Sicherheit

BIM Sicherheit - MCE-CONSULT AG

Server-Architektur

Das bim-Serversystem ist in der Systemarchitektur als mandantenfähiges System entworfen und entwickelt worden. Die dazu erforderliche Trennung von Funktion und Bewegungsdaten resultiert neben einem hoch performanten System in einer konsequenten Trennung aller Projektdaten in einzelnen Datenbanken.

Eine Trennung der Mandantendaten findet bereits auf der physikalischen Ebene statt, da jedes Projekt in einer einzelnen Datenbank verwaltet wird. Jede Projektdatenbank wiederum wird durch das bim-System (also an zentraler Stelle) der Kundenumgebung zugewiesen.

Server-Zugriff

Um dezentrale Systemzugriffe zu ermöglichen wurde die bim Software als webbasierte Lösung realisiert. Dies bedeutet, dass Zugriffe auf Serverdaten durch Dritte außerhalb des Rechenzentrums ausschließlich über das Internetprotokoll http erfolgen können.

Für einen abhörsicheren Zugriff auf den Webserver, wird das HTTPS-Protokoll mit SSL-Verschlüsselung in Verbindung mit einem Sicherheitszertifikat eingesetzt, welches durch eine weltweit anerkannte Zertifizierungsstelle für die bim Software ausgestellt wird.

Selbstverständlich sorgen wir für größtmögliche Datensicherheit. Wenn Sie dennoch Ihre Daten lieber in Ihrem eigenen Hause bzw. in Ihrem Intranet behalten möchten, sprechen Sie mit uns darüber — Kontakt.

Datenbanken und Zugriff

Alle bim Datenbanken werden im geschützten Modus unter einem speziellen Admininstrations-Account am Server betrieben. Ein Client-orientierter Zugriff wird nicht freigegeben, so dass ein Zugriff auf die Datenbank außerhalb des Rechenzentrums, bzw. durch Dritte nicht möglich ist. Die Zugriffe auf Daten im bim System erfolgen ausschließlich durch Softwarekomponenten, unmittelbar am Server. Die Datenbankinhalte sind ausschließlich über die bim Oberfläche im Internetbrowser erreichbar. Dadurch ist eine gezielte Berechtigung für Datenzugriffe über das bim System gewährleistet. Durch die eingangs erwähnte physische Datenbanktrennung wird somit gewährleistet, dass andere Kunden keinen Zugriff auf Ihre Datenbanken erhalten.

Zugriffsberechtigungen

Für jeden bim Kunden wird ein eigenes Administrationskonto eingerichtet. Auf diese Weise erhalten Sie Administrationsfunktionen, die sich ausschließlich auf ihren jeweiligen Projekt-Datenraum beziehen. Sie können somit selbstständig Benutzerkonten und Berechtigungsstufen je Nutzer vergeben.

Ausfallsicherheit/Verfügbarkeit

Das bim System wird auf zwei getrennten Servern, einem Produktiv- und einem Stand-by-Server betrieben. Im Falle eines Ausfalls des ersten Systems kann umgehend das Backupsystem in Betrieb genommen werden. Um das bim System ausfallfrei bereitstellen zu können, werden Server an zwei unterschiedlichen geografischen Standorten, und dies bei unterschiedlichen Rechenzentrumsbetreibern, gestellt.

Backup und Recovery

Nächtliche Datensicherungen gewähren einen Schutz vor Datenverlust, sowohl durch Systemausfälle wie auch durch sonstige Störfälle. Die Sicherungen erfolgen nach dem 1+6 Prinzip, d.h. es werden wöchentlich Komplettsicherungen der Daten und nachfolgend täglich Differenzsicherungen durchgeführt. Da die Datensicherungen getrennt nach Datenbank erfolgen ist auch auf Wunsch ein Recovery einzelner Projektdatenbanken jederzeit gewährleistet. Die Datensicherungen werden auf den gespiegelten Back-Servern abgelegt und somit dort für den Stand-by-Betrieb zeitnah zur Verfügung gestellt.

Support

Das bim ist von Haus aus auf die Nutzung durch den Endbenutzer in seiner jeweiligen Rolle als Kunden-Administrator, Projektleiter oder Projektassistent ausgelegt und stellt dementsprechend einfache, bzw. selbsterklärende Bedienoberflächen zur Verfügung. Sollten Sie weiterführende Fragen haben, stehen wir Ihnen gerne zur Verfügung.