δεδομένων κωδικοποιημένα με έναν ασύμμετρο αλγόριθμο κωδικοποίησης. Το κλειδί που χρησιμοποιείται για τη διασταύρωση των κωδικών πρόσβασης είναι αποθηκευμένο επίσης στη βάση, αλλά με αυτό δεν μπορεί να γίνει αποκωδικοποίηση. Η αρχικοποίηση αυτής της λειτουργίας γίνεται από το διαχειριστή ασφάλειας, με τη λειτουργία “Ενεργοποίηση συστήματος”.

Κατά την εκτέλεση αυτής της λειτουργίας γίνεται η δημιουργία του κλειδιού και η αποθήκευσή του στη βάση δεδομένων. Επίσης γίνεται κωδικοποίηση όλων των κωδικών πρόσβασης των χρηστών.

Δημιουργία χρήστη

Αφού αρχικοποιηθούν οι λειτουργίες ασφάλειας, ένας νέος χρήστης μπορεί να δημιουργηθεί με τον υπάρχοντα τρόπο (μέσα από το υποσύστημα χρηστών) ή από την επιλογή “Διαχειριστής ασφάλειας” του Δέντρου παραμετροποίησης. Και στις δύο περιπτώσεις, εμφανίζεται η οθόνη του διαχειριστή ασφάλειας.

Όταν η δημιουργία του χρήστη έχει ξεκινήσει από το υποσύστημα χρηστών, μετά το πάτημα του κουμπιού “Δημιουργία” εμφανίζεται και η γνωστή καρτέλα χρήστη.

Κλείδωμα λογαριασμού μετά από συνεχόμενες αποτυχημένες απόπειρες σύνδεσης

Αν γίνουν συνεχόμενες αποτυχημένες απόπειρες σύνδεσης ενός χρήστη στην εφαρμογή, ο λογαριασμός του χρήστη κλειδώνεται και δεν είναι εφικτή η "Είσοδος χρήστη". Για να ενεργοποιηθεί ξανά ο λογαριασμός του, πρέπει ο security administrator να εκτελέσει τη λειτουργία “Ενεργοποίηση κλειδωμένων χρηστών”.

Το μέγιστο πλήθος από αποτυχημένες απόπειρες σύνδεσης που μπορεί να κάνει ένας χρήστης πριν κλειδωθεί είναι 3.

Καταγραφή των αποτυχημένων προσπαθειών για σύνδεση με την εφαρμογή

Κάθε αποτυχημένη απόπειρα σύνδεσης με την εφαρμογή καταγράφεται στο "Ημερολόγιο μαζικών διαδικασιών" .

Ιστορικό κλειδιών

Μετά την ενεργοποίηση του συστήματος ασφάλειας, διατηρείται ιστορικό κλειδιών για κάθε χρήστη για να μην μπορεί να επαναλαμβάνει τα ίδια κλειδιά σε κάθε αλλαγή. Κάθε φορά που ο χρήστης επιλέγει ένα νέο κλειδί, το σύστημα ασφάλειας βρίσκει την τελευταία φορά που χρησιμοποίησε το κλειδί αυτό, και ελέγχει:

• Πόσες φορές έχει αλλάξει κλειδί ο χρήστης από τότε
• Πόσες μέρες έχουν περάσει από τότε

Έτσι ένα κλειδί δεν μπορεί να επαναχρησιμοποιηθεί αν δεν έχουν περάσει π.χ. 180 ημέρες και 6 αλλαγές κλειδιών. Το πλήθος των ημερών μετριέται από την τελευταία φορά που ο χρήστης χρησιμοποίησε το κλειδί (όταν το άλλαξε δηλαδή) και όχι από τότε που το έθεσε.

Στην οθόνη που φαίνεται δίπλα, ρυθμίζονται αυτές οι παράμετροι, καθώς και ο μέγιστος χρόνος που πρέπει να περάσει ανάμεσα σε αλλαγές κλειδιών.

Κανόνες πολυπλοκότητας κλειδιών

Το υποσύστημα ασφάλειας διαθέτει τους ακόλουθους κανόνες για τον έλεγχο της πολυπλοκότητας των κλειδιών:

• Ύπαρξη ενός τουλάχιστον αλφαβητικού χαρακτήρα
• Ύπαρξη ενός τουλάχιστον αριθμητικού χαρακτήρα
• Ύπαρξη ενός τουλάχιστον μη αλφαριθμητικού χαρακτήρα
• Το κλειδί να είναι διαφορετικό από τον κωδικό του χρήστη (τα μικρά και τα κεφαλαία εξομοιώνονται κατά τον έλεγχο)
• Το κλειδί να είναι διαφορετικό από τον αντεστραμμένο κωδικό του χρήστη (τα μικρά και τα κεφαλαία εξομοιώνονται κατά τον έλεγχο)
• Το κλειδί να μην αποτελείται από επανάληψη του ίδιου χαρακτήρα, όπως π.χ. «zZzZZz».

Οι κανόνες αυτοί ενεργοποιούνται από την οθόνη που φαίνεται δίπλα.

Αλλαγή κλειδιών

Ο security administrator μπορεί να αλλάξει τα κλειδιά ενός ή περισσότερων χρηστών, τόσο μέσα από τη γνωστή καρτέλα του χρήστη, όσο και από την οθόνη του διαχειριστή ασφάλειας (επιλογή “Επαναφορά κωδικών πρόσβασης χρηστών”).

Αυξημένο επίπεδο ασφάλειας στα στοιχεία συνδέσεων με τις βάσεις δεδομένων

Η κωδικοποίηση των ρυθμίσεων συνδέσεων στο αρχείο CLDBConfig.ini γίνεται με αλγορίθμους αυξημένης ασφάλειας.

Προσοχή: Το εργαλείο "Ρυθμίσεις συνδέσεων" που εγκαθίσταται με την εφαρμογή δε μπορεί να υποστηρίξει τους συγκεκριμένους αλγορίθμους και κατά συνέπεια δεν υποστηρίζεται η διαχείριση των συνδέσεων προς τις βάσεις δεδομένων στις οποίες έχει ενεργοποιηθεί ο Διαχειριστής ασφάλειας .