Abgesicherte Historie

Ist in einer Datenbank die Option Historie absichern gesetzt, werden alle Änderungen, die Benutzer/-innen vorgenommen und freigegeben haben, mit einem Hash versehen und in einem getrennten Bereich der Datenbank abgelegt.

Somit wird sichergestellt, dass Daten, die von Aeneis in die Historie geschrieben werden, nachträglich nicht mehr verändert werden können.

Im Modus Abgesicherte Historie sind folgende Funktionen deaktiviert:

• Historie komprimieren

• Umstellen von inversen Kategorieattributen von persistiert auf virtuell und umgekehrt

• Löschen von alten Einträgen aus dem klassischen Audit-Trail

Hash:

Dieser Hash wird aus folgenden Inhalten gebildet:

• Den geänderten Daten

• Dem Zeitstempel, zu dem die Änderungen vorgenommen werden

• Der ID des/der Benutzers/-in, der/die die Änderungen vorgenommen hat

Durch eine Prüffunktion können die Inhalte zu jedem späteren Zeitpunkt erneut gehasht werden und es kann geprüft werden, ob die Inhalte verändert worden sind.

Zusätzlich werden alle Änderungen in der Datenbank sequentiell abgebildet und die einzelnen Änderungen werden zusätzlich über einen zweiten Hash verschlüsselt, der sich aus dem Hash der vorhergehenden Aktion ergibt. So ist auch sichergestellt, dass nicht komplette Aktionen eines/-r Benutzers/-in im Nachgang gelöscht werden können: die Prüfung der folgenden Aktion würde fehlschlagen.

Selbst für den Fall, dass Dritte den Mechanismus der Bildung der Hashwerte nachbilden können und nach einer Manipulation alle Hashes neu aufbauen, kann durch den Vergleich mit Sicherungskopien der Hashes festgestellt werden, ob eine solche Manipulation stattgefunden hat.

Eine Kurzform der Überprüfung wird bei jedem Neustart des Servers ausgeführt. Werden hier Unregelmäßigkeiten gefunden, wird automatisch eine detaillierte Prüfung ausgeführt und eine E-Mail an den/die Administrator/-in bzw. den/die Adressaten/-in gesendet, der/die in der Vorlage für die Eskalations-E-Mail genannt ist.