[Norbert V]

Es wäre schön, wenn man die Liste der Lehrerdaten zusammen mit den Passwörtern der Lehrer ausdrucken könnte.

[Kretschmann]

Bloß nicht!
Besser wäre es, wenn auch der X-Admin die Lehrerkennwörter nicht sehen könnte. Ich möchte nicht wissen, wie viele Banking-Kennwörter, oder EC-Pins in der Notenmanagerdatenbank schlummern. Und wenn der Admin dann eine ausgedruckte Liste einmal irgendwo liegen lässt ...
Nicht falsch verstehen: Der Admin sollte das Kennwort eines Users im Notfall zurücksetzen können, damit sich der Lehrer ein neues Kennwort geben kann.

Viele Grüße
Jürgen.

[Kretschmann]

Nachtrag:
Gegen eine Liste mit den übrigen Lehrerdaten wäre nichts einzuwenden. Ich hätte nur was gegen die Kennwörter auf der Liste.

Viele Grüße
Jürgen.

[Norbert V]

Das Problem ist, dass immer wieder Lehrer kommen, die ihr Passwort vergessen haben. Das Nachschlagen in einer Liste erfolgt für mich schneller als das Nachsehen im Notenmanager. Natürlich sollte der Admin sehr darauf achten, dass die Liste nicht einsehbar ist.

[Kretschmann]

Erziehungssache ;-) Inzwischen haben sich die Kollegen daran gewöhnt, dass ich mir für das Ersetzen vergessener Kennwörter Zeit lasse. Folge: sie merken sich ihre KW. (In diesem Schuljahr war es ein vergessenes KW.)
Die Kollegen sollten sich ja auch ihre EC-Pins nicht aufschreiben, sondern auswendig lernen. Die Bank gibt im Fall einer vergessenen PIN auch keine Auskunft.

Viele Grüße
Jürgen.

[NM-Himself]

Ich werde für nächstes Jahr ein frei definierbares Masterpasswort vorsehen. Damit kann sich dann der Admin für jeden beliebigen Lehrer anmelden, ohne dessen Passwort nachschlagen zu müssen. Dann kann ich auch dazu übergehen, die Passwörter nicht mehr im Klartext einsehen zu lassen.

Gruß
Stephan

[gretchen]

hallo zusammen,

also das mit dem masterpasswort ist keine schlechte idee. aber grundsätzlich finde ich die lösung wie sie jetzt ist voll in ordnung. wenn man nur die passwörter zurücksetzt, dann geht doch immer wieder der zirkus von vorne los. und wenn kollegen solch heiklen passwörter verwenden wie pins etc., dann kann ich ihnen auch nicht mehr helfen. als ich die kollegen in den notenmanager eingeführt habe, habe ich ihnen dringends empfohlen ganz einfache passwörter zu machen, da sie ja auch keine heiklen daten verstecken müssen. im zweifel würd's ich so lassen, wie es ist.

grüße
gretchen

[sh]

als ich die kollegen in den notenmanager eingeführt habe, habe ich ihnen dringends empfohlen ganz einfache passwörter zu machen, da sie ja auch keine heiklen daten verstecken müssen.

Naja, ... immerhin geht es um Noten, die manipuliert werden können. Wenn das nicht heikel ist ...

Grüße
Sebastian

[NM-Himself]

Nein, gretchen hat schon recht. Mit den Passwörtern soll ja nur sichergestellt werden, dass nicht "aus Versehen" ein Kollege in die Daten des anderen gelangt.

Wer tatsächlich mit krimineller Energie die Daten klauen oder manipulieren will, geht mit absoluter Sicherheit einen anderen Weg: Datenbank kopieren, Passwortknacker herunterladen, Datenbank-Passwort knacken und Daten manipulieren. Da sind die Passwörter der Kollegen absolut uninteressant.

Gruß
Stephan

[Wittelsbacher]

Für mich erfüllen die Passwörter den Zweck, dass man die Dateneingabe nicht vor den Kollegen schützen muss, sondern vor den Schülern. Wenn diese es tatsächlich schaffen sollten alleine vor die Rechner mit dem Notenmanager zu kommen, brauche ich einen Schutz vor unbefugter Eingabe. An unserer Schule kann ich in diesem Punkt allen Kollegen vertrauen. (Sollte auch der Normalfall sein). Deshalb sollte man diese Sache nicht verkomplizieren. Wir haben jedem Kollegen ein eigenes, einfach zu merkendes Passwort gegeben und mussten im ersten Jahr des NM an der Schule bei 60 Kollegen kein einziges vergessenes Passwort ins Gedächtnis zurückrufen.

[NM-Himself]

OK, dann mal ein Wort zur Datensicherheit. Wenn auf einem Rechner der Notenmanager installiert ist, dann hat ein Schüler UNTER KEINEN UMSTÄNDEN an dem Rechner etwas zu suchen. Mehr noch. Ein Notenmanager-Rechner darf UNTER KEINEN UMSTÄNDEN für Schüler zugänglich sein, sprich, an einem Ort stehen, an den ein Schüler ohne Begleitung durch einen Kollegen gelangen kann.

Wie oben beschrieben: Ein "Angreifer" hält sich garantiert nicht damit auf, in etlichen Versuchen ein sicheres oder auch unsicheres Passwort eines Kollegen zu knacken. Ein Angreifer kopiert sich die Datenbank und nimmt sie mit. Damit hat er dann alle Daten.

Gruß
Stephan

[sh]

Wird die Firebird Datenbank besser geschützt sein? Es wäre ja schon damit geholfen, dass das Verzeichnis nicht offen gelistet wird.

Schüler haben zwar normalerweise keinen Zugang zu Rechnern im Lehrerzimmer, aber wirklich 100%ig ausschließen kann man's ja wohl auch nicht. Und was ist denn beispielsweise mit Reinigungspersonal etc. Die hätten zwar auch früher Noten in den Schülerbögen manipulieren können, aber da wäre es wahrscheinlich eher aufgefallen oder hätte gar keine Wirkung gehabt, weil ja die wenigsten die Schnitte im Schülerbogen berechnet haben, sondern zuhause und diese dann nur eingetragen haben.

Wie schützt ihr eure Rechner und den Notenmanager vor unbefugtem Zugang?

Grüße
Sebastian

[NM-Himself]

Hallo Sebastian,

natürlich kann man nie 100%ig garantieren, dass nie ein Schüler an einen Rechner kommt. Aber die Vorgaben des Datenschutzgesetzes sollten auf jeden Fall eingehalten werden:

1. Die Rechner stehen im Lehrerzimmer oder im Sekretariat, wo Schüler grundsätzlich keinen Zutritt haben (was natürlich nicht ausschließt, dass sich einer "rein schleicht").

2. Die Rechner sind mit Passwort zu sichern. Ob man nun Personenbezogene Accounts hat oder einen gemeinsamen Account für alle Lehrer, ist prinzipiell erst einmal egal. Wichtig ist aber, dass es eine sicheres Passwort ist (also nicht "Lehrer" oder "Schule", ...) und die Benutzer sich beim Verlassen des Rechners abmelden. Somit ist der Rechner auch vor Hausmeistern und Putzfrauen sichern.

3. Der Zugriff auf das Netzwerk von anderen Rechnern aus darf nicht möglich sein (Idealfall: physikalische Trennung Verwaltungsnetz - Schülernetz). Wenn WLAN im Verwaltungsnetz zum Einsatz kommt oder kommen muss (wegen der räumlichen Gegebenheiten), dann selbiges nach allen Regeln der Kunst absichern!

Und nun zu Firebird. Firebird ist ein Datenbankserver, dass heißt der Benutzer (d. h. das Programm, das die Daten abfragt) kommt mit der Datenbank nie in direkten Kontakt. Insofern ist eine Freigabe des Datenbank-Verzeichnisses im Netzwerk nicht notwendig und deshalb auch nicht zu empfehlen.

Die Datenbank selber ist aber keineswegs sicherer als eine Access-Datenbank. Ganz im Gegenteil. Während man sich für eine Passwortgeschütze Access-Datenbank erst einen Passwortknacker besorgen muss (was allerdings nicht besonders schwierig ist), muss man zum "knacken" einer Firebird-Datenbank lediglich den Firebird Datenbankserver installieren.

Zur Erläuterung: wenn Du dir einen Firebird-Datenbankserver installierst, dann bist Du anschließend der Systemadmin dieses Servers. Und als Systemadmin hast Du Zugriff auf jede Datenbank, auf die auch Firebird zugreifen kann.

Das gilt aber nicht nur für Firebird, sondern auch für andere Datenbank-Server. Es gilt also immer: wer eine Datenbank absichern will, muss die Datendatei absichern. Und das ist wg. der nicht notwendigen Freigabe im Netzwerk bei Datenbankservern einfacher als bei einer Access-Datenbank.

Gruß
Stephan

[Christa S.]

Weil es hier um Passwörter geht, möchte ich mich auch einmischen und ein paar Anmerkungen anbringen, die mir im Lauf der Arbeit mit dem Notenmanager aufgefallen sind.

Die Administration des Notenmanagers liegt bei uns bei der Schulleitung, genauer gesagt hauptsächlich beim ZWRSK, d.h. das Passwort für den Admin kennt nur die Schulleitung.
Ich halte das auch für richtig, denn es sind schon wichtige Einstellungen und Eingaben vorzunehmen, die wirklich bei der Schulleitung bleiben sollten.
Beispiel:
- Wenn nach Notenschluss noch Noten geändert werden sollen (womöglich noch nach dem Halbjahrszeugnis, wie es schon vorgekommen ist)
- Einstellungen, wie weit der Spielraum für die pädagogischen Noten reicht
- usw.

Dagegen könnten natürlich die reinen Wartungsarbeiten (Schülerdaten aktualisieren, Sicherungskopien, Updates, et.) durchaus von einem anderen Kollegen durchgeführt werden.

Diese von der Verantwortung her grundsätzlich verschiedenen Tätigkeiten sind aber nur über ein einziges Passwort möglich. Deshalb bin ich der Meinung, man bräuchte in der Hierarchie der Nutzer noch eine weitere Ebene zwischen dem Admin, der  die reinen Pflegearbeiten durchführt, und der Schulleitung. in dieser Ebene (weiterhin ZWRSK) könnten dann die Tätigkeiten erledigt werden, die in die Entscheidungskompetenz der Schulleitung fallen.
Damit könnte man auch die Administration des Notenmanagers aufteilen.
Eine weitere Möglichkeit wäre, daß die Tätigkeiten, die im Bereich der Schulleitung bleiben sollten, nicht mehr unter dem Passwort des Admin, sondern unter dem Passwort der Schulleitung ausgeführt werden.

Mich würde die Meinung anderer KollegInnen interessieren.

Mit freundlichen Grüßen
Christa S.

[sh]

Hallo Christa S.!

Deshalb bin ich der Meinung, man bräuchte in der Hierarchie der Nutzer noch eine weitere Ebene zwischen dem Admin, der  die reinen Pflegearbeiten durchführt, und der Schulleitung. in dieser Ebene (weiterhin ZWRSK) könnten dann die Tätigkeiten erledigt werden, die in die Entscheidungskompetenz der Schulleitung fallen.
Damit könnte man auch die Administration des Notenmanagers aufteilen.

Diese Aufteilung halte ich für absolut unnötig. Ich denke, dass jeder NM-Admin weiß, welche Befugnisse, ihm die jeweilige Schulleitung einräumt bzw. welche Entscheidungen er selbst nicht treffen kann und wann er Rücksprache mit der Schulleitung halten muss.

Eine Schulleitung, die ihren Lehrern diesbezüglich nicht vertrauen kann, sollte selbst die Administration komplett übernehmen. Alles andere macht dann keinen Sinn.

Ich würde mir aber - allerdings aus reinen Gründen der Erleichterung - wünschen, dass man die Aktualisierung der Schüleradressen mit dem Schulleitungszugang durchführen kann.

Grüße
Sebastian