Dateispeicher-Besonderheiten
In einer regisafe-Installation können mehrere Dateispeicher eingerichtet werden (jeweils ein zusätzlicher IQ-Server mit Dateispeicher oder mehrere Dateispeicher pro IQ-Server).
In der Konfiguration der Clients wird zu diesem Zweck festgelegt, in welchen Dateispeicher neu erstellte Dokumente abgelegt werden. Der Zugriff ist jedoch immer auf alle Dateispeicher möglich (abhängig von der Berechtigung).
- Jeder IQ-Server mit Dateispeicher (IQ-Modul QStorageServer) muss dazu von jedem Client über eine feste IP-Adresse erreichbar sein! Die IP-Adressen werden jeweils vom QStorageServer in die Datenbank geschrieben und vom Client beim Programmstart ausgelesen.
Optional können in Außenstellen Dateizwischenspeicher eingerichtet werden.
Die Arbeitsplätze (Clients) greifen in diesem Fall nicht direkt auf den (oder die) Dateispeicher zu, sondern auf "ihren" Dateizwischenspeicher.
- Nähere Informationen dazu finden Sie unter QStorageCache: Dateizwischenspeicher.
Das IQ-Modul QStorageServer kann neben Dateien auf der Festplatte auch externe Dateispeicher verwalten, die von Drittanwendungen zur Verfügung gestellt werden.
So kann auf einem IQ-Server z.B. ein Festplatten-Dateispeicher und ein externer Dateispeicher eingerichtet werden.
Fälschungssicherer Dateispeicher
Der Dateispeicher kann zu einem "fälschungssicheren Dateispeicher" erweitert werden. Dazu muss das gleichnamige Anwendungsmodul Fälschungssicherer Dateispeicher verwendet werden.
Dieses Modul hat folgende Funktionen:
- Beim Speichern einer Datei werden, noch vor der Übertragung der Datei an den Server, zwei ineinander greifende 160-Bit-Hashwerte gebildet und zusammen mit der Datei gespeichert.
- Mit dem Befehl Sicherheit | Datei-Integrität prüfen im Schriftstücke-Menü kann jederzeit sichergestellt werden, dass Dateien eines Schriftstücks nach dem Speichern nicht modifiziert wurden.
- Zusätzlich stellt das Modul sicher, dass sich das Systemdatum von Client und Server nicht unterscheidet, und verhindert damit Manipulationen des Speicherdatums.
- Bestimmte Dateitypen erlauben keine 100%ig exakte Integritätsprüfung, weil sie bereits beim Öffnen automatisch vom Anwendungsprogramm geändert werden. Da die Integritätsprüfung mithilfe von Hashwerten für solche Dateien grundsätzlich eine Manipulation anzeigen würde, wird sie lediglich aufgrund des letzten Änderungsdatums durchgeführt.
Zurzeit betrifft diese Einschränkung den Microsoft-Dateityp PPT. Für die Microsoft-Dateitypen XLS und XLW gilt grundsätzlich dasselbe, allerdings erlauben es diese Dateitypen, zusätzlich die Dateigröße zur Integritätsprüfung heranzuziehen.