sicherheit taskabwicklung
[23.4]*** mehr Sicherheit bei der Ausführung von TASKS (1) Beim Senden/Empfangen der Aufträge verschlüsseln (Issue 058) Sep/2015
- Sicherheit mit MD5 und eindeutigem Key ? notwendig ? ja
- es sollte keine Manipulation der Aufträge im incoming-Ordner möglich sein (2) beim Senden wird vom Auftrag ein Schlüssel erzeugt, der auch in die Datenbank eingetragen wird (3) beim Bearbeiten des Auftrages wird der Schlüssel erneut berechnet und mit dem abgespeicherten aus der Datenbank verglichen, nur wenn beide gleich sind, wird der Auftrag ausgeführt, ansonsten wird der Auftrag als 'corrupt' markiert und wird in 'finished' verschoben, als Status wird 'corrupt' in der Datenbank vermerkt