İnternette çalışırken, sisteminizin ve bilgilerinizin güvenliğini sağlamak son derece önemlidir. İnternet güvenliği ile ilgili son gelişmeler, bu sorunun oldukça olumlu bir noktaya ulaştığını göstermektedir. Bugün dünyanın her yerindeki birçok banka internet üzerinden işlem yapmakta ve birçok şirket internet üzerinden e-ticaret işletmesi yapmaktadır.
Temel olarak güvenlik 3 ana kategori altında değerlendirilebilir :
Bilgisayar sisteminin güvenliği
İnternet trafiği güvenliği
Uygulamanın işlevsel güvenliği
Sistem Güvenliği
Bilgisayar sisteminin ve yerel ağın güvenliği, sisteminize erişmek isteyen harici kullanıcıların sizin tarafınızdan önceden tanımlanmış ve yetkilendirilmiş işlemler yapabileceği anlamına gelir.
Bu güvenliği sağlamak için güvenlik duvarı ve benzeri ürünler kullanılır. Bu ürünler, koruma altındaki ağ bilgisayarları ve sunucular hakkında bilgi alır ve yalnızca önceden belirlenmiş işlevlerin kullanılmasına izin verir.
Minerva, parmak izi, biyometrik imza, kripto cihazları kullanarak erişim, IP kısıtlaması (yalnızca önceden tanımlanmış IP'lere veya yerel IP'lere izin vererek) gibi gelişmiş güvenlik yöntemleriyle uyumludur.
İnternet Trafiği Güvenliği
İnternet, açık mimarisi ile bize sınırsız fırsatlar sunarken, internet üzerinden yolculuk yapan veri paketlerinin gizliliğini ve birliğini korumak için potansiyel sorunlar yaratabilir. Bu sorunu çözmek için geliştirilen birçok ürün vardır. En çok kullanılan ve onaylanmış olanlardan biri Netscape tarafından geliştirilen SSL (Güvenli Yuva Katmanı) protokolüdür ve internet trafiği güvenlik sorununu çözmektedir.
SSL protokolü, internet üzerindeki iki taraf arasındaki trafiği şifreler ve birliğin ve gizliliğin korunmasını sağlar. Bu sistemi kullanmak için kullandığınız tarayıcı SSL protokolünü desteklemelidir.
Minerva Fonksiyonel Güvenlik
İnternet ortamında, hangi bilgilerin görüntülenebileceğini veya hangi işlemlerin kullanıcılar tarafından yapılabileceğini belirlemek ve yetkilendirmek, ayrıca sistem ve trafik güvenliğini sağlamak çok önemlidir. Bu nedenle, Minerva size farklı amaçlar için birçok güvenlik ve yetki seviyesi sağlar.
Kullanıcı Kodu ve Şifre
Kullanıcı kodu ve şifre 50 karakterden oluşur ve sisteme erişmek isteyen bir kullanıcı hem kullanıcı kodunu hem de şifreyi girmelidir. Bu iki alanın Ascii kodu birleşimi: 50 * 50.
Her kullanıcının sisteme giriş yapabilmesi için, hem kullanıcı kodu hem de şifre girmesi gerekir. Her kullanıcının sistemde bir kullanıcı kodu olması gerekir. Birden fazla kullanıcı sistemi bir kullanıcı kodu ile kullanamaz. Farklı kullanıcılar sisteme bir kullanıcı kodu ile giriş yapmayı denerse, sadece son giriş sistem tarafından kabul edilir.
Kullanım Süresi
Bir kullanıcı belirli bir süre için herhangi bir işlem yapmazsa (parametrik olarak tanımlanabilir dakikalar) ve bu süre aşılırsa, sistem kullanıcıdan sisteme tekrar giriş yapmasını ister. Böylece, sistemden çıkmanın unutulması durumunda kendini koruyacaktır.
Programın Fonksiyonel Yetkileri
Geniş operasyonları olan şirketler için güvenlik hayati öneme sahiptir. Minerva, kullanıcı bazında işlemleri ve işlem yöntemlerini sınırlama özelliklerine sahiptir. Yetkilendirilmezlerse, kullanıcılar işlem yapamazlar, başkaları tarafından yapılan bir işlemi düzenleyemez veya iptal edemezler ve hatta belgeleri görüntülemeleri sınırlandırılabilir.
Minerva'da, program yetkilileri kullanıcı yetki gruplarına göre ayarlandı. Her kullanıcı bir yetki grubuna dahil olmak zorundadır. Yetkilendirme grupları iki yetki seviyesinde kurulacaktır.
Birinci seviye yetkilendirme modüller bazındadır ve eğer bir kullanıcı grubu bir modül ile çalışmaya yetkili değilse, bu kullanıcı grubunun kullanıcıları o modülü ve öğelerini sistem menüsünde görüntüleyemezler.
Bir modül için yetkilendirme yapıldığında, modül fonksiyonları için yetkilendirme, ağaç mantığında olduğu gibi de yapılabilir. Yetkisiz işlevler de sistem menüsünde görüntülenemez.
Bilginin girilmesi, görüntülenmesi, silinmesi ve düzenlenmesi gibi fonksiyonlar yetkilendirmelere bağlıdır. Bu sayede, bir kullanıcı ancak yetkilendirilmiş ise işlem yapabilir.
Kullanım Süresi Tespiti
Her kullanıcı grubu için hafta günlerinde kullanım saatleri belirlenebilir. Böylece, kullanıcıların sistemi kullanabileceği günler ve saatler belirlenebilir.
Denetim Yolları
Herhangi bir veri işleminde, Minerva kullanıcı kodunu, işlem tarihini ve saatini tutar ve bunları denetim amacıyla istediği zaman rapor edebilir.
Kullanıcı yetkilerine göre dokümanları kilitleme yeteneği
Tüm dokümanlar için basılacak kopya sayısını belirleme yeteneği
Muhasebe işlemlerinin tamamlandığı kayıtlardaki işlemlere izin verilmemesi
Onaylı günlük defterinin yazdırılmasından sonra tüm kayıtları kilitleme yeteneği
Doküman kaydından sonra otomatik yazdırma tanımları
Kullanıcı-tabanlı denetim yolu raporları
Tatillerde çalışma sınırlaması
Minerva Denetim Özellikleri
Veritabanı Arşivi
Minerva, Oracle veritabanı üzerinde çalışır. Oracle arşiv modunda çalıştırıldığında, tüm işlemlerin günlükleri otomatik olarak tutulur. Böylece, değişikliklerin tüm kayıtlarına ulaşılabilir.
Örnek : Bir personel kartında güncelleme yapıldığında, Oracle bu değişikliği arşiv sistemine otomatik olarak kaydeder. Aynı personel kartındaki değişiklikler farklı kullanıcılar tarafından 100 kez yapılmış olsa bile, bu 100 değişikliğin kayıtları ayrı tutulacaktır.
Minerva'da, bir kayıtta bir değişiklik yapıldığında, her kayıtta bir kullanıcı kodu olduğu için, değiştirilen alanların bilgileri kaydedilebilir ve izlenebilir. Bu özellik kullanıcı isteğine göre aktive edilir. Çünkü, sistem performansını % 10-20 oranında azaltır ve daha fazla disk alanı gerektirir.
Minerva Kullanıcı Log'ları
Minerva'da, kullanıcı tabanlı USER_LOG parametresi bir kullanıcı için "evet" olarak belirlendiğinde, bu kullanıcı tarafından yapılan tüm işlemler izlenebilir.
Düşük BT Maliyeti
Minerva Linux işletim sistemi üzerinde çalışabilir; bu nedenle, Linux ücretsiz olduğu için yüksek lisans ücreti ödemeniz gerekmez.
Minerva gelişmiş donanım sistemleri gerektirmez.
Programlar terminallere kurulmaz. Bu nedenle, kullanıcı başına lisans maliyeti, bilgisayar bakım maliyeti, donanım yükseltme maliyeti artık söz konusu değildir.
Böylece, yüksek güvenlikli güvenilir, düşük maliyetli bir altyapıya sahip olabilirsiniz.
