Unternehmensberatung Informationssysteme
| B.O.P. Fröhlich Consult GmbH Unternehmensberatung Informationssysteme |
|
ALIAS/2000
Sicherheit
Der Sicherheitsstandard eines Softwaresystems wird immer noch von vielen Unternehmen, bzw. Unternehmern, erheblich unterschätzt. In Zeiten eines enormen Verdrängungswettbewerbes ist vielen Unternehmen, im eigenen Überlebenskampf, jedes Mittel zur Erreichung seiner Ziele recht. Mehrstufige Sicherheitssysteme bei eingesetzter Software, sind in der heutigen Zeit ein absolutes Muss, um ein Eindringen in das System von außen unmöglich zu machen.
Sicherheit wird im Warenwirtschaftssystem ALIAS/2000 groß geschrieben. Um den Sicherheitsanforderungen eines modernen Anwendungssystems gerecht zu werden, haben wir ein mehrstufiges Sicherheitskonzept innerhalb des Systems verwirklicht
Sicherheit bedeutet für uns aber nicht nur die Sicherstellung eines funktionierenden Ablaufes, sondern auch die Absicherung gegen einen unbefugten Zugriff von außen auf die Daten oder die Anwendungen. Durch die ständig wachsende Wirtschaftskriminalität haben wir dieses Konzept, mit den hervorragenden Sicherheitseigenschaften des IBM iSeries (AS/400) System, verbinden können.
Systemsicherheit
Der hohe Grad der
verfügbaren Systemsicherheit garantiert, dass ein unbefugter Zugriff von außen in das System,
nur sehr schwer möglich, wenn nicht sogar unmöglich, ist. Jeder Benutzer muss im System
bekannt sein und muss sich nicht nur mit seinem Namen, sondern auch mit einem, von ihm
gewählten, Passwort, im System anmelden. Durch die verschiedenen Benutzerklassen im
System sind schon von vornherein gewissen Funktionen nicht für alle Benutzer zugänglich.
Menüsystem
Sämtliche Anwendungen im
Warenwirtschaftssystem ALIAS/2000 werden über sogenannte Menüpunkte aufgerufen. Als
Hintergrund dient ein eigens von uns entwickeltes Menüsystem. Dieses Menüsystem hat den
großen Vorteil, dass für jeden Benutzer am System, ein eigenes, individuelles Menü
erstellt werden kann. Durch diese Möglichkeit wird sichergestellt, dass kein Benutzer mit
Funktionen arbeiten kann, für die er nicht berechtigt ist. Auch ein versehentlicher
Aufruf von Programmen oder Anwendungen wird hiermit unterbunden. Eine Aufteilung von
Anwendungen und Verantwortlichkeiten ist über dieses Menüsystem gegeben.
Die Erstellung oder Änderung einzelner Menüs, Menüpunkte oder Benutzerberechtigungen,
ist im laufenden Betrieb des Systems und der Anwendungen möglich, ohne Einschränkung der
Tätigkeiten der Benutzer.
Ein Ausscheren aus dem Menüsystem auf Betriebssystemebene ist nicht möglich. Dadurch
wird erreicht, dass kein Benutzer auf Betriebssystemebene Funktionen, Programme oder
Befehle aufrufen kann, zu denen er nicht berechtigt ist.
Benutzer-Berechtigungs-Datei
Zur Steuerung der Benutzerberechtigung, haben wir eine sog. Benutzer-Berechtigungs-Datei in das System eingebaut. Diese Datei ist ein spezieller Teil des Warenwirtschaftssystems ALIAS/2000. Hier wird für jeden Benutzer festgelegt, für welchen Unternehmensbereich er im System berechtigt ist.
Folgende Unterscheidungs- bzw. Berechtigungsmöglichkeiten stehen zur Auswahl.:
Firma
Berechtigung, mit welchen Firmen-Nummer der Benutzer im System arbeiten darf.
Bereich
Berechtigung, mit welchen Unternehmensbereichen der
Benutzer im System arbeiten darf.
Niederlassung
Berechtigung, mit welchen Niederlassungen der Benutzer im System arbeiten darf.
Diese drei Begriffe sind auch die Hauptunterscheidungsmerkmale im gesamten System.
Des weiteren werden folgende Unterscheidungsmerkmale in der Benutzer-Berechtigungs-Datei festgehalten.:
Abteilung
In welcher Abteilung der Benutzer beschäftigt ist.
Über dieses Merkmal, können Verantwortlichkeiten oder Befugnisse für einzelne
Funktionen erteilt werden.
(z.B. Freigabe von Auftrags-Fehler-Situationen)
Position
Welche Position der Benutzer im Unternehmen
bekleidet.
Dieses Merkmal ist wichtig für die Autorisierung z.B. bei Löschung von Auftragspositionen.
