|
AW: Alibispeicher im PC
Auch der kann sich ja die Rechte entziehen, nur leider kann er sie sich dann wohl auch wiederbeschaffen. Das war ja auch nur ein Vorschlag, wie man das zumindest rudimentär eingrenzen kann.
|
AW: Alibispeicher im PC
Ich habe jetzt zwei Dokumentationen gefunden:
 http://www.ptb.de/de/org/1/11/112/infos/speicher.htmhttp://www.ptb.de/de/org/1/11/112/in..._auslegung.htm (wobei in der Zweiten leider kein Publikationsdatum ausgegeben ist) laut denen ist es so, dass eben dieser Alibispeicher gegen Manipulation mit einfachen Mitteln (Texteditor) verhindert werden muß. Was meiner Meinung nach bei den heutigen Maßstäben viel zu unsicher ist. Im Falle von Paradox ist doch das einfachste von der Welt mal eben die DB-Oberfläche der BDE nachzuinstallieren und korrekturen vorzunehmen. Ziel dieses Alibispeichers soll es ja sein, das Verändern der Wiegedaten durch den Betreiber und durch den Kunden zu verhindern und beiden gleichzeitig eine einfache Einsicht in die protokollierten Daten zur Verfügung zu stellen. Der Entwickler kann ja immer Daten verändern. Am liebsten wäre mir ja ein USB-Stick, der es zuläßt Daten an eine Datendatei anzuhängen, aber danach nicht mehr zu löschen oder zu ändern. Aber sowas gibt's wohl nicht. Ein SQL-Server soll eigentlich nur auf dem Windows-Server existieren. Auf der Workstation, an die die Waagen angeschlossen sind, wollte ich nicht noch einen zusätzlichen SQL-Server installieren. Der Grund ist eigentlich ganz einfach. Im Falle einen Totalausfalls der Hardware soll die Software möglichst schnell auf eine andere Workstation portiert werden. Geht zwar mit SQL auch, aber mit einer Dateibasierenden DB geht's noch schneller. Außerdem bietet Paradox ja keine Möglichkeit einen Passwortschutzes oder einer Verschlüsselung. Ich überlege schon ob da nicht evtl. AbsoluteDatabase besser wäre. Diese bietet eine Passwortschutz incl. AES-Verschlüsselung. Wenn das PW in den Softwareteil integriert ist, welcher für die Protokollierung zuständig ist, wäre das ja vielleicht auch in Ordnung. Der der Softwareteil, welcher dem Betreiber/Kunden/EichAmt das auslesen der Daten ermöglichen soll, kann man per ReadOnly ja den Schreibzugriff erfolgreich verwehren. Überigens: Die Software von Soehnle ist wohl nur für Waagen von Soehnle zu bekommen. |
AW: Alibispeicher im PC
Einen SQL-Server brauchst Du ja auch nur einmal an zentraler Stelle. Auf den PCs, an denen die Waagen angeschlossen sind, genügt dann eine Client-Installation (das sind meist je nach DBMS eine Handvoll DLLs). Bei Hardware-Ausfall eines Clients sind die doch ruckzuck neu installiert. Und wenn ich meine Gedanken von eben noch einmal überdenke, sollte doch Folgendes im Groben funktionieren:
- Anlegen div. Rollen (Waage, Auswerter, etc.) - auf die Wiegedaten-Tabelle werden zunächst alle Rechte für jedermann entzogen - die Rolle Auswerter bekommt das SELECT-Recht - die Rolle Waage bekommt das INSERT-Recht Je nach Anmeldung an der DB dürfen die Daten nun geschrieben und/oder gelesen werden. Wer nun absichtlich Daten in dieser Tabelle ändern möchte, muss zunächst einigen Aufwand betreiben. Unbeabsichtigte Änderungen sollten so gut wie ausgeschlossen sein. |
AW: Alibispeicher im PC
Zitat:
|
AW: Alibispeicher im PC
Ergänzend zu den Gedanken von DeddyH würde ich pro Wägesatz eine verschlüsselte Variante wegschreiben. Das allerdings in einer separaten Tabelle, bisschen Verschleierung dazu, damit die Referenzen nicht zu sehr ins Auge fallen, aber selbst wenn, wärs auch egal.
Wer nun die Daten manipuliert, erzeugt einen Mismatch zwischen Wägesatz und verschlüsseltem Wägesatz. Dazu gehört natürlich auch ein einfaches Prüftool, sowie Initialisierungs-, BackupRecovery-, Installationsmechanismen für Schlüssel. |
AW: Alibispeicher im PC
Eigentlich kann man jede Datenbank nehmen, wenn man die Daten verschlüsselt speichert. Wenn dann jemand versucht die Daten zu manipulieren, kann er sie nur kaputtmachen.
Den Schlüssel kann man in einem Dongle speichern; diese haben Write-Only Memory für den Schlüssel und die Ver- und Entschlüsselung passiert in dem Dongle. |
AW: Alibispeicher im PC
Also denke, dass eine Datenbanktabelle nicht durch die Eichprüfung kommt. Letztlich sind diese wohl parallel zu einem WriteOnce-Speichermedium erlaubt, aber alleine reichen diese nicht. Intern kann man dieses über EPROMS lösen, oder aber man lässt wie bei den Bankautomaten einen Bondrucker mitlaufen. Da ist dann Papier das WriteOnce-Medium.
|
AW: Alibispeicher im PC
Es gibt auch Bondrucker mit eingebautem Write-One Speicher, sogenannte Fiskaldrucker. Sind in einigen Ländern Pflicht für das Drucken von Kassenbons, z.B. in Italien oder Polen.
Den Speicher kann dann der Prüfer vom Finanzamt auslesen und mit der Buchhaltung vergleichen. Es kommen immer mal wieder Gerüchte auf dass diese Drucker auch in Deutschland eingeführt werden sollen, aber passiert ist noch nichts. |
AW: Alibispeicher im PC
Irgendwie verstehe ich da (mal wieder) den deutschen Aufriss nicht...
Wenn die Waage über RS232 an einem PC hängt, ist diese Schnittstelle ja schon das Scheunentor. Da bastel ich mir in 1-2 Stunden mit einem Mini-Microcontroller (TinyAVR oder PIC12) einen kleinen Kasten, den ich dazwischenhänge (was ja geht, wenn der PC nicht versiegelt ist...), und diese Box schönt mir jegliche Daten, bevor sie überhaupt am PC ankommen... |
AW: Alibispeicher im PC
Prüfer kommen in der Regel ohne Anmeldung und lassen Ihr Normgewicht erst wiegen bevor sie den Vergleichswert abfragen. Bei den Bankautomaten sind die Bondrucker im versiegelten Bereich.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz