ICT_Leitfaden.pdf, 207 KB - MeteoSchweiz - admin.ch
ICT_Leitfaden.pdf, 207 KB - MeteoSchweiz - admin.ch
ICT_Leitfaden.pdf, 207 KB - MeteoSchweiz - admin.ch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>ICT</strong>-<strong>Leitfaden</strong> für die Entwicklung von Fa<strong>ch</strong>anwendungen<br />
2.1.5 Begrenzung der te<strong>ch</strong>nis<strong>ch</strong>en Vielfalt<br />
Die <strong>MeteoS<strong>ch</strong>weiz</strong> unterstützt vers<strong>ch</strong>iedene Betriebsplattformen, siehe Kap. 3. Plattformen ausserhalb<br />
dieser Liste werden nur na<strong>ch</strong> entspre<strong>ch</strong>ender Genehmigung zugelassen.<br />
2.1.6 Interoperabilität und Einhaltung von Standards<br />
Es werden erprobte, plattformunabhängige Standards bevorzugt.<br />
2.2 Integration in die <strong>MeteoS<strong>ch</strong>weiz</strong> Ar<strong>ch</strong>itektur<br />
2.2.1 Anwendungsentwicklung<br />
• Es gibt keine „Frozen Builds“, d.h. Systeme müssen immer die aktuellen Service Pack Levels<br />
unterstützen.<br />
• Benutzerinput muss immer validiert werden.<br />
• Die Software muss so programmiert werden, dass mögli<strong>ch</strong>st wenige Änderungen an der Plattform<br />
erforderli<strong>ch</strong> sind. Änderungen an der Grundkonfiguration einer Plattform sind aus betriebli<strong>ch</strong>en<br />
Gründen ni<strong>ch</strong>t zulässig.<br />
• Auf Servern dürfen keine GUI basierte Anwendungen verwendet werden (z.B. Word, Excel usw.).<br />
• Die Überwa<strong>ch</strong>ung im zukünftigen Betrieb ist miteinzubeziehen.<br />
• Es sollen mögli<strong>ch</strong>st wenige TCP/IP Ports und keine dynamis<strong>ch</strong>en Portranges verwendet werden.<br />
• Housekeeping Me<strong>ch</strong>anismen sind vorzusehen<br />
• Log Rotation mit limitierter Anzahl Generationen.<br />
• Temporär angelegte oder veraltete Dateien müssen gelös<strong>ch</strong>t werden.<br />
• Kein Missbrau<strong>ch</strong> der Verzei<strong>ch</strong>nisse /tmp und /var/tmp [Solaris, Linux].<br />
• Start- und Stoppskripte sind über die Service Management Facility (SMF) zu steuern [Solaris].<br />
Unter besonderen Umständen kann die RC-Facility von Solaris/OPKG benutzt werden.<br />
• Cronjobs müssen re<strong>ch</strong>nerunabhängig dur<strong>ch</strong> die Paketiersoftware eingeri<strong>ch</strong>tet werden können<br />
[Solaris, Linux].<br />
• Benötigt die Applikation eine Laufzeitumgebung (z.B. Java Runtime), ist diese mit dem Installationspaket<br />
mitzuliefern.<br />
• Das Hinterlegen oder abspei<strong>ch</strong>ern im Programmcode oder in Konfigurationsfiles von unvers<strong>ch</strong>lüsselten<br />
Passwörtern für Zugänge ist ni<strong>ch</strong>t erlaubt. Das Hinterlegen von Passwörtern im Programmcode<br />
ist na<strong>ch</strong> Mögli<strong>ch</strong>keit zu vermeiden.<br />
2.2.2 Access Management<br />
• Die Zugriffe auf die Netzdomänen der <strong>MeteoS<strong>ch</strong>weiz</strong> werden mittels Gateways gefiltert, authentisiert<br />
und autorisiert. Die genauen Me<strong>ch</strong>anismen, die benutzt werden müssen, werden jeweils im<br />
Rahmen von Umsetzungsprojekten vorgegeben.<br />
• Bere<strong>ch</strong>tigungsna<strong>ch</strong>weise (Credentials wie z.B. Username/Passwort) müssen zwingend zentral<br />
verwaltet werden und dürfen weder hart codiert sein, no<strong>ch</strong> im Klartext stehen. Alle Credentials<br />
müssen bei der Übertragung kryptografis<strong>ch</strong> dur<strong>ch</strong> geeignete Protokolle ges<strong>ch</strong>ützt werden.<br />
2.2.3 Identity Management<br />
Ein Rollenmodel muss definiert und ein Benutzerkonzept erstellt werden, wel<strong>ch</strong>es die Zugriffe auf die<br />
einzelnen Methoden und Datensätze regelt. Hierzu gehört au<strong>ch</strong> die Definition der nötigen Prozesse<br />
und Verantwortli<strong>ch</strong>keiten.<br />
2.2.4 Externer Zugriff auf interne Systeme<br />
Applikationen, wel<strong>ch</strong>e von ausserhalb der <strong>MeteoS<strong>ch</strong>weiz</strong> zugängli<strong>ch</strong> sein müssen, dürfen ni<strong>ch</strong>t direkt<br />
sondern nur über einen Proxy (Protokollbru<strong>ch</strong>) aufgerufen werden.<br />
6/20<br />
ict_leitfaden_fa<strong>ch</strong>anwendungen-v1_2a.docx