MMIMS
Konzepte
wheel- Gruppe
Die wheel-Gruppe gilt als vertrauenswürdig und darf administrative
Entscheinungen (die das Einrichten und löschen von Nutzern treffen, was bedeutet, daß sie die Administrationstools aufrufen darf.
Damit wird verhindert, daß UNIX-unkundigen das root-Paßwort gegeben werden muß.
Der Nachteil ist allerdings, daß die Logins der Wheel-Mitglieder höherer Sicherheitsanforderung haben.
Der Unix-Loginname eines Kunden ist auch gleichzeitig bei den PPP-Authorisierungsprotokollen PAP/CHAP der Username und gleichzeitig der Primärschlüssel
in verschiedenen Relationen der Verwaltung.
Begründung:
- Beim Accounting ist dann automatisch die Kundennummer sichtbar.
- Da loginname gleichzeitig eine e-mailadresse ist, kann man leicht
an den Kunden eine mail schreiben
- Plattenplatz ist leicht zuordbar
Konsistenzbedingungen
Bankeinzugskunde -> Einwählern oder Bankeinzugskunde oder WWW-Hosting-Kunde,
Domainkunde oder WWW_Hostingkunde oder Ftp_Kunde oder Einwähler -> Logininhaber
Begründung:
- Einwähler -> hat E-Mailadresse -> Login
- Remote-Administratoren via Internet können ein login haben, und sind
nicht zwingend einwähler , womit nicht login -> Einwähler
- Bei W-4: Kaffeegäste ohne eigenen Computer haben zwar login, aber sind nicht einwähler
Gesichtspunkte:
- Laut Datenschutzgesetz hat jeder des Recht auf Löschung seiner Daten.
- Laut Buchhaltungsgesetz müßen die kaufmänischen Unterlagen 10 Jahre aufgehoben werden.
(Diese Aussagen sind noch zu präzisieren und zu überprüfen).
Das ist nun ein ganz klarer Widerspruch. !!!!
Folgender Lösungsvorschlag:
- Logins/Kundendaten dürfen dann gelöscht werden, wenn nur geringfügige Geschäfte
getätigt wurden (z.B. Besuch im internetcafe), die für die Buchhaltung
nur in der Summe relevant sind.
- Logins/Kundendaten dürfen höchstens dann gelöscht werden, wenn alle
Geschäfte vollständig abgewickelt wurden (d.h. alle Rechnungen bezahlt sind )
Bemerkung: Sperrung von Logins ist nicht Löschung von Logins
Rudolf Weber Informatik- und Netzwerkverein Ravensburg e.V