| | |
|---|
| | | <h2><a name="bak"></a>Daten sichern</h2> |
|---|
| | | <p>Die WebBox legt alle veränderlichen Nutzerdaten in den Volumes <code>/derby-daten</code> und <code>/tc-daten</code> im Arbeitsverzeichnis ab, aus dem heraus die Docker-Container gestartet werden. Eine regelmäßige Kopie von <code>/derby-daten</code> und <code>/tc-daten</code> v<span style="font-size: 1em;">ermeidet Datenverlust im Falle von Störungen oder Fehlern.</span></p> |
|---|
| | | <h3><a name="sec"></a>Datensicherheit</h3> |
|---|
| | | <p>Die WebBox bewirkt keine Zugriffsbeschränkungen auf der Ebene des Betriebssystems des Docker-Containers, in dem die WebBox läuft, dem WebBox-Container. Jeder Benutzer des WebBox-Containers kann so auf Inhalte des Rechners zugreifen, wie es der Systemadministrator von Docker festgelegt hat.</p> |
|---|
| | | <p>Über die Benutzerverwaltung der WebBox erteilte Berechtigungen bewirken Beschränkungen des Zugriffs über die WebBox. Solange die WebBox läuft, unterliegen Zugriffe den Regeln, die in der Benutzerverwaltung der WebBox festgelegt sind. Diese Regeln bewirken im Auslieferungszustand der WebBox, dass nur Daten im Verzeichnis <code>/usr/local/wbx/daten </code>des WebBox-Containers über die WebBox zugänglich sind.</p> |
|---|
| | | <p>Die WebBox bewirkt keine Zugriffsbeschränkungen auf der Ebene des Betriebssystems, auf dem Docker läuft. Jeder Benutzer der WebBox kann so auf Inhalte des Rechners zugreifen, auf dem Docker läuft, wie es der Systemadministrator des Rechners festgelegt hat.</p> |
|---|
| | | <p>Über die Benutzerverwaltung der WebBox erteilte Berechtigungen bewirken lediglich Beschränkungen des Zugriffs innerhalb der WebBox und regeln beispielsweise, welcher Benutzer die Benutzerverwaltung der WebBox oder die Dateiverwaltung der WebBox verwenden darf.</p> |
|---|
| | | <p>Mit welchen Rechten zum Beispiel aus der Dateiverwaltung der WebBox heraus auf Dateien zugegriffen werden darf, muss je nach gewünschter Berechtigung nötigenfalls vom Systemadministrator des Rechners, auf dem Docker läuft, konfiguriert werden. </p> |
|---|
| | | <h3>Programme</h3> |
|---|
| | | <p>Die WebBox ermöglicht die Ausführung von Programmen auf dem WebBox-Container. Benutzer der WebBox können mit der WebBox Programme ausführen, mit denen es möglich ist, auf Daten des WebBox-Containers zuzugreifen.</p> |
|---|
| | | <p>Um zu verhindern, dass auf diesem Weg der Benutzer einer WebBox auf Daten des WebBox-Containers zugreift, dürfen in der Benutzerverwaltung der WebBox die Rollen <code>manager-script</code>, <code>manager-gui</code>, <code>nutzerAdmin</code> und <code>wbxAdmin</code> nur Nutzern erteilt werden, die berechtigt sind, auf Daten des WebBox-Containers zuzugreifen.</p> |
|---|
