Durch die Implementierung einer SSL-gesicherten Kommunikationsschicht zwischen dem nginx Reverse Proxy und dem Apache-Webserver wird die Vertraulichkeit und Integrität der Datenübertragung gewährleistet. Mittels eines benutzerdefinierten Regelsatzes in der Apache Firewall werden eingehende HTTP-Anfragen geprüft und bei einer negativen Überprüfung protokolliert sowie mit einem entsprechenden HTTP-Fehlercode beantwortet. Die Datenbanklösung MariaDB sichert die persistenten Daten, einschließlich der unveränderlichen Belege, in einem isolierten Datenbanktable. Zugriffe auf das Stallbuch und User Logins werden umfassend protokolliert, wobei neben der IP-Adresse auch die Benutzerrolle, der Timestamp sowie die spezifischen Aktionen erfasst werden. Dies ermöglicht eine lückenlose Nachverfolgung von Benutzeraktivitäten und erleichtert die Identifizierung von potenziellen Sicherheitsbedrohungen. Die Deaktivierung von Input-Elementen auf dem Frontend basierend auf der Benutzerrolle verhindert unautorisierte Änderungen am Stallbuch. Die eindeutige Signierung von Belegen mittels Checksumme gewährleistet deren Unveränderlichkeit und ermöglicht die Echtzeitüberprüfung auf Änderungen. Zusätzlich werden für den Fall von Notfällen täglich um 01:00 inkrementelle Backups des Systems angefertigt, um die Wiederherstellbarkeit und Verfügbarkeit der Daten sicherzustellen. Des Weiteren werden verschiedene Serverprotokolle (nginx-Zugriff, nginx-Fehler, Apache-Zugriff, SSL/TLS Zugriff Apache, Apache Fehler, SSL/TLS Zugriff für nginx) erstellt und verwaltet, um eine umfassende Überwachung und Analyse der Serveraktivitäten zu ermöglichen. Insgesamt wird durch diese Sicherheitsmechanismen die Datenintegrität und -vertraulichkeit gewährleistet, indem ungewollte Manipulationen von Daten, Dokumenten und Belegen seitens externer oder interner Benutzer verhindert werden.
Stallbuch 2022-10-20 (93)