Chapitre 4. Sécuriser NOALYSS
NOALYSS a sa propre sécurité, cependant si vous voulez vraiment sécuriser votre comptabilité, vous devez prendre en compte qu’il ne suffit pas de sécuriser votre serveur et NOALYSS mais aussi les programmes sur lequel le programme s’appuie. C’est-à-dire Apache, utilisation de https à la place de http, de PostgreSQL, de l’utilisation des ODBC, du chiffrement des backups, de la traque des mots de passe trop faciles à deviner…
La liste est longue et c’est l’ensemble des mesures qui déterminera la sécurité de vos données, il suffit d’une seule faiblesse pour que la sécurité soit insuffisante. Le sujet est très vaste, il englobe trop de choses. C’est pourquoi nous ne traiterons que de NOALYSS uniquement.
Dans NOALYSS, le module de sécurité permet d’établir quel utilisateur peut accéder à quel dossier, ce qu’il peut y faire, les journaux auxquels il peut accéder, le groupe de gestion dans le suivi, son menu…
Chaque fois qu’une page est chargée, le mot de passe et le nom utilisateur sont vérifiés pour savoir si primo il a accès à ce qu’il a demandé et secundo si son compte est actif et que le mot de passe fourni est valide. De plus, les historiques, détails et autre sont filtrés en fonction de l’utilisateur.
Pour ajouter un utilisateur, vous devez tout d’abord avoir les droits administrateur et créer l’utilisateur. A ce moment-là, il n’a accès à rien du tout. Il faut ensuite se connecter à un dossier sur lequel vous avez des droits administrateur et l’ajouter. A vous de lui accorder son menu ce qui limitera ce qu’il pourra faire, ses droits par défaut (les journaux, son profil et certaines actions). De cette façon, un utilisateur (sauf avec des droits administrateur) ne peut pas accéder aux nouveaux dossiers. Chaque accès doit être donné explicitement.
Plus d’informations voir C0SEC Sécurité_ et Profil utilisateurs