C19. Wie optimiere ich die Sicherheit meiner Datenbank?
Da Anwälte mit besonders sensiblen Daten umgehen, ist die Sicherheit der timeSensor LEGAL Datenbank ein besonders ernst zu nehmendes Thema. Der nachfolgende Eintrag gibt Hinweise zum sicheren Betrieb der Datenbank.
Allgemeines
Dieser FAQ Artikel beschränkt sich auf die Sicherheitseinstellungen rund um die 4D Datenbank selbst. Davon unabhängig müssen Sie dafür sorgen, dass die Sicherheit Ihrer Infrastruktur gewährleistet ist. Beispielsweise muss ein Netzwerk durch eine Firewall abgesichert sein und die Arbeitsplätze müssen softwaretechnisch up-to-date gehalten werden. Lassen Sie die Sicherheit Ihrer Infrastruktur durch eine unabhängige Fachperson periodisch überprüfen!
Datenbankverschlüsselung
Im Mehrplatzbetrieb kommuniziert Ihre Client Applikation permanent mit der 4D Datenbank. Um auszuschliessen, dass der Datenverkehr zwischen Client und 4D Server abgehört wird, sollten Sie die Kommunikation zwischen Client und 4D Server verschlüsseln. Gehen Sie wie folgt vor:
- Klicken Sie im Administrationsfenster des 4D Servers auf "Anwendungsserver" und prüfen Sie, ob die Verschlüsselung bereits eingeschaltet ist oder nicht. Die Verschlüsselung ist eingeschaltet, wenn bei SSL aktiv: ein "Ja" sichtbar ist. In diesem Fall brauchen Sie nichts zu unternehmen.
- Ansonsten wählen Sie im Menu "Ablage" (macOS) bzw. "Bearbeiten" (Windows) unter "Datenbank-Einstellungen" den Befehl "Benutzer Einstellungen für Datendatei..." (macOS) bzw. "Benutzer-Dateneinstellungen..." (Windows).
- Klicken Sie im Fenster auf den Tab "Client-Server"
- Aktivieren Sie die Checkbox "Verschlüsselte Client-Server Verbindungen"
- Klicken Sie auf "OK", um die Einstellungen zu speichern
- Beenden Sie den Datenbankserver und starten Sie erneut
Damit sich die Clients auf den einzelnen Arbeitsplätzen künftig mit SSL Verschlüsselung anmelden, müssen Sie nun einmalig auf den Arbeitsplätzen die Verbindung umschalten. So gehen Sie vor:
- Starten Sie den Client und halten Sie die Alt-/Option Taste gedrückt
- Klicken Sie im Verbindungsfenster auf "Angepaßt"
- Geben Sie im Feld "Anwendungsname:" folgendes ein: ^timeSensor
Hinweis: der führende "Circumflex" bewirkt, dass sich der Client künftig per SSL Verschlüsselung beim Server anmeldet - Geben Sie im Feld "Netzwerk-Adresse" die IP Nummer Ihres Servers ein
- Verbinden Sie sich wie gewohnt
Hinweis für Administratoren: wenn Sie eine grössere Zahl von Arbeitsplätzen betreuen, so können Sie über Ihr Deployment Tool auch einen vorkonfigurierten Client ausrollen. Es gibt im Ordner der Client Applikation einen Unterordner "Database", wo sich die Datei "EnginedServer.4Dlink" befindet. Der genaue Pfad lautet wie folgt:
- macOS: Contents/Database/EnginedServer.4Dlink (innerhalb des Client Programmpakets)
- Windows: timeSensor Client/Database/EnginedServer.4Dlink
Editieren Sie diese XML Datei wie im Beispiel gezeigt. Auch hier ist es wichtig, dass vor den Datenbank Namen ein Circumflex gestellt wird (also ^timeSensor).
Passwort Management
Seit tSL 7.0/Build 2139 werden Benutzerpasswörter nicht mehr in der Datenbank gespeichert. Es ist somit selbst dem Administrator nicht mehr möglich Benutzerpasswörter auszulesen, da in der Datenbank nur noch ein Hash Code hinterlegt ist. Diese Verbesserung der Sicherheit kann aber nur greifen, wenn alle Benutzer sichere Passwörter wählen. Halten Sie also Ihre Benutzer an, genügend starke Passwörter zu verwenden.
Wird in einem Benutzeraccount dreimal hintereinander ein falsches Passwort eingegeben, so schliesst sich der Passwortdialog und der entsprechende Benutzer erhält ein Ticket, welches ihn über den misslungenen Zugriffsversuch informiert.
Zudem können sich auch Administratoren über solche Vorfälle informieren lassen, indem Sie in ihrem Benutzeraccount die Checkbox "Tickets senden bei Sicherheitsrelevanten Meldungen" ankreuzen. Stellen Sie diese Option ein und definieren Sie einen Prozess, welcher bei Eintritt dieses Vorfalls in Ihrer Kanzlei greift. Bei jedem misslungenen Zugangsversuch sollte mindestens abgeklärt werden, ob der Benutzer sein Passwort vergessen hatte, oder ob es sich tatsächlich um einen Zugangsversuch einer Drittperson handelte.
Login Dialog
Bei der Anmeldung an der Datenbank trifft der Benutzer zunächst auf das Anmeldefenster von timeSensor LEGAL. Hinsichtlich dieses Fensters, bietet timeSensor LEGAL verschiedene Sicherheitsstufen, welche im Einstellungsbereich unter "Admin"/"Spezial" gewählt werden können. Klicken Sie in diesem Fenster auf den Tab "Sicherheit", und setzen Sie den Slider "Anmeldefenster" auf die gewünschte Stufe:
- Stufe 1 ("Mehr Komfort"): dies ist der "klassische" Anmeldedialog. Er zeigt die Benutzerliste, die Liste der aktiven Entitäten (sofern es mehrere Entitäten gibt) und er erinnert sich automatisch an den letzten Benutzer bzw. die letzte Entität, so dass diese automatisch vorselektiert sind. Dieser Dialog ist zwar benutzerfreundlich, aber aus Datenschutzgründen nicht ideal, zumal er die Namen der Benutzer und die Entitätsbezeichnungen preisgibt. Verwenden Sie diese Stufe nur, wenn Sie timeSensor LEGAL in einem kleineren, geschützten Umfeld einsetzen.
- Stufe 2: auf dieser Stufe zeigt der Anmeldedialog weder Benutzerliste noch Entitätsliste. Stattdessen muss der Benutzer diese manuell eingeben. timeSensor LEGAL erinnert sich an die letzten Eingaben, so dass diese Felder in der Regel bereits vorausgefüllt erscheinen und nur noch das Passwort eingegeben werden muss.
- Stufe 3: wie Stufe 2, aber timeSensor LEGAL erinnert sich nur an die letzte Entität. Benutzernamen und Passwort müssen vom User jedesmal manuell erfasst werden.
- Stufe 4 ("Mehr Sicherheit"): wie Stufe 2, aber timeSensor LEGAL erinnert sich nicht an die vorherige Eingabe. Entitätscode, Benutzernamen und Passwort müssen jedesmal manuell eingegeben werden. Dies ist die höchste Sicherheitsstufe und vor allem dann empfohlen, wenn sich Ihre Datenbank in der Cloud befindet.