Sikkerhed i Reindex

 

Denne artikel er kun et kort overblik over de vigtigste forhold omkring databeskyttelse. Se komplet dokumentation og information om sikkerhed, når du er logget ind på din biblioteksbase:

  • Hjælp
    • > Datasikkerhed

 

_________________________

Reindex er et webbaseret bibliotekssystem der kører biblioteksadministration mod bibliografiske z39.50 databaser. Interfacet mod det bibliografiske delsystem er z39.50/SRU søgning og update. Der anvendes MARCXML/MarcExchange som internt bibliografisk lagringsformat. Det administrative delsystem anvender relationel database. Reindexinterfacet er skrevet i php, XSLT og javascript og driftafvikles på Debian Linux servere.

Reindex er testet med 3 millioner bibliografiske records og ca. 4,5 millioner eksemplarer i én database. Reindex er bygget med henblik på høj grad af fleksibilitet i interface og regler for administration, således at biblioteksfunktionen kan eksponere services effektivt i forskellige organisationer. 

 

Fysisk sikkerhed

Reindex’ serverfaciliteter er placeret i datacentre i Tyskland. I datacenteret er det nødvendige udstyr der sikrer stabil drift. Dette omfatter køling, EDB-gulve og nødstrøm samt adgangskontrol og overvågning.

 

Backup og datasikkerhed

Reindex kører dagligt fuld backup, som lagres på eksterne medier på adskilte fysiske lokationer. Backupcyklus er 14 dage. Restore af data og opstart af ny base testes en gang ugentligt og dokumenteres. Kunden kan desuden vælge at hjemtage ugentlig backup i xml-format, hvilket vi normalt ikke anbefaler, idet ansvar derved bliver uklart.

Systemet driftafvikles på Debian og opdateres automatisk og løbende med systemets securityfaciliteter. Desuden følges ifm. drift og installationer Debians omfattende “Best practices” for sikkerhed.

Serverne overvåges løbende mhp. at sikre tilstrækkelig kapacitet på diske, RAM og netværk. 

 

Kontrol af adgang

Til driftsystemet har kun udviklerne adgang via ssh, som er krypteret terminaladgang.

Kunder har ikke adgang til driftsystemet.

Serverne beskyttes af firewall der kun tillader adgang til ssh’s port 22 og evt. SIP2 automater fra en række kendte IP-numre.

Adgang til webinterfacet sker kun via krypteret https med en sekundær adgangskontrol i webinterfacet.

Kundens og slutbrugernes adgang til systemet via https kontrolleres primært af én af 10 sikkerhedsprofiler, som kunden vælger ved opstart og baserer sig grundlæggende på kombinationer af login og pincode/passwords. Passwords er MD5-krypterede. Ved Single Signon-løsninger som f.eks. UNI-Login eller SAML sker autentificering hos tredjepart og suppleres af access control i Reindex, således at rollen tildeles i Reindex. Kundens adgangskontrol kan efter ønske suppleres med kontrol på IP-range samt ban af IP efter antal mislykkede forsøg på login.

Login og mislykkede forsøg på login logges. Brugerprofiler med admin-rettigheder hos kunden har adgang til disse logs.

 

Beredskab

Et spejl af driftsystemet med helt aktuelle backup-data kører på selvstændig server og kan indsættes med meget kort varsel. Denne server har tilstrækkelig kapacitet til at køre alle kunder med acceptabel hastighed.

Har du flere spørgsmål? Indsend en anmodning
Drevet af Zendesk