|
Zugriff auf Dateien verhindern
Hallo,
ich arbeite gerade an einem Programm welches mir die Buchhaltung erleichtern soll. Laut dem Finanzamt darf das Programm dem Benutzer nicht gestatten ältere Buchungen einfach zu löschen. Zu jeder Buchung wird ein Beleg angefertigt der in form einer RTF Datei in einem Unterordner abgespeichert wird. Mein Problem ist nun, wird dieser Beleg aus dem Ordner gelöscht dann ist er weg und das darf so nicht geschehen. Wie kann ich die Belege alle vor Manipulation durch den Benutzer schützen? Mir ist schon klar, dass es nichts gibt, was Absolut sicher ist, aber ganz so einfach darf es nicht sein. Wie könnte man das lösen? Danke |
AW: Zugriff auf Dateien verhindern
Allen Benutzern Änderungs- und Löschrechte am Unterordner entziehen?
Dann könnte es nur noch ein Admin, der diese Rechte wieder verändern kann. |
AW: Zugriff auf Dateien verhindern
Das Problem dabei ist nur das nicht mal der Admin diese Dateien ändern darf. Mein Denkansatz war das ich alle Dateien verbinde und dann Verschlüsselt ablege, aber wie bekomme ich das am elegantesten hin?
|
AW: Zugriff auf Dateien verhindern
Schreibe in dein Programm keinen Code, der Buchungen oder Belege löscht.
Dann erfüllt dein Programm diese Anforderung. Alles weitere hat etwas mit Archivierung zu tun und das ist eine andere Baustelle, die jedes Unternehmen beim FA gesondert beantragen muss (elektronische Archivierung). Denn ansonsten gilt, dass alle Belege (die Grundlage für die Buchungen) in Papierform archiviert werden müssen. |
AW: Zugriff auf Dateien verhindern
Es geht nicht um die Archivierung an sich, die Belege werden ja gedruckt und abgeheftet. Ich möchte aber verhindern, dass der Benutzer die Belege verändert bevor diese gedruckt werden. Zu diesem Zeitpunkt könnte der Nutzer jeden Beleg einfach mit Word öffnen und Bearbeiten.
|
AW: Zugriff auf Dateien verhindern
Wie wäre es denn dann mit Schreiben auf ein WriteOnceReadMultiple-Medium?
in der Praxis eine CD oder eine DVD ? Gruß K-H |
AW: Zugriff auf Dateien verhindern
Ich würde alle Buchungen und Belege in ein Git-Repository abspeichern.
 Git ist eigentlich eine Versionsverwaltung für Sourcecode aber es hat bestimmte Eigenschaften die es sehr interessant für deine Aufgabe macht.In Git sind alle Dateien durch Prüfsummen abgesichert. Die Historie mit allen Änderungen ist ebenfalls durch Prüfsummen gesichert. Es ist also unmöglich die Historie zu ändern ohne dass sich die Prüfsumme ändert. Wenn deine Anwendung immer die letzte Prüfsumme speichert, dann kann garantiert werden, dass jede Manipulation an den Belegdaten entdeckt wird. |
AW: Zugriff auf Dateien verhindern
Zitat:
Falls übrigens direkt nach der Buchung gedruckt wird, hat sich das alles erledigt, dann ist die Buchung dokumentiert, falls nicht das Papier verschwindet, oder der der Drucker ausfällt oder.... Gruß K-H |
AW: Zugriff auf Dateien verhindern
Zitat:
Eine Alternative habe ich bei ELOprof gesehen. Auf dem Server läuft ein Dienst, der sich um die Speicherung der Belege kümmert. Für den Dienst gibt es ein eigenes Benutzerkonto und nur dieses Benutzerkonto hat vollen Schreibzugriff auf das Belegverzeichnis. Allen anderen Benutzern gibt man dort nur lesenden Zugriff (bei ELO hat keiner Zugriff, da liefert der Dienst die Belege an den Client). Somit ist auch der Administrator soweit aussen vor (gut, die Rechte kann der sich besorgen, aber das ist dann mutwillig oder grob fahrlässig) |
AW: Zugriff auf Dateien verhindern
Möglichkeiten sind:
- Checksumme der RTF in der DB-Speichern. Änderungen werden erkannt. Löschen ist mutwilliger Eingriff. - Speicher die RTF in der DB. Viele DBMS unterstützen auch die Verschlüsselung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:08 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz