NAV_Authentisierung und Sicherheit

2. Dezember 2007 01:11

Hallo,

Ich bin Student an der Technischen Universität Wien und bin gerade dabei, mich mit ERP- und Datenbanksystemen zu befassen. Ich war bis vor einigen Monaten eher Anfänger auf diesem Gebiet und bin dabei, mich einzuarbeiten, auch in MS Dynamics NAV. Mein Problem ist, dass ich zum Thema Authentisierung und Sicherheit in NAV trotz ausführlicher Recherche bisher recht wenig im Internet und in Büchern gefunden habe und daher einige Fragen offen bleiben. Ich wäre sehr dankbar für Antworten auf meine Fragen.


1) Ist die Authentisierung bei NAV 5.xx ausschließlich schwach (also über Name und Passwort) oder gibt es auch stärkere Authentisierungsformen (z.B. über Lizenzschlüssel, digitalen Zertifikaten, Chipkarten oder ist sogar eine Authentisierung über Biometrie möglich) ?

2) Ist in NAV 5.xx eine andere externe Authentisierung möglich außer über das Betriebsystem und wenn ja,wie (z.B. über SSL)?

3) Ist in NAV 5.xx eine anonyme Anmeldung möglich (also nicht mit Benutzer und Passwort)?

4) Wie werden Daten und Passwörter in NAV bei der Übertragung über ein Netzwerk geschützt, insbesondere gegen Angriffe von außen?

5) Welche Methoden bietet NAV 5.xx, um eine Verschlüsselung zwischen GUI und Server zu gewährleisten? Werden Microsoft-eigene Verschlüsselungsmethoden verwendet oder eher externe?


Wie gesagt, ich kenne mich bisher mehr mit Oracle aus und habe noch eher wenig Kenntnisse in MS Dynamics NAV.

Nochmals vielen Dank im Voraus,

stud
Zuletzt geändert von stud am 8. Dezember 2007 21:35, insgesamt 5-mal geändert.

3. Dezember 2007 09:45

1) Ist die Authentisierung bei NAV 5.xx ausschließlich schwach (also über Name und Passwort) oder gibt es auch stärkere Authentisierungsformen (z.B. über Lizenzschlüssel, digitalen Zertifikaten, Chipkarten oder ist sogar eine Authentisierung über Biometrie möglich) ?

Es gibt zwei Authentifizierungsarten über die Windows-Domäne und über NAV / Für Biometrie gibt es externe Lösungen zB www.ekey.at


2) Ist in NAV 5.xx eine andere externe Authentisierung möglich außer über das Betriebsystem und wenn ja,wie (z.B. über SSL)?

--> ja, die NAV interne DB-Anmeldung / über Login und Passwort

3) Ist in NAV 5.xx eine anonyme Anmeldung möglich (also nicht mit Benutzer und Passwort)?

--> ja, aber hier darf kein einziger Benuter in der DB angelgt sein, ab dem ersten angelgenten Benutzer ist keine anonyme Anmeldung mehr möglich

4) Wie werden Daten und Passwörter in NAV bei der Übertragung über ein Netzwerk geschützt, insbesondere gegen Angriffe von außen?

sie werden verschlüsselt abgespeichert

5) Welche Methoden bietet NAV 5.xx, um eine Verschlüsselung zwischen GUI und Server zu gewährleisten? Werden Microsoft-eigene Verschlüsselungsmethoden verwendet oder eher externe?

--> hier kenne ich die Details nicht


mfg
Jürgen

3. Dezember 2007 22:18

Vielen Dank an Juergen_G für die schnelle Antwort.
Allerdings bleiben mir trotzdem zwei Fragen offen.

Juergen_G hat geschrieben: sie werden verschlüsselt abgespeichert


Weißt du, oder vielleicht jemand anderer in diesem Forum, mit welchen Verschlüsselungsalgorithmen bzw. -methoden?

Und dann bleibt noch die Frage:

Welche Methoden bietet NAV 5.xx, um eine Verschlüsselung zwischen GUI und Server zu gewährleisten (Microsoft-eigene Verschlüsselungsmethoden oder externe?)?

Wie gesagt, ich habe trotz ausführlicher Recherche bisher zu diesen Fragen recht wenig gefunden und würde mich über eine Antwort von einem Forummitglied sehr freuen.

Vielen Dank im Voraus,

stud

7. Dezember 2007 02:46

Hallo,

Jetzt habe ich herausgefunden, dass Microsoft ein von Microsoft selbst implementiertes Verschlüsselungsverfahren verwendet. Dieses Verschlüsselungsverfahren ist das einzige Verschlüsselungsverfahren, 1096 bit stark und ziemlich komplex. Ich wäre sehr dankbar, wenn mir jemand aus diesem Forum erklären könnte, wie dieses Verfahren funktioniert.

Und dann hätte ich noch eine Frage. Ich weiß von meiner Arbeit mit Oracle 9i, dass es dort eine Proxy-Authentisierung gibt, also dass ein Benutzer stellvertretend für einen anderen Benutzer agiert.
Gibt es so eine Form der Authentisierung auch bei NAV 5.xx und wenn ja, nach welchem Schema erfolgt die Authentisierung (also wie wird die Verbindung zur Datenbank aufgebaut, was muss der Benutzer tun, wo erfolgt die Kommunikation)?

Vielen Dank im Voraus für Antworten,
stud