Gegevensbeveiliging

In de onderstaande verhandeling wordt ervan uitgegaan dat er een bestaand database management systeem (DBMS) is en dat QlikView wordt gebruikt als uitvoerhulpmiddel. De argumenten zijn echter nog steeds waar als de ruwe gegevens alleen nog bestaan in de vorm van tekstbestanden.

Gegevensbeveiliging en -integriteit

Gegevensbeveiliging bestaat gewoonlijk uit verschillende onderdelen. Hieronder valt het beschermen van ingevoerde gegevens tegen wijzigingen en onopzettelijke verwijdering, het verzekeren dat gegevens op de juiste manier worden ingevoerd of het voorkomen dat de gegevens worden gedeeld door gebruikers met onvoldoende rechten.

In deze context wordt vaak gebruikgemaakt van de termen integriteit en beveiliging. Hoewel de twee concepten op het eerste gezicht misschien vergelijkbaar lijken, zijn ze in feite erg verschillend. Beveiliging heeft te maken met de bescherming van gegevens tegen ongeoorloofde toegang, terwijl integriteit te maken heeft met de geldigheid van gegevens, dat wil zeggen:

  • Beveiliging heeft te maken met het verzekeren dat de gebruikers mogen doen wat ze willen doen.
  • Integriteit heeft te maken met de juistheid van wat de gebruikers willen doen.

Gegevensbeveiliging wordt het grondigst behandeld, omdat de hulpmiddelen voor gegevensintegriteit door het DBMS worden verstrekt.

Het recht om gegevens te wijzigen

De eerste stap op het gebied van beveiliging is er zeker van te zijn dat gebruikers niet per ongeluk gegevens kunnen wissen of wijzigen. Bij een systeem met meerdere gebruikers zal hiervoor een besturingssysteem en DBMS moeten worden gebruikt met voldoende bescherming. Voorbeelden van dergelijke besturingssystemen voor pc's zijn Windows NT of Novell. Voorbeelden van dergelijke DBMS'en zijn ORACLE, SQL Server of Informix.

Als gegevens niet door het besturingssysteem worden beschermd, zal het altijd mogelijk zijn om gegevens per ongeluk te wissen. Dit is waar, zelfs als het bestand met een wachtwoord is beschermd.

De volgende stap is het opzetten van toegangsrechten voor de geautoriseerde gebruikers. In een systeem dat correct is ingesteld, moet het onmogelijk zijn om iets met de gegevens te doen tenzij de juiste hulpmiddelen worden gebruikt, dat wil zeggen hulpmiddelen waarmee kan worden gecontroleerd of de gebruiker geautoriseerd is om te doen wat deze wil doen.

Voor de afzonderlijke gebruiker bestaan de meeste van deze beveiligingsproblemen niet. Daarom is het veelal voldoende om geregeld back-ups te maken van de gegevensbestanden.

Het recht om gegevens te bekijken

De laatste kwestie met betrekking tot gegevensbeveiliging heeft te maken met de beveiliging die nodig is als vertrouwelijke informatie wordt verwerkt. Als de beveiligingskwesties hierboven betrekking hebben op het recht om gegevens te wijzigen, heeft dit punt betrekking op het recht om gegevens te bekijken. De meeste DBMS'en bevatten mogelijkheden om te voorkomen dat gebruikers gegevens binnen een database kunnen bekijken. Deze kunnen echter niet voorkomen dat gebruikers kunnen kijken naar een kopie van de gegevens in een QlikView-bestand. Daarom bevat QlikView eigen methoden om te voorkomen dat onbevoegde gebruikers gegevens bekijken. U dient echter te beseffen dat het hulpmiddel voor toegangsbeperking in QlikView alleen betrekking heeft op het recht om gegevens te bekijken. QlikView kan nooit voorkomen dat gebruikers gegevens vernietigen met andere hulpmiddelen. Dat is alleen mogelijk in het besturingssysteem.

Gegevensintegriteit

Gegevensintegriteit impliceert een gestructureerde stroom van de gegevens. Procedures voor het invoeren van gegevens moeten worden ingesteld om er zeker van te zijn dat gegevens op een standaard manier worden ingevoerd. Een goede manier hiervoor is door het gebruikmaken van formulieren in het DBMS. Met formulieren wordt ook voorkomen dat gebruikers ongeldige waarden invoeren in een database, bijvoorbeeld niet-bestaande klantnummers.

Wanneer wordt gewerkt met databases voor afzonderlijke gebruikers, moet ook worden gezorgd dat er niet meer dan een gebruiker tegelijkertijd toegang heeft tot de database. Databases voor meerdere gebruikers kunnen, zoals de naam al zegt, verschillende mensen tegelijkertijd van databasetoegang voorzien.

Een ander belangrijke kwestie waarmee rekening moet worden gehouden, is dat men altijd moet weten of een bestand of een database een kopie is of het origineel. Als dit niet het geval is, zal het niet lang duren voordat iemand gegevens gaat invoeren in een kopie.