Podatki in podatkovni strežnik so last stranke, kar pomeni, da za varnost in administracijo strežnika, omrežja in podatkovnih baz skrbi stranka sama, oz. njihov vzdrževalec opreme. Seyfor kot ponudnik programske rešitve skrbi, da je njihova programska oprema varna in da je varno implementirana.
Program Saop zadostuje zahtevam varnosti, saj za svoje delovanje na odjemalcih potrebuje samo »Uporabniške privilegije na sistemu«. Novo verzijo se lahko namesti samo z uporabniškimi privilegiji. Saop je aplikacija, nameščena lokalno na računalnikih ali strežniških mapah v skupni rabi. Podatki zajeti - vneseni preko programa Saop so shranjeni v podatkovnem strežniku Microsoft SQL server. Na podatkovni strežnik se Saop priključi z SQL Uporabnikom, kateri potrebuje minimalne pravice na strežniku. Ta uporabnik je aplikacijski uporabnik, zato naj bi ga uporabljala samo aplikacija.
Za administracijo in podporo SQL strežnika naj bi se uporabljali namenski SQL uporabniki. Enako velja za SQL uporabnike, ki so namenjeni izmenjavi / integraciji podatkov med različno programsko opremo. Kaj uporablja in kakšna dovoljenja ima SQL uporabnik, določijo razvijalci programske opreme, ki je izvor podatkov, saj v nasprotnem primeru ne morejo jamčiti konsistence podatkov.
Za svetovanja in podporo se uporablja ISL , kjer stranka in svetovalec vidita namizje stranke. Za diagnoze, odkrivanje in odpravljanje napak ter posege v podatke se, v kolikor je na voljo, po predhodnem dogovoru uporabi neposreden dostop na daljavo. V primeru drugačnih zahtev, so mogoči tudi drugi dostopi, kot so nadzorovani, naročeni, itd..
Varovanje strežnika, dostope do Windows strežnika in podatkovnega strežnika ureja pri stranki za to zadolžena oseba. Ta skrbi za izdelavo in nemoteno dnevno izdelovanje varnostnih kopij, kreiranje in dodeljevanje pravic SQL uporabnikom, dodeljevanje dostopov do Windows strežnika in podatkovnega strežnika, …
Specifične SQL uporabnike za integracijo različne programske opreme ureja administrator strežnika, po navodilih dobavitelja programske opreme. Glede funkcij in procedur za integracijo s Saop lahko ta del (pravice za dostop do Saop baz) uredi tehnična podpora Seyfor.
Ko je na enem strežniku več informacijskih sistemov in vsi nudijo podporo z oddaljenimi dostopi, je potrebno vsakemu nastaviti določene / omejene pravice, saj so v nasprotnem primeru vse varnostne nastavitve brezpredmetne. V kolikor ima uporabnik, ki nudi podporo administratorske pravice, lahko naredi vse in dostopi do vsega sam. Seveda se to lahko rešuje tudi z nadzorovanimi dostopi, server auditing (logiranje).
Poleg tega je na nivoju Windows sistemov in aplikacij potrebno skrbeti za ustrezno politiko in varovanje dostopnih gesel.
Kako lahko v iCentru pokrijemo zahteve po varnosti:
Omejitve postavitve visoke varnosti:
PRIROČNIK: Davčna obravnava daril v podjetju
BLOG: Zakonodajne spremembe s 1. januarjem 2025
BLOG: Izzivi obvezne pravice do odklopa
PRIROČNIK: Kako pravilno izpolniti potni nalog in obračunati stroške?