Táto téma Pomocníka opisuje spôsob, akým je možné bezpečne poskytnúť prístup k databáze systému OBERON ďalším (spravidla novým) používateľom. Tento postup predstavuje štandard bezpečného prenosu citlivých údajov - najmä ak je databáza umiestnená v cloude - na rozdiel od iných, menej chránených riešení, pri ktorých sa dáta neodosielajú šifrovane (napr. prostredníctvom e-mailu alebo četovacích aplikácií).

Základné informácie

• Pripojenie ďalšieho používateľa (pracovnej stanice, t. j. počítača) k existujúcej databáze je funkcia, ktorá má využitie pri umiestnení databázy v cloude alebo aj na serveri v lokálnej počítačovej sieti a umožňuje pripojenie ďalších používateľov k tej istej databáze.
• Aby sa eliminovalo riziko úniku citlivých prístupových údajov, systém využíva proces bezpečného prenosu údajov cez portál EXALOGIC. Jeho výhodou je, že k týmto údajom nemá prístup ani odosielateľ a ani príjemca. Obom sa tak zamedzuje neoprávnený prístup do databázy (napr. pomocou servisných databázových nástrojov), čím je zabezpečená maximálna úroveň bezpečného prenosu údajov.
• Bezpečné odoslanie prístupových údajov k databáze inému používateľovi systému OBERON sa realizuje prostredníctvom sprievodcu Bezpečné odoslanie prístupu k databáze (ponuka Servis, Používatelia, tlačidlo Možnosti). Prevzatie prístupových údajov sa vykonáva pomocou sprievodcu Prevzatie prístupu k databáze.
• Okrem bezpečného prenosu prihlasovacích údajov do SQL servera je týmto vyriešené aj bezpečné vytvorenie používateľského hesla nového používateľa. Po odoslaní prístupových údajov je jeho používateľský účet v OBERON-e chránený dočasným heslom, ktoré si používateľ po zadaní prístupového kľúča (nastaví si vlastné používateľské heslo).

Postup odoslania prístupových údajov

1. Vytvorenie používateľa: V prvom kroku správca systému (Admin) na svojom počítači v programe OBERON - Agenda firmy vytvorí v ponuke Servis, Používatelia nového používateľa systému OBERON.  E-mailová adresa v záložke Používateľ musí byť nastavená korektne - na ňu sa odošle e-mailová správa s kľúčom na prevzatie prihlasovacích údajov (pozri krok 2 tohto postupu).
2. Odoslanie prístupu: V zozname používateľov (ponuka Servis, Používatelia) je potrebné označiť kurzorom používateľa vytvoreného v kroku 1 tohto postupu. V kontextovej ponuke alebo po stlačení tlačidla Možnosti zvoľte možnosť Bezpečne odoslať prístup k databáze. Otvorí sa sprievodca Bezpečné odoslanie prístupu k databáze, v ktorom:
   • Skontrolujte e-mailovú adresu používateľa, ktorému údaje odosielate (z kroku 1 tohto postupu) - bude mu zaslaná e-mailová správa s kľúčom na bezpečné jednorazové prevzatie prihlasovacích údajov k databáze (k SQL serveru). Údaje budú šifrovane zaslané na portál EXALOGIC, odkiaľ si ich používateľ po zadaní kľúča vyzdvihne.
   • Zadajte dĺžku platnosti odosielaných prístupových údajov - po jej uplynutí budú z portálu EXALOGIC automaticky odstránené, t. j. adresát si ich už nebude môcť prevziať.
   • Vyberte spôsob, akým sa daný používateľ po pripojení k systému OBERON prvýkrát prihlási:
     • Vyžadovať zadať (zmeniť) heslo pri prvom prihlásení používateľa - pri tejto možnosti sa dočasne zamkne používateľský účet nového používateľa vygenerovaním dočasného neznámeho hesla, ktoré sa zruší po zadaní prístupového kľúča.
     • Heslo používateľa ponechať bez zmeny - v tomto prípade sa dočasné heslo negeneruje, používa sa napr. pri výmene počítača existujúceho používateľa.

Postup prevzatia prístupových údajov

1. Pripojenie pomocou prístupového kľúča: Na počítači nového používateľa otvorte program OBERON - Agenda firmy. V ponuke OBERON vyberte položku Otvorenie agendy (firmy). Otvorí sa formulár, v ktorom stlačte tlačidlo Nalistovať a v ďalšom kroku možnosť Pripojiť sa pomocou zaslaného kľúča na pripojenie pomocou prístupového kľúča, ktorý bol zaslaný na e-mailovú adresu používateľa. Otvorí sa sprievodca Prevzatie prístupu k databáze, v ktorom pokračujte v nastaveniach podľa nasledujúcich krokov.
2. Zadanie prístupového kľúča - po jeho zadaní sa prihlasovacie údaje stiahnu z portálu EXALOGIC priamo do systému OBERON. Daný prístupový kľúč je možné použiť len raz.
3. Zadanie nového hesla - nový používateľ si môže nastaviť prístupové heslo do databázy. V prípade existujúceho používateľa (napr. pri výmene počítača) nie je potrebné nastavovať nové heslo (ak v kroku 2 predchádzajúceho postupu bola zvolená možnosť Heslo používateľa ponechať bez zmeny).