Wie sichert man Secret-Daten auf individuelle Clients in gewachsenen Umgebungen?
Daten die besonders wertvoll sind sollten auch besonders geschützt werden. Um unsere Kunden darin zu unterstützen hat anic einen SQL Proxy mit persistentem Session Kontext für die dahinter geschaltete Datenbanken mit Row- und Column-Security designed. Wie bewahrt man die Flexibilität bei gleichzeitig erhöhten Sicherheitsanforderungen? Die Lösung: Ein .net-basierter REST-WebService wurde implementiert, der per Windows Authentifizierung (z. B. Kerberos) angesprochen wird und allein auf die Datenbank zugreift. Die User Session wird dabei bis zur Datenbank gesichert und ihr zur Verfügung gestellt. Dort werden auf Row – und Column-Level-Ebene Benutzern individuell Daten zur Verfügung gestellt. Damit kann weder ein unautorisierter Zugriff im Intranet auf die Datenbank noch auf gesicherte Datenbankzeilen erfolgen.
Die vom WebService gelieferten XML-Daten verarbeitet ein Excel VBA Script und wandelt diese in ein passendes Excel Recordset um mit dem der Anwender wie gewohnt arbeiten kann. Eingespielte Arbeitsprozesse beim Kunden können so erhalten bleiben bei gleichzeitig erhöhter Sicherheit.
Anic berät und unterstützt Sie! Wir erstellen Konzepte und Lösungen, die passen.
