Rückverfolgung von User ID

B

Bademeister69

0
Hallo zusammen,

ich habe folgende Frage. Man nehme an es existiert ein Netzwerk indem sich mehrere Benutzer über eine sync line box auf dem Server anmelden. Wenn man sich nun innerhalb dieser Sitzung in ein weiteres Programm einloggt, beispielsweise ein Programm zur Zeiterfassung, bei dem eine andere Anmeldung erforderlich ist als für das Netzwerk selbst, ist es dann möglich nachzuvollziehen, dass die Änderungen die innerhalb dieses Erfassungsprogramms gemacht wurden, von dem Benutzer stammen der auf dem Netzwerk eingeloggt ist?

Ich hoffe es ist einigermaßen verständlich ausgedrückt.

Wenn ja, wäre es sehr aufwendig?

Danke schonmal im Vorraus.
 
Lass mich das mal kurz rekapitulieren: Eine Benutzerin loggt sich in ein Netzwerk (IP-basiert? Was ist eine "sync line box"?) ein (VPN? 802.1X? Active Directory? ...). Dort startet sie eine Applikation (lokal? auf einem Remote Host? Web-Applikation? Citrix? ...) mit anderen Anmeldedaten als für das Netzwerk, in dem sie sich gerade befindet. In dieser Applikation führt die Benutzerin Änderungen an Datensätzen durch (manuell? automatisch?). Du möchtest nun wissen, ob man diese Änderungen nachverfolgen und der Netzwerk-Benutzerin zuordnen kann, richtig?

Allgemein hast du zwei Voraussetzungen, die du lösen musst:

1. Du brauchst ein Mapping zwischen den einzelnen Accounts der Benutzerin. Das bedeutet es muss bekannt sein, dass die Netzwerkbenutzerin A in Applikation X den Benutzernamen Y besitzt. Eine Möglichkeit wäre hier ein Identity Management System, das das Benutzerhandling zentralisiert und daher auch den Überblick über solche Account-Zuordnungen behält. Eine andere Möglichkeit zur Lösung des Problems könnte auch sein, dass einem Benutzer ein Prefix zugeordnet wird und der Benutzer somit identifizierbar wäre, z.B. SB_netzwerk und SB_zeiterfassung (Vorsicht: Auch das ist in Unternehmen oft schwierig zu realisieren, da es Compliance-Vorschriften gibt, die das untersagen!). Es kommt hier eben immer auf deine Benutzerverwaltung und die anzubindenen Applikationen an.

2. Die Applikation muss Aktionen "rückmelden" können, z.B. über Logfiles, Syslog-Einbindung, SIEM-Systeme usw.. In vielen Applikationen kannst du auch direkt die Daten im Backend, z.B. einem SQL-Server, auf Änderungen überwachen. Das ist aber sehr applikationsabhängig.

(3. In Unternehmen solltest du das mit einer Datenschutzbeauftragten abklären.. ;))
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben