|
Für den Einsatz von Access im GMP pflichtigen Bereich ergibt sich das Problem, dass die erforderlichen und im MS-Access möglichen
Sicherheitsmechanismen unübersichtlich und unvollständig dokumentiert sowie
anfangs generell deaktiviert sind. Die meisten Access-Betreiber verfügen nicht über das Know how, die GMP-relevanten Lücken zu schließen, oft kennen
sie diese Lücken gar nicht.
Hier setzt ein neues Tool an. Der "GMP-Access-Sicherheitsinspektor" analysiert vorhandene Access-Datenbanken hinsichtlich ihrer
Sicherheits-relevanten Merkmale und Einstellungen und dokumentiert diese.
Der "GMP-Access-Sicherheitsinspektor" bietet die folgenden Funktionalitäten:
-
Analyse und Dokumentation der vorhandenen Benutzer- und Gruppenkonten
-
Analyse und Dokumentation der Benutzer und Gruppenberechtigungen auf die einzelnen Datenbankobjekte, dabei wird zwischen durch Gruppenmitgliedschaft
ererbten Rechten und direkt vergebenen Berechtigungen unterschieden
-
Analyse und Dokumentation der Objekteigentümer
-
Analyse und Dokumentation der folgenden Datenbankeigenschaften:
- Ist die Anwenderauthentifizierung aktiviert ?
- Gibt es ein Startformular ?
- Welche sicherheitsrelevanten Starteigenschaften sind gesetzt ?
- Ist ein Umgehen des Startformulars möglich ?
- Ist die Datenbank verschlüsselt ?
- Welche Sortierung ?
- Ist ein Datenbankkennwort vorhanden ?
- Ist die Anwenderoberfläche durch Kompilierung geschützt ?
Der "GMP-Access-Sicherheitsinspektor" listet gefundene Sicherheitslücken auf
und schafft damit die Basis, die GMP-relevanten Defizite zu beheben.
Teilnehmer des 2-Tage-Intensivseminars "ACCESS®-Datenbanken
im GMP-Labor (CV 3)" am 7.-8. September in Heidelberg erhalten den "GMP-Access-Sicherheitsinspektor" zu ihrer
persönlichen Nutzung; er startet von CD und bedarf keiner Installation. Ab Oktober 2004 sind zur Nutzung in GMP-pflichtigen Pharmafirmen Lizenzen -
selbstverständlich mit Unterlagen zur GMP-konformen Validierung - erhältlich.
Autor:
Dr. Thomas Trantow
|