Zugangsschließsystem: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Zeile 48: Zeile 48:
Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:
Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:
<pre>
<pre>
ID;Folgenummer;Name1;Name2;Funktion
ID;Folgenummer;Vorname;Nachname;Funktion
</pre>
</pre>
Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "[[w:de:Whitespace]]d" sein.
Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "[[w:de:Whitespace]]d" sein.
Zeile 60: Zeile 60:
| Anzahl der erneuten Ausstellung eines Ausweises dieser ID; Im Falle eines Verlustes wird eine neue Karte ausgestellt, die sich aber von der verlorenen Karte unterscheiden soll, etwa wenn diese gesperrt werden soll. Daher ist der Wert meist ''0''. Wenn der Ausweis aber beispielsweise einmal verloren ging, dann hat die neue Karte den Wert ''1''.)
| Anzahl der erneuten Ausstellung eines Ausweises dieser ID; Im Falle eines Verlustes wird eine neue Karte ausgestellt, die sich aber von der verlorenen Karte unterscheiden soll, etwa wenn diese gesperrt werden soll. Daher ist der Wert meist ''0''. Wenn der Ausweis aber beispielsweise einmal verloren ging, dann hat die neue Karte den Wert ''1''.)
|-
|-
! Name1 (frei wählbar)
! Vorname
| z.B. Nachname
| frei wählbar; durch das verwaltende [[Referat studentische Selbstverwaltung & Organisation]] festzulegen; siehe auch Nachname; z.B. Vorname
|-
|-
! Name2 (frei wählbar)
! Nachname
| z.B. Vorname
| frei wählbar; durch das verwaltende [[Referat studentische Selbstverwaltung & Organisation]] festzulegen; Es könnte der Nachname sein. Insbesondere [[i.V.m.]] der ID, die die [[Matrikelnummer]], sollte mindestens eine Art [[Pseudonymisierung]] verwendet werden.
|-
|-
| Funktion (frei wählbar)
| Funktion
| z.B. ''StuRa'' oder ''FSR WiWi'' oder ''Faranto''
| frei wählbar; z.B. ''StuRa'' oder ''FSR WiWi'' oder ''Faranto''
|-
|-
|}
|}

Version vom 8. Januar 2016, 22:35 Uhr

Mit Zugangsschließsystem ist das System für das Aufschließen (Entriegeln) für den Zugang zu den Räumen des StuRa bzw. der Studentinnen- und Studentenschaft.

Entstehung

2015 kam es zum tatsächlichen Beginn vom Umzug ins A-Gebäude (des StuRa). Der Zugang zu den Räumen im Z-Gebäude und S-Gebäude war immer durch die Anwesenheit vom Wachdienst, der im Eingangsbereich vom Z-Gebäude sitzt, abgesichert. Beim A-Gebäude war das nun anders.

Von der Referatsleitung studentische Selbstverwaltung & Organisation (auch als Personalunion in der Funktion als Sprecherin oder Sprecher) wurde die Verwendung vom Zugangsschließsystem verabredet, wobei dem StuRa selbst die Verwaltung obliegt.

Einrichtung

2015-11-25 erhielt der StuRa die Anfrage von der Hochschulverwaltung zur Benennung einer IP-Adresse, um den Dienst (fürs Netzwerk) adressierbar zu machen.

2015-12-02 bat die Referatsleitung studentische Selbstverwaltung & Organisation auf die Schnelle, dass Paul sich dem annehmen soll und zur technischen Realisierung noch notwendige Absprachen und Klärungen mit der Hochschulverwaltung vorzunehmen.

2015-12-01 sprach (telefonisch) Paul mit der Hochschulverwaltung.

  • StuRa: Sie brauchen eine IP-Adresse von uns? Wir können (besten Wissens) eine IP-Adresse benennen bei der wir davon ausgehe, dass sie zu dem Bereich an IP-Adressen (141.56.50.) gehört, die uns zur Verwaltung übergeben wurden sind. (Eine (schriftliche) Vereinbarung darüber haben wir leider noch nicht vom RZ erhalten.)
  • StuRa: Zum Verständnis: Wozu brauchen sie IP-Adresse aus unserem Bereich an IP-Adressen? Etwa beim Gerät für den Monitor im Foyer im Z-Gebäude ist das ja eine IP-Adresse, die nicht zu unserem Bereich an IP-Adressen gehört.
  • Hochschulverwaltung: Das Gerät für die Zugangsschließsystem ist Ihr (StuRa) Gerät und wird auch nur in ihrem Netzwerk sein.
  • Hochschulverwaltung: Das Gerät soll mit einem Patchkabel direkt zu einer von Ihnen zu benennenden Netzwerkdose verbunden werden. Bitte benennen Sie unverzüglich die konkrete Netzwerkdose. Das Gerät ist bereits im Keller platziert.
  • StuRa: Einen Plan zu den Netzwerkdosen haben wir noch nicht. Auch ist noch nicht klar wie genau die Aufteilung der Räume (innerhalb des StuRa) sein wird. Im Zweifelsfall sollte es vielleicht erst einmal eine Netzwerkdose beim kommenden Standort von den Servern sein, oder? Nach Absprache mit der Referatsleitung studentische Selbstverwaltung & Organisation werden wir unverzüglich erst einmal eine konkrete Netzwerkdose benennen, sodass wir das Gerät schon einmal in Betrieb nehmen können.
  • StuRa: Um was für ein Gerät handelt es sich? Oder anders gefragt: Wo finden wir Dokumentation zur Benutzung, also auch einer sachgerechten Benutzung der Software?
  • Hochschulverwaltung: Was für ein Gerät das genau ist kann gerade nicht gesagt werden. Die Software ist eine Entwicklung von 2 Mitarbeiterinnen und Mitarbeitern. Davon kann mindestens eine Person zum System näher befragt werden, die das bestimmt auch alles erklären kann.
    Da nichts Näheres zu "offiziellen Charakter" der Software bekannt ist, wurden weitere Informationen vorerst bei intern:Zugangsschließsystem#Software angefangen zu dokumentieren.
  • StuRa: Erstmal benennen wir Ihnen diese gewisse IP-Adresse.
    Die IP-Adresse ist bei Intern:Server vermerkt.

2015-12-09 sprach Paul mit der Hochschulverwaltung.

ZKS

ZKS heißt die Software, die den Zugang (vom Zugangsschließsystem) verwaltet.

Sie wurde und wird durch Mitarbeiterinnen und Mitarbeiter unserer HTW Dresden für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:

  • verwendet Matrikelnummer, das ist eine Datenschutzrechtl. blöde Idee, kann aber schon bei der Karte selbst schief gegangen sein
  • Keine Exportmöglichkeit der Daten (aber Import gibt es -.-' )
  • Einlesen der ID nur per Cardreader (Sensor an der Tür) statt Eingabe im Programm
  • Limitiert auf Windows (hier Win7), womöglich sogar auf best. Versionen/Anhämgigkeiten
  • Läuft als Anwendung statt als Service (benötigt Autologin und damit ein unsicheres System)

Datenhaltung/-Struktur

Wegen der fehlenden Möglichkeit für das Exportieren i.V.m. dem leeren Überschreiben beim fehlerhaften fehlerhaften Importieren wird ergänzend eine Datei händisch gepflegt. Das ist vom Aufwand her doof, aber stellt eher sicher, dass überhaupt ein Art Sicherheitskopie besteht.

Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:

ID;Folgenummer;Vorname;Nachname;Funktion

Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "w:de:Whitespaced" sein.

ID ID der Karte; Die ID ist die Matrikelnummer. Die fünfstellige Zahl ist auch auf dem Ausweises aufgedruckt.
Folgenummer Anzahl der erneuten Ausstellung eines Ausweises dieser ID; Im Falle eines Verlustes wird eine neue Karte ausgestellt, die sich aber von der verlorenen Karte unterscheiden soll, etwa wenn diese gesperrt werden soll. Daher ist der Wert meist 0. Wenn der Ausweis aber beispielsweise einmal verloren ging, dann hat die neue Karte den Wert 1.)
Vorname frei wählbar; durch das verwaltende Referat studentische Selbstverwaltung & Organisation festzulegen; siehe auch Nachname; z.B. Vorname
Nachname frei wählbar; durch das verwaltende Referat studentische Selbstverwaltung & Organisation festzulegen; Es könnte der Nachname sein. Insbesondere i.V.m. der ID, die die Matrikelnummer, sollte mindestens eine Art Pseudonymisierung verwendet werden.
Funktion frei wählbar; z.B. StuRa oder FSR WiWi oder Faranto

ZKS schön schreiben

Es wäre schön, die Funktionalitäten mal neu und ordentlich zu implementieren. Dazu kann gegebenenfalls auch mit Professorinnen für Software Engineering (I-150) und Programmierung (I-120,I-121) Kontakt aufgenommen werden.

Siehe auch