[Prev] 1.8.01 20:32 Christian Lackas Re: site_md.pl verweist auf fehlende Seite
[Next] 1.8.01 23:51 Christian Lackas Re: XML IMPORT
[PrevThread] 1.8.01 16:02 Lukas Pirhofer-Walzl Optimierung von SA-Script
[NextThread] 1.8.01 17:59 Frederic Komp MDB auf Suse 7.1
[DateIndex] [ThreadIndex] [Home]
regexp all words
[WebReply] [email2buddy] [add2fav] [OrigPosting] [Guidos Archiv]
From:Christian Lackas
Date: 1.8.01 23:02
Subject:Re: Anfrage
Reply-To:<imperia-users@imperia.de>
References:
  • 1.8.01 17:13 <Andreas.Kern@excelsisnet.com>
    [IMPERIA] Anfrage
    • Attachments:[Source] unknown-1.pgp (application/pgp-signature)
    * Andreas.Kern@excelsisnet.com <Andreas.Kern@excelsisnet.com> [010801 17:35]:

Hallo Andreas,

> "Welche Sicherheitsmaßnahmen werden zur Wahrung der Integrität des Contents
> vom ARS-Client bis hin zur Datenbank, zur Authentizität des Contents der
> Autoren und zur Vertraulichkeit des Contents bis zur Veröffentlichung im
> Web ergriffen?"

ich habe ein wenig gebraucht um diesen Satz zu parsen :-).

Ich habe es in die drei Teilfragen zerlegt:
a) Wie wird die Integrität des Contents auf dem Weg vom ARS-Client
   (wir haben uns hier auf Autoren-Redaktions-System geinigt) zu Imperia
   gewährleistet?
b) Wie wird der Content eindeutig einem Urheber zugeordnet?
c) Wie wird die Vertraulichkeit des Contents vor dem Freischalten
   gewahrt?

Habe ich das soweit richtig verstanden?

zu a)
Der Client ist bei Imperia ja der Webbrowser. Daher liegt es nahe, dass
Imperia fuer sichere Verbindungen zwischen Client und Server SSL/TLS
einsetzt. Dadurch ist natürlich auch die Integrität der Daten
gewährleistet, obwohl uns hier eher das Versenden von verschlüsselten
Authentifizierungsdaten wichtig war. Ein entsprechender Webserver muss
natürlich vorhanden sein.

Zur Kommunikation mit optionalen externen Datenbanken verwenden wird idR
die nativen Schnittstellen (über DBI/DBD).

Welche Bedenken bestehen gerade bzgl. der Integrität der Daten?

zu b)
Ich weiss nicht ganz genau, was hier gemeint ist, aber Imperia speichert
den Autoren eines Artikels in den Metainformationen. Es bietet jedoch
keine Versionskontrolle (mal vom dem Artikel-Archiv abgesehen, digitale
Signaturen etc...

zu c)
Auch hier bin ich mir nicht ganz sicher, was gemeint ist. Der Content
liegt jedenfalls unverschluesselt auf dem EWS (Entwicklungsserver) und
wartet darauf von einer berechtigten Person freigeschaltet (also auf das
Livesystem transferiert) zu werden. Der Artikel ist während dieser Zeit
auf dem EWS abrufbar (eine mögliche Zugriffskontrolle obliegt hier dem
Webserver). Auch die RED-Tabellen, die die Metainformationen der Artikel
beinhalten sind nicht verschlüsselt.
Möchte man hier Zugriffe auf das System einschränken wird man die
Hausmittel seines Betriebssystems auspacken müssen. IdR sollte der EWS
für normal-sterbliche Benutzer nur über das Webinterface erreichbar
sein. Daher sehe ich hier kein Problem.

> This message is confidential and may contain privileged information.

Dann sollte man sie vielleicht nicht an eine mehr oder weniger
öffentliche Maillingliste schicken ;-).

Gruss
 Christian
-- 
Imperia AG - Development
Königstr. 29 - D-52064 Aachen - http://www.imperia.net/
CVS statistics for this month: 1 files are new, 6 changes commited
and the last file changed is 'ImperiaBlocks.pm'. (for all imperia branches)
    Thread (Anfrage)
    [Prev] 1.8.01 20:32 Christian Lackas Re: site_md.pl verweist auf fehlende Seite
    [Next] 1.8.01 23:51 Christian Lackas Re: XML IMPORT
    [PrevThread] 1.8.01 16:02 Lukas Pirhofer-Walzl Optimierung von SA-Script
    [NextThread] 1.8.01 17:59 Frederic Komp MDB auf Suse 7.1
    [DateIndex] [ThreadIndex] [Home]
    regexp all words
    [WebReply] [email2buddy] [add2fav] [OrigPosting] [Guidos Archiv]

    © 2001, 2002 marchive.pl Christian Lackas

    [HOME]   [MARCHIVE]   [INDEX]   [IMPERIA]   [IMPRESSUM]   [DELTA]