Notifikationer

Markér alle som læst Log ud

groyk Novice

19. november 2012 - 21:46 Der er 6 kommentarer og
1 løsning

Sikkerhed for integritet.

Hej eksperter

Er ved at lægge en sidste finger på en mindre opdatering af vores CMS system så vi fremover kan generere fakturaer i dette.

Spørgsmålet er nu.
Iflg. dansk lovgivning "Må en faktura ikke kunne ændres, når denne er oprettet".
Hvordan i alverden skal det forstås??? ALT KAN ÆNDRES.!! Men er betydningen at brugere af systemet ikke må kunne rette i en faktura?

Jeg kan ikke se hvordan det skulle være muligt at spærre 100% for muligheden for at ændre i databasen / ændre en PDF fil eller lign.

Der laves naturligvis log filer, faktura nr. tabel m.v. for at kunne tracke ændringer i systemet.

Desuden opbygges koden således, at der i "systemet" (Læs CMS systemet) ikke kan ændres i denne type data!

Synes godt om

jjam Juniormester

19. november 2012 - 21:55 #1

For andre løsninger, NAV, AX, C5 mv, betyder det at brugeren ikke kan ændre data i posteringstabeller.
(Det kan konsulenter, programøre mv. godt)

Synes godt om

chalde Seniormester

19. november 2012 - 21:58 #2

Som du selv siger kan alt i princippet ændres. Du skal derfor sørge for at der er oprettet kompenserende kontroller, for at der ikke uretmæssigt kan foretages ændringer. Ligeledes er det vigtigt at du, som du også selv skriver du, har audit trail på eventuelle ændringer i systemet.

Så væk med standardbrugere og standardpassword. Log på alle ændringer og adgange. Backup. Regelmæssig skift af password. Segregation of duties såfremt i er flere der har skriveadgang til systemet (samme person må ikke have adgang til både produktionsdata og backup) osv.

Synes godt om

arne_v Ekspert

20. november 2012 - 00:54 #3

Foerste niveau af sikkerhed er at applikationen ikke giver mulighed for at rette i data.

Naeste niveau af sikkerhed er at:
- driftsfolk har adgang til produktions data men ikke kan rette dem til valide data p.g.a. at de ikke kender diverse krypterings/checksum algoritmer/keys
- udviklerne kender diverse krypterings/checksum algoritmer/keys men har ikke adgang til produktions data

Synes godt om

groyk Novice

25. november 2012 - 21:43 #4

Takker for svarene.

Måske en der kan smide en meget simpel funktion til at generere en checksum på et pdf dokument "Fakturaen".

Så kan jeg jo gemme denne i min "Faktura" tabel. (Skal være PHP)

Samtidigt må i gerne smide nogle svar så jeg kan få lukket spørgsmålet.

Synes godt om

arne_v Ekspert

25. november 2012 - 21:54 #5

svar

Synes godt om

chalde Seniormester

25. november 2012 - 22:35 #6

#4 http://www.w3schools.com/php/func_string_md5_file.asp

Synes godt om

arne_v Ekspert

25. november 2012 - 22:47 #7

MD5 er foraeldet. SHA1 ogsaa.

SHA256 eller tilsvarende.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

SQL kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle SQL kurser

Flere spørgsmål fra Andre databaser kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Kasserapporten Af Bjørn i Andre databaser	5	15/08/202318:05	19/08/202309:40
Project 13 Produkt nøgle Af per2edb i Andre databaser	8	13/09/202214:20	14/09/202211:20
Sådan finder du radiokoden til min Skoda-radio Af berbailey i Andre databaser	3	01/11/202116:42	02/11/202113:25
progra til at lave en database på nette med web interface Af TheBonden i Andre databaser	1	17/07/202116:54	19/07/202112:13
USPS til Danmark Af Clara Thrane i Andre databaser	1	23/03/202115:21	23/03/202115:41

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS