Sicherheitskonzepte

Zur Absicherung der verschiedenen Zugriffe verwendet datasqill entsprechende Sicherheitsverfahren. Diese werden in diesem Abschnitt beschrieben.

Es sind folgende Zugriffe zu unterscheiden

  1. Zugriffe der Clients auf die datasqill Konfiguration
  2. Zugriffe der Clients auf die Transformationsumgebungen
  3. Zugriffe des datasqill Servers auf das datasqill Repository und der datasqill Module auf Umsysteme

Rollenbasierte Zugriffskontrolle

Für die Steuerung der Zugriffe von datasqill Clients auf die Konfiguration und die Transformationsumgebungen verwendet datasqill rollenbasierte Zugriffskontrolle (engl. "role based access control" kurz RBAC). Dazu gehören folgende Mechanismen

  • Authentifzierung
  • Autorisierung
  • Rechte
  • Rollen
  • Berechtigungen

Sie werden im Abschnitt Zugriffskontrolle erläutert.

Konfiguration

Das datasqill Configuration Repository enthält die Informationen über die eingerichteten Transformationsumgebungen. Es ist eine Datenbank, auf die ein datasqill Client mit einem technischen Benutzer zugreift, um beim Start die Informationen zu den eingerichteten Transformationsumgebungen zu lesen.

configuration

Details zum Zugriff der datasqill Clients auf das Configuration Repository und die dafür verwendeten Zugangsdaten sind im Kapitel Konfiguration beschrieben.

Transformationsumgebungen

Die Transformationsumgebungen bestehen aus einem datasqill Server und einem datasqill Repository, auf die die datasqill Clients zugreifen:

transformation

Die Sicherheitsverfahren für die Zugriffe der Clients auf diese Dienste sind im Abschnitt Transformationsumgebungen dokumentiert.

Verbindungsdaten

Für den Zugriff des datasqill Servers auf das datasqill Repository sowie für den Zugriff der datasqill Module auf Umsysteme wie Datenbanken, Webservice usw. benötigen sie entsprechende Verbindungsdaten.

connections

datasqill speichert diese sensiblen Daten nicht intern, sondern verwendet zum Lesen dieser Zugangsdaten ein externes Programm auf dem Server.

Die Beschreibung zur Ablage sowie zum Zugriff auf diese Daten durch den datasqill Server und die datasqill Module findet sich im Abschnitt Verbindungsdaten.