Zugangsschließsystem
Mit Zugangsschließsystem ist das System für das Aufschließen (Entriegeln) für den Zugang zu den Räumen des StuRa bzw. der Studentinnen- und Studentenschaft.
Entstehung
2015 kam es zum tatsächlichen Beginn vom Umzug ins A-Gebäude (des StuRa). Der Zugang zu den Räumen im Z-Gebäude und S-Gebäude war immer durch die Anwesenheit vom Wachdienst, der im Eingangsbereich vom Z-Gebäude sitzt, abgesichert. Beim A-Gebäude war das nun anders.
Von der Referatsleitung studentische Selbstverwaltung & Organisation (auch als Personalunion in der Funktion als Sprecherin oder Sprecher) wurde die Verwendung vom Zugangsschließsystem verabredet, wobei dem StuRa selbst die Verwaltung obliegt.
Einrichtung
2015-11-25 erhielt der StuRa die Anfrage von der Hochschulverwaltung zur Benennung einer IP-Adresse, um den Dienst (fürs Netzwerk) adressierbar zu machen.
2015-12-02 bat die Referatsleitung studentische Selbstverwaltung & Organisation auf die Schnelle, dass Paul sich dem annehmen soll und zur technischen Realisierung noch notwendige Absprachen und Klärungen mit der Hochschulverwaltung vorzunehmen.
2015-12-01 sprach (telefonisch) Paul mit der Hochschulverwaltung.
- StuRa: Sie brauchen eine IP-Adresse von uns? Wir können (besten Wissens) eine IP-Adresse benennen bei der wir davon ausgehe, dass sie zu dem Bereich an IP-Adressen (141.56.50.) gehört, die uns zur Verwaltung übergeben wurden sind. (Eine (schriftliche) Vereinbarung darüber haben wir leider noch nicht vom RZ erhalten.)
- StuRa: Zum Verständnis: Wozu brauchen sie IP-Adresse aus unserem Bereich an IP-Adressen? Etwa beim Gerät für den Monitor im Foyer im Z-Gebäude ist das ja eine IP-Adresse, die nicht zu unserem Bereich an IP-Adressen gehört.
- Hochschulverwaltung: Das Gerät für die Zugangsschließsystem ist Ihr (StuRa) Gerät und wird auch nur in ihrem Netzwerk sein.
- Hochschulverwaltung: Das Gerät soll mit einem Patchkabel direkt zu einer von Ihnen zu benennenden Netzwerkdose verbunden werden. Bitte benennen Sie unverzüglich die konkrete Netzwerkdose. Das Gerät ist bereits im Keller platziert.
- StuRa: Einen Plan zu den Netzwerkdosen haben wir noch nicht. Auch ist noch nicht klar wie genau die Aufteilung der Räume (innerhalb des StuRa) sein wird. Im Zweifelsfall sollte es vielleicht erst einmal eine Netzwerkdose beim kommenden Standort von den Servern sein, oder? Nach Absprache mit der Referatsleitung studentische Selbstverwaltung & Organisation werden wir unverzüglich erst einmal eine konkrete Netzwerkdose benennen, sodass wir das Gerät schon einmal in Betrieb nehmen können.
- StuRa: Um was für ein Gerät handelt es sich? Oder anders gefragt: Wo finden wir Dokumentation zur Benutzung, also auch einer sachgerechten Benutzung der Software?
- Hochschulverwaltung: Was für ein Gerät das genau ist kann gerade nicht gesagt werden. Die Software ist eine Entwicklung von 2 Mitarbeiterinnen und Mitarbeitern. Davon kann mindestens eine Person zum System näher befragt werden, die das bestimmt auch alles erklären kann.
- Da nichts Näheres zu "offiziellen Charakter" der Software bekannt ist, wurden weitere Informationen vorerst bei intern:Zugangsschließsystem#Software angefangen zu dokumentieren.
- StuRa: Erstmal benennen wir Ihnen diese gewisse IP-Adresse.
- Die IP-Adresse ist bei Intern:Server vermerkt.
2015-12-09 sprach Paul mit der Hochschulverwaltung.
- StuRa (telefonisch): Wie sieht es zum Zugangsschließsystem aus?
- Hochschulverwaltung (telefonisch): Läuft! Wollen wir uns das gleich mal anschauen?
- StuRa (telefonisch): Jo!
- StuRa: Ich kann bei der vereinbarten IP-Adresse nichts erreichen. Sch…leierhaft.
- Hochschulverwaltung: Intern:Zugangsschließsystem#Zugang
ZKS
ZKS heißt die Software, die den Zugang (vom Zugangsschließsystem) verwaltet.
Sie wurde und wird durch Mitarbeiterinnen und Mitarbeiter unserer HTW Dresden für Windows entwickelt. Die Anwendung hat ein paar Eigenheiten:
- verwendet Matrikelnummer, das ist eine Datenschutzrechtl. blöde Idee, kann aber schon bei der Karte selbst schief gegangen sein
- Keine Exportmöglichkeit der Daten (aber Import gibt es -.-' )
- Einlesen der ID nur per Cardreader (Sensor an der Tür) statt Eingabe im Programm
- Limitiert auf Windows (hier Win7), womöglich sogar auf best. Versionen/Anhämgigkeiten
- Läuft als Anwendung statt als Service (benötigt Autologin und damit ein unsicheres System)
Datenhaltung/-Struktur
Wegen der fehlenden Möglichkeit für das Exportieren i.V.m. dem leeren Überschreiben beim fehlerhaften fehlerhaften Importieren wird ergänzend eine Datei händisch gepflegt. Das ist vom Aufwand her doof, aber stellt eher sicher, dass überhaupt ein Art Sicherheitskopie besteht.
Bei der Datei als Sicherheitskopie, die zum Importieren dient, sieht je Eintrag (zugangsberechtigte Karte) wie folgt aus:
ID;Folgenummer;Vorname;Nachname;Funktion
Alle einzelnen Komponenten, die durch ein Semikolon getrennt werden, müssen mindestens "w:de:Whitespaced" sein.
ID | ID der Karte; Die ID ist die Matrikelnummer. Die fünfstellige Zahl ist auch auf dem Ausweises aufgedruckt. |
---|---|
Folgenummer | Anzahl der erneuten Ausstellung eines Ausweises dieser ID; Im Falle eines Verlustes wird eine neue Karte ausgestellt, die sich aber von der verlorenen Karte unterscheiden soll, etwa wenn diese gesperrt werden soll. Daher ist der Wert meist 0. Wenn der Ausweis aber beispielsweise einmal verloren ging, dann hat die neue Karte den Wert 1.) |
Vorname | frei wählbar; durch das verwaltende Referat studentische Selbstverwaltung & Organisation festzulegen; siehe auch Nachname; z.B. Vorname |
Nachname | frei wählbar; durch das verwaltende Referat studentische Selbstverwaltung & Organisation festzulegen; Es könnte der Nachname sein. Insbesondere i.V.m. der ID, die die Matrikelnummer, sollte mindestens eine Art Pseudonymisierung verwendet werden. |
Funktion | frei wählbar; z.B. StuRa oder FSR WiWi oder Faranto |
ZKS schön schreiben
Es wäre schön, die Funktionalitäten mal neu und ordentlich zu implementieren. Dazu kann gegebenenfalls auch mit Professorinnen für Software Engineering (I-150) und Programmierung (I-120,I-121) Kontakt aufgenommen werden.