07.07.2007, 21:19
Hallo Sebastian,
natürlich kann man nie 100%ig garantieren, dass nie ein Schüler an einen Rechner kommt. Aber die Vorgaben des Datenschutzgesetzes sollten auf jeden Fall eingehalten werden:
1. Die Rechner stehen im Lehrerzimmer oder im Sekretariat, wo Schüler grundsätzlich keinen Zutritt haben (was natürlich nicht ausschließt, dass sich einer "rein schleicht").
2. Die Rechner sind mit Passwort zu sichern. Ob man nun Personenbezogene Accounts hat oder einen gemeinsamen Account für alle Lehrer, ist prinzipiell erst einmal egal. Wichtig ist aber, dass es eine sicheres Passwort ist (also nicht "Lehrer" oder "Schule", ...) und die Benutzer sich beim Verlassen des Rechners abmelden. Somit ist der Rechner auch vor Hausmeistern und Putzfrauen sichern.
3. Der Zugriff auf das Netzwerk von anderen Rechnern aus darf nicht möglich sein (Idealfall: physikalische Trennung Verwaltungsnetz - Schülernetz). Wenn WLAN im Verwaltungsnetz zum Einsatz kommt oder kommen muss (wegen der räumlichen Gegebenheiten), dann selbiges nach allen Regeln der Kunst absichern!
Und nun zu Firebird. Firebird ist ein Datenbankserver, dass heißt der Benutzer (d. h. das Programm, das die Daten abfragt) kommt mit der Datenbank nie in direkten Kontakt. Insofern ist eine Freigabe des Datenbank-Verzeichnisses im Netzwerk nicht notwendig und deshalb auch nicht zu empfehlen.
Die Datenbank selber ist aber keineswegs sicherer als eine Access-Datenbank. Ganz im Gegenteil. Während man sich für eine Passwortgeschütze Access-Datenbank erst einen Passwortknacker besorgen muss (was allerdings nicht besonders schwierig ist), muss man zum "knacken" einer Firebird-Datenbank lediglich den Firebird Datenbankserver installieren.
Zur Erläuterung: wenn Du dir einen Firebird-Datenbankserver installierst, dann bist Du anschließend der Systemadmin dieses Servers. Und als Systemadmin hast Du Zugriff auf jede Datenbank, auf die auch Firebird zugreifen kann.
Das gilt aber nicht nur für Firebird, sondern auch für andere Datenbank-Server. Es gilt also immer: wer eine Datenbank absichern will, muss die Datendatei absichern. Und das ist wg. der nicht notwendigen Freigabe im Netzwerk bei Datenbankservern einfacher als bei einer Access-Datenbank.
Gruß
Stephan
natürlich kann man nie 100%ig garantieren, dass nie ein Schüler an einen Rechner kommt. Aber die Vorgaben des Datenschutzgesetzes sollten auf jeden Fall eingehalten werden:
1. Die Rechner stehen im Lehrerzimmer oder im Sekretariat, wo Schüler grundsätzlich keinen Zutritt haben (was natürlich nicht ausschließt, dass sich einer "rein schleicht").
2. Die Rechner sind mit Passwort zu sichern. Ob man nun Personenbezogene Accounts hat oder einen gemeinsamen Account für alle Lehrer, ist prinzipiell erst einmal egal. Wichtig ist aber, dass es eine sicheres Passwort ist (also nicht "Lehrer" oder "Schule", ...) und die Benutzer sich beim Verlassen des Rechners abmelden. Somit ist der Rechner auch vor Hausmeistern und Putzfrauen sichern.
3. Der Zugriff auf das Netzwerk von anderen Rechnern aus darf nicht möglich sein (Idealfall: physikalische Trennung Verwaltungsnetz - Schülernetz). Wenn WLAN im Verwaltungsnetz zum Einsatz kommt oder kommen muss (wegen der räumlichen Gegebenheiten), dann selbiges nach allen Regeln der Kunst absichern!
Und nun zu Firebird. Firebird ist ein Datenbankserver, dass heißt der Benutzer (d. h. das Programm, das die Daten abfragt) kommt mit der Datenbank nie in direkten Kontakt. Insofern ist eine Freigabe des Datenbank-Verzeichnisses im Netzwerk nicht notwendig und deshalb auch nicht zu empfehlen.
Die Datenbank selber ist aber keineswegs sicherer als eine Access-Datenbank. Ganz im Gegenteil. Während man sich für eine Passwortgeschütze Access-Datenbank erst einen Passwortknacker besorgen muss (was allerdings nicht besonders schwierig ist), muss man zum "knacken" einer Firebird-Datenbank lediglich den Firebird Datenbankserver installieren.
Zur Erläuterung: wenn Du dir einen Firebird-Datenbankserver installierst, dann bist Du anschließend der Systemadmin dieses Servers. Und als Systemadmin hast Du Zugriff auf jede Datenbank, auf die auch Firebird zugreifen kann.
Das gilt aber nicht nur für Firebird, sondern auch für andere Datenbank-Server. Es gilt also immer: wer eine Datenbank absichern will, muss die Datendatei absichern. Und das ist wg. der nicht notwendigen Freigabe im Netzwerk bei Datenbankservern einfacher als bei einer Access-Datenbank.
Gruß
Stephan
RSS-Feed mit aktuellen Informationen über Updates, Änderungen in der Programmbedienung und anderen wichtigen Mitteilungen unter http://www.notenmanager.net/feeds/Notenmanager.xml