Αυξημένο επίπεδο ασφαλείας του Συστήματος σύμφωνα με τον κανονισμό GDPR

Γενικά

Για την προστασία των δεδομένων (προσωπικών και άλλων) μπορούν να χρησιμοποιηθούν πρακτικές που ελέγχουν την πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες, ενώ παράλληλα καταγράφουν λεπτομερώς τις ενέργειες πρόσβασης (εισαγωγές, τροποποιήσεις, διαγραφές), “πότε” έγιναν (ημερομηνία & ώρα), από ποιον χρήστη, το όνομα της οντότητας (τα στοιχεία της οποίας τροποποιήθηκαν), το όνομα του στοιχείου π.χ. πεδίου που τροποποιήθηκε, η τρέχουσα και προηγούμενη τιμή του όπως και άλλα συναφή (ανά οντότητα εφαρμογής).

Επιπλέον διενεργείται έλεγχος για την εξαγωγή δεδομένων λίστας (π.χ. λίστα πελατών με προσωπικά /οικονομικά στοιχεία) μόνο σε εγκεκριμένους χρήστες .

Στην ενότητα που ακολουθεί περιγράφονται οι δυνατότητες της εφαρμογής ως προς την ενίσχυση των αρχών ασφαλείας δεδομένων .

Επικύρωση πρόσβασης χρήστη στην εφαρμογή

Για την αύξηση της ασφάλειας πρόσβασης στα δεδομένα της εφαρμογής, κάθε χρήστης μπορεί να ταυτοποιηθεί μέσω :

  • Galaxy

  • Windows Authentication (Αυθεντικοποίηση χρήστη βάσει Windows)

Σημαντικό : Σε κάθε περίπτωση απαιτείται να υπάρχει ο χρήστης της εφαρμογής. Βάσει αυτού του χρήστη η εφαρμογή θα επιτρέπει την πρόσβαση ή όχι στα διάφορα υποσυστήματά της.

 

1. Σύνδεση χρήστη Galaxy

Ως γνωστό, η είσοδος ενός χρήστη στην εφαρμογή γίνεται με το όνομα (user name) και τον κωδικό πρόσβασης (password) που του έχει εκχωρηθεί, ενώ το Σύστημα επιτρέπει σε κάθε χρήστη πρόσβαση μόνο στις δικαιοδοσίες που του έχουν παραχωρηθεί .

Διαχείριση Χρηστών

Αλλαγή κωδικού πρόσβασης (password) χρήστη

Δυνατότητα αλλαγής κωδικού πρόσβασης χρήστη είτε από τον ίδιο τον “Χρήστη” είτε από τον “Διαχειριστή” του Συστήματος μέσω της ρύθμισης “Ο κωδικός πρόσβασης πρέπει να αλλάξει” στην οθόνη διαχείρισης των χρηστών.

Η συγκεκριμένη ρύθμιση, χρησιμοποιείται στις περιπτώσεις :

  • Νέου χρήστη : Κατά τη διαδικασία δημιουργίας χρήστη, το όνομα (username) και ο κωδικός πρόσβασης (password) εξ ορισμού ταυτίζονται. Μόλις ο χρήστης επιχειρήσει είσοδο για πρώτη φορά στην εφαρμογή, θα του ζητηθεί (μέσω σχετικής οθόνης) να αλλάξει τις ρυθμίσεις του (user name & password) .
    • Αλλαγή κωδικού πρόσβασης

Κατά την αλλαγή κωδικού θα πρέπει δηλωθεί στο πεδίο “Παλαιός κωδικός πρόσβασης” ο παλαιός κωδικός, ενώ στο πεδίο “Νέος κωδικός πρόσβασης” ο νέος κωδικός για τον επιλεγμένο χρήστη. Στη συνέχεια να επιβεβαιωθεί ο κωδικός (που θα ισχύσει) στο πεδίο “Επικύρωση νέου κωδικού πρόσβασης”.

  • Υφιστάμενου χρήστη : (νέος κωδικός πρόσβασης σε υφιστάμενο χρήστη)

 

Ο κωδικός δεν λήγει

Η ρύθμιση αυτή προβλέπει τη μη λήξη του κωδικού πρόσβασης .

Ρυθμίσεις Εγκατάστασης

Πολιτική Κωδικού Πρόσβασης

Από τις ρυθμίσεις εγκατάστασης θα καθοριστούν ρυθμίσεις γενικής ισχύος : πρόκειται για την πολιτική κωδικού πρόσβασης με σκοπό τη δημιουργία ασφαλών κωδικών πρόσβασης που εκχωρούνται στους νόμιμους χρήστες της εφαρμογής.

Για την πρόσβαση στην παραμετροποίηση, ξεκινήστε από τις “Ρυθμίσεις” του Συστήματος :

  • Επιλέξτε Γενικά” -> Εγκατάσταση
  • Στην οθόνη “Ρυθμίσεις εγκατάστασης” πατήστε στη σελίδα “Πολιτική κωδικού πρόσβασης”

Διάρκεια κωδικού πρόσβασης

  • Στο τμήμα αυτό :
    • Ενεργοποιήστε το πεδίο “Λήξη” και δηλώστε στο πεδίο “σε Ημέρες” σε πόσες ημέρες θα λήξει ο κωδικός πρόσβασης
    • Ενεργοποιήστε το πεδίο “Έχει ελάχιστο μήκος” και πληκτρολογήστε στο πεδίο “χαρακτήρες” πόσους χαρακτήρες θα είναι το μήκος του κωδικού

Πολυπλοκότητα κωδικού πρόσβασης

  • Στο σημείο αυτό δηλώστε αν για τη δημιουργία του κωδικού πρόσβασης θα χρησιμοποιήσετε :
    • Κεφαλαία γράμματα
    • Μικρά γράμματα
    • Ψηφία
    • Ειδικούς χαρακτήρες (σύμβολα, διαχωριστικά)
    • Δεν περιλαμβάνει το όνομα χρήστη (user name)

ή

  • Οποιονδήποτε συνδυασμό (π.χ. μικρών/κεφαλαίων γραμμάτων, αριθμών, συμβόλων)
  • Ο νέος χρήστης πρέπει να αλλάξει κωδικό πρόσβασης : επιλέξτε τη ρύθμιση, αν θέλετε την αλλαγή (υποχρεωτικά) του κωδικού κατά τη δημιουργία νέου χρήστη. Η ενεργοποίηση της παραμέτρου στις Ρυθμίσεις εγκατάστασης αυτόματα ενεργοποιεί και την σχετική στην οθόνη της Διαχείρισης “Χρηστών” μόλις επιχειρηθεί η δημιουργία νέου χρήστη .

 

2. Σύνδεση χρήστη της εφαρμογής με χρήστη windows

Η είσοδος μέσω Windows Authentication αντιστοιχεί στη μέχρι σήμερα γνωστή συμπεριφορά της εφαρμογής κατά την είσοδο του χρήστη.

Δηλαδή:

  • αν στο πεδίο “Type” του τμήματος “User Athentication” επιλεγεί “Windows” και επιλεγεί το πεδίο “Operating System User”, τότε ο χρήστης μπορεί να εισέλθει στην εφαρμογή με ότι στοιχεία συμπληρώσει στην εισαγωγική οθόνη (κωδικός χρήστη και κωδικός πρόσβασης – password που του αντιστοιχεί).

  • αν στην οθόνη της διαχείρισης των “Χρηστών” έχει δημιουργηθεί χρήστης “Galaxy” που ταυτίζεται με τον χρήστη “Windows”

έχει επιλεγεί,

  • “Windows” στο τμήμα “User Authentication”,
  • και το πεδίο “Operating System User”

  • τότε ο χρήστης μπορεί να πραγματοποιήσει είσοδο στην εφαρμογή χωρίς να πληκτρολογήσει κωδικό πρόσβασης (password)

Επιπρόσθετα,

  • αν έχει αποεπιλεγεί το πεδίο “Operating System User” και
  • έχουν συμπληρωθεί :
    • το User name με το windows domain και
    • το Password με τον κωδικό windows του χρήστη

  • τότε ο χρήστης μπορεί να πραγματοποιήσει είσοδο στην εφαρμογή χωρίς να πληκτρολογήσει κωδικό πρόσβασης (password)

cid:image005.jpg@01D4774F.C3D00A60

Προϋπόθεση αποτελεί,

Να υπάρχει απόλυτη συμφωνία μεταξύ του Galaxy Application Server και του Client .

Αυτό σημαίνει ότι :

  • οι ρυθμίσεις που ορίσατε στην οθόνη “Απλές ρυθμίσεις server” του οδηγού “Παραμετροίηση Galaxy”, θα πρέπει να συμφωνούν απόλυτα

cid:image006.png@01D4774F.C3D00A60

  • με αυτές που ορίσατε στην οθόνη “Galaxy Explorer Settings”

Σημείωση : Η χρήση ή όχι του Windows Authentication αφορά στη δυνατότητα προσπέλασης στο κανάλι επικοινωνίας μεταξύ του τερματικού και του Galaxy application server.

 

Εξαγωγή δεδομένων από λίστες

Δυνατότητα εξαγωγής δεδομένων λιστών (π.χ. συναλλασσόμενου) στις μορφές : Excel, Xlsx, HTML, Mht, Pdf, Text, στο Διαχειριστή ή στους χρήστες στους οποίους έχει εκχωρηθεί η δικαιοδοσία αυτή .