Das technische Konzept

grade-IT ist ein objektorientiertes Datenbank-basierendes Tool mit einer webfähigen Oberfläche. Der Zugriff auf grade-IT erfolgt über einen normalen Browser (Mozilla-Firefox, Microsoft Internet Explorer). Die rollenbasierte Rechteverwaltung wird dabei vom unserem User- und Content-Managementsystem übernommen. grade-IT speichert die eingegebenen Daten in einer SQL-fähigen Datenbank. grade-IT ist komplett in Java entwickelt und somit plattformübergreifend auf allen Systemen einsetzbar, die Sun Java 5 unterstützen.

Das Sicherheitskonzept

Das grade-IT Sicherheitskonzept besteht aus vier Stufen:

Stufe 1:

Stufe 1 besteht in der Authentifizierung mit Benutzerkennung und Passwort. Stufe 1 ist folglich ein grundlegender Zugriffsschutz.

Stufe 2:

Stufe 2 bildet die Verschlüsselung über das HTTPS-Protokoll. Diese Stufe bildet einen Abhörschutz.

Stufe 3:

Stufe 3 ist ein verborgener Redirect der Datenpakete über einen vorgelagerten Webserver. Die hier zugreifbaren URIs sind virtuell. Die tatsächlichen Adressen der Module des grade-IT Anwendungssystems (deren Schnittstellen aus Java-Servlets bestehen) bleiben verborgen. Durch zwei mit unserem User- und Content- Managementsystem betriebene Webserver, die unterschiedlich konfiguriert sind, lassen sich verschieden weitgehende Sichtweisen auf grade-IT einstellen (beispielsweise eine eingeschränkte für den Zugriff via Internet und eine uneingeschränkte aus dem Intranet). Unser User- und Content- Managementsystem und grade-IT lassen sich gemeinsam auf einem Server oder physikalisch getrennt betreiben.

Stufe 4:

Stufe 4 wird innerhalb der Applikationen durch Auswertung von differenzierten Zugriffsregeln realisiert, die einzelne Benutzerrechte auswerten.