Technologie & Sicherheit
Technologiebasis regiobase
regioBase wurde mit Microsoft .NET Framework 2.0, ASP.NET und C# erstellt, eines der modernsten Entwicklungswerkzeuge für webbasierte Anwendungen. Als Datenbank wird Microsoft SQL 2005 und Windows Server 2003 eingesetzt.
Die Anwendung regioBase hat einen sogenannten 'zero footprint client', d.h. es wird benutzerseitig nur der Browser benötigt. Es werden keine Applets, Plug-Ins, Coockies oder sonstige Softwarezusätze wie z.B. ein Java oder andere Runtime Module benötigt. Ihre IT-Infrastruktur wird durch den Einsatz von regioBase in keiner Weise beeinträchtigt. Hiermit erfüllen wir Ihre höchsten Sicherheitsanforderungen.
Sicherheitsmassnahmen
Zu Ihrem Schutz sind in regioBase eine Reihe von Sicherheitsmassnahmen implementiert:
- Rollenbasierte Benutzerberechtigungen: Jede Bildschirmanzeige oder Anwendungsfunktion lässt sich individuell für einzelne Benutzer oder Benutzergruppen (Rollenprofile) mit den sogenannten CRUDE-Rechten (Create, Read, Update, Delete, Execute) versehen.
- Jeder Benutzer hat zwei Passwörter: Das 1. für den Login/Anwendungsstart und das 2., um Daten zu downloaden. Dieses 2. sogenannte Transaktions-Passwort schützt Benutzer zusätzlich gegen ungewünschte kostenpflichtige Datenbezüge.
- Automatische Passwortänderung: Ein Passwortwechsel lässt sich in beliebigen Intervallen wie z.B. nach 60 Tagen erzwingen.
- Verschlüsselte Passwörter: Alle Passwörter werden mit einem 128bit MD5 Verschlüsselungsalgorithmus gesichert.
- Passwortänderungen und -verwaltungsaufgaben werden vollständig protokolliert und definierte Administratoren automatisch über Änderungen informiert.
- Protokollierte Transaktionen: Alle Vorgänge in regioBase werden protokolliert und lassen sich transparent für Benutzer und definierte Administratoren nachvollziehen.
- Automatische Benachrichtigung: Bestimmte sicherheitsrelevante Vorgänge wie z.B. der Versuch Passwörter zu 'hacken' werden protokolliert und definierte Administratoren automatisch per E-Mail informiert.
- Drei-Tier-Anwendungsarchitektur: Die Benutzerschnittstelle ist komplett von der Anwendungslogik sowie von der Datenbank getrennt. Anwendungslogik und Datenbank kommunizieren nur über gesicherte Kanäle.
- Allgemeine Sicherheit: Die Anwendungsserver werden täglich überwacht und gesichert. Es gibt keinen allgemeinen Zugang zur Datenbank, nur definierte Zugriffe sind erlaubt. Wo notwendig, sind URL-Angaben für Anwendungsfunktionen verschlüsselt.
Letzte Änderung am Montag, 4. April 2011