Dateispeicher-Besonderheiten
In einer regisafe-Installation können mehrere Dateispeicher eingerichtet werden (jeweils ein zusätzlicher IQ-Server mit Dateispeicher oder mehrere Dateispeicher pro IQ-Server).
In der Konfiguration der Clients wird zu diesem Zweck festgelegt, in welchen Dateispeicher neu erstellte Dokumente abgelegt werden. Der Zugriff ist jedoch immer auf alle Dateispeicher möglich (abhängig von der Berechtigung).
- Jeder IQ-Server mit Dateispeicher (IQ-Modul QStorageServer) muss dazu von jedem Client über eine feste IP-Adresse erreichbar sein! Die IP-Adressen werden jeweils vom QStorageServer in die Datenbank geschrieben und vom Client beim Programmstart ausgelesen.
Optional können in Außenstellen Dateizwischenspeicher eingerichtet werden.
Die Arbeitsplätze (Clients) greifen in diesem Fall nicht direkt auf den (oder die) Dateispeicher zu, sondern auf "ihren" Dateizwischenspeicher.
- Nähere Informationen dazu finden Sie unter QStorageCache: Dateizwischenspeicher.
Das IQ-Modul QStorageServer kann neben Dateien auf der Festplatte auch externe Dateispeicher verwalten, die von Drittanwendungen zur Verfügung gestellt werden.
So kann auf einem IQ-Server z.B. ein Festplatten-Dateispeicher und ein externer Dateispeicher eingerichtet werden.
regisafe ist in der Lage einen S3-kompatiblen Cloud-Speicher (z.B. //STACKIT Object Storage//) für die Ablage von Dokumentdateien zu nutzen.
Hierzu ist das IQ-Modul QStorageS3Server am IQServer sowie das IQModul QStorageS3Client am Client einzubinden.
Die Konfiguration erfolgt über die IQServer.ini in der Gruppe [Dateispeicher] mit dem Schlüssel ExternAnbieter.
Dieser wird ausgewertet, wenn bei dem bereits vorhandenen Schlüssel Typ einer Dateispeicherkonfiguration der Wert EXTERNSTORAGE hinterlegt ist.
- Aktuell wird ab der Version 4.17 als externer Anbieter nur S3 unterstützt.
Fälschungssicherer Dateispeicher
Der Dateispeicher kann zu einem "fälschungssicheren Dateispeicher" erweitert werden. Dazu muss das gleichnamige Anwendungsmodul Fälschungssicherer Dateispeicher verwendet werden.
Dieses Modul hat folgende Funktionen:
- Beim Speichern einer Datei werden, noch vor der Übertragung der Datei an den Server, zwei ineinander greifende 160-Bit-Hashwerte gebildet und zusammen mit der Datei gespeichert.
- Mit dem Befehl Sicherheit | Datei-Integrität prüfen im Schriftstücke-Menü kann jederzeit sichergestellt werden, dass Dateien eines Schriftstücks nach dem Speichern nicht modifiziert wurden.
- Zusätzlich stellt das Modul sicher, dass sich das Systemdatum von Client und Server nicht unterscheidet, und verhindert damit Manipulationen des Speicherdatums.
- Bestimmte Dateitypen erlauben keine 100%ig exakte Integritätsprüfung, weil sie bereits beim Öffnen automatisch vom Anwendungsprogramm geändert werden. Da die Integritätsprüfung mithilfe von Hashwerten für solche Dateien grundsätzlich eine Manipulation anzeigen würde, wird sie lediglich aufgrund des letzten Änderungsdatums durchgeführt.
Zurzeit betrifft diese Einschränkung den Microsoft-Dateityp PPT. Für die Microsoft-Dateitypen XLS und XLW gilt grundsätzlich dasselbe, allerdings erlauben es diese Dateitypen, zusätzlich die Dateigröße zur Integritätsprüfung heranzuziehen.