0.0. Header-Generelt

Adgangsbegrænsning i version 4

 

Adgangsbegrænsningen i al dente styres på 3 forskellige niveauer.

 

Operativsystem

Database

Program

 

Operativsystem

Under Windows kan man indrette forskellige brugere af systemet og give disse brugere forskellige rettigheder. Mange har kun indrettet én bruger, der automatisk logger på, uden at der skal indtastes et password.

 

Dette er selvfølgelig det mest komfortable, men man skal være klar over, at data der er lagret på computeren i tilfælde af et tyveri ligeledes er tilgængelige for tyven.

Hvad adgangen til al dente angår, er adgangsbegrænsningen uafhængig af Windows logon metoden, men det er i version 4.00 også muligt at benytte et såkaldt single-sign-on, hvor Windows brugernavnet automatisk benyttes som adgangsbrugernavnet til al dente.

 

Det anbefales at beskytte computeren med et Windows brugernavn og password.

 

Database

Databasen er det sted, hvor alle data fra al dente gemmes.

Databasen er en såkaldt SQL-database (Stuctured Query Language), hvilket betyder, at opslag i databasen foretages med et standardiseret sprog.

Det er således ikke nødvendigt at starte al dente, for at få adgang til de data, der er lagret i databasen. Standardprogrammer kan via en ODBC driver meget let foretage opslag i databasen.

Dette kan gøres på den lokale computer, f.eks. via Microsoft Excel, eller det kan gøres via Internettet, hvis man har adgang til databasen.

 

Det er derfor uhyre vigtigt, at etablere en adgangsbegrænsning til databasen.

 

I MySQL databasen hedder administratoren root.

 

Brugeren root har adgang til ALT.

 

Passwordet for brugeren root er således det vigtigste password i opsætningen af adgangsbegrænsningerne, og det kræves, at der oprettes et root-password.

 

al dente 4.00 kan ikke starte, hvis der ikke er sat et password for brugeren root.

Alle opsætningsværktøjer i al dente kræver et root-password.

Hvis root-passwordet glemmes, kan der ikke fortages rettelser og tilpasninger i al dentes setup. Det er derfor yderst vigtigt at man til alle tider har root-passwordet parat.

 

Udover opdateringen til al dente 4.00 anbefaler vi også at opdatere MySQL databasen til den seneste version ( i skrivende stund er version 5 netop blevet frigivet, og den aktuelle Production-Version er version 5.0.16.).

Under alle omstændigheder anbefales en opdatering minimum til version 4.1.14, da denne version (og senere versioner) har et betydelig bedre sikkerhedssystem indbygget i forhold til ældre versioner af MySQL.

De praksis-specifikke adgangsbegrænsninger til SQL-databasen kan sættes i programmet Setrights i admin-mappen.

Mere herom senere.

 

Program

Adgangsbegrænsningen til programmet har hidtil været frivillig i al dente.

Dette er ikke længere tilfældet.

Ved opsætningen af systemet oprettes automatisk brugeren administrator, og passwordet for denne bruger sættes til aldente.

Dette er den absolut minimale adgangsbegrænsning, der kan benyttes.

Hvis man ikke ønsker at begrænse adgangen til de forskellige al dente moduler, er det tilstrækkeligt at arbejde med denne ene bruger, men det anbefales at ændre passwordet til et selvvalgt password.