102 lines
3.1 KiB
Markdown
102 lines
3.1 KiB
Markdown
# Florian Edlmayer
|
|
|
|
## Individueller Teil: Florian Edlmayer
|
|
**Datensicherheit, Backup-Systeme & Premium-Bereich**
|
|
|
|
---
|
|
|
|
## Ausgangslage & Zielsetzung
|
|
- **Ausgangssituation**:
|
|
- Keine digitale, sichere Absolventen-Vernetzung.
|
|
- **Mein Beitrag**:
|
|
- Datenschutz (DSGVO).
|
|
- Automatisierte Backups & Restore.
|
|
- LinkedIn-Login (OAuth 2.0).
|
|
- Premium-Bereich.
|
|
- **Nutzen**: Rechtssicherheit, Ausfallsicherheit, hohes Engagement.
|
|
|
|
---
|
|
|
|
## Eingesetzte Technologien
|
|
- **Framework**: ASP.NET Core & .NET 8
|
|
- **Datenbanksystem**: PostgreSQL
|
|
- **Authentifizierung**: OAuth 2.0 (LinkedIn)
|
|
- **Scripting & Automation**: Bash-Skripte für Linux Cronjobs
|
|
|
|
---
|
|
|
|
## DSGVO & Datenschutz
|
|
- **Rechtliche Basis**: Einhaltung von DSGVO & DSG.
|
|
- **Umsetzung**:
|
|
- **Datenschutzerklärung**: Rechtskonform integriert.
|
|
- **Datenminimierung**: Nur zwingend benötigte Daten.
|
|
- **Vertraulichkeit**: TLS/HTTPS & lokales Austria-Hosting.
|
|
- **Betroffenenrechte**: Auskunft & Löschung garantiert.
|
|
|
|
---
|
|
|
|
## Backup- & Restore-Systeme (1)
|
|
- **Problem**: Datenverlust (Hardware, Software, Cyberangriffe).
|
|
- **Lösung**: Vollautomatisiertes Backup-Skript.
|
|
|
|
**Automatischer Ablauf (täglich 02:30 Uhr):**
|
|
1. Cronjob startet → Konfiguration wird geladen
|
|
2. Datenbank-Backup wird erstellt
|
|
3. Restliches Dateisystem wird komprimiert
|
|
4. Fehlerüberprüfung → bei Fehler: Log-Eintrag & Abbruch
|
|
5. Rotation: Nur die letzten 30 Backups bleiben erhalten, ältere werden automatisch gelöscht
|
|
|
|
---
|
|
|
|
## Backup- & Restore-Systeme (2)
|
|
- **Speichermanagement (Retention)**:
|
|
- Automatische Backup-Rotation.
|
|
- Limit: Letzte 30 Tage (Speicherplatz-Optimierung).
|
|
- **Restore-Skript**:
|
|
- Kontrollierter Wiederherstellungsprozess.
|
|
- Sicherheitsabfrage vor Überschreiben.
|
|
- Backup als "Rückversicherung" vor Import.
|
|
- DB-Neuanlage & automatischer Import.
|
|
|
|
---
|
|
|
|
## Authentifizierung mit LinkedIn (OAuth 2.0)
|
|
- **Ziel**:
|
|
- Abbau von Registrierungshürden.
|
|
- Keine sensiblen Passwörter im eigenen System.
|
|
|
|
|
|
|
|
---
|
|
|
|
## Der Premium-Bereich (1)
|
|
**Zweck**: Motivation für aktives Mitglieder-Engagement.
|
|
|
|
{width=20em}
|
|
|
|
{width=20em}
|
|
|
|
---
|
|
|
|
## Der Premium-Bereich (2)
|
|
**Architektur des Premium-Bereich-Moduls:**
|
|
**Technische Architektur:**
|
|
- **Frontend**: Blazor WebAssembly (Oqtane) → ruft API auf
|
|
- **Backend**: ASP.NET Core Controller → Service-Schicht mit Rechteverwaltung
|
|
- **Datenbank**: EF Core → PostgreSQL mit Audit-Trail (jede Premium-Vergabe nachvollziehbar)
|
|
|
|
**Datensparsame Mitgliedersuche & Kontaktfunktion:**
|
|
|
|
|
|
---
|
|
|
|
## Fazit & Ausblick
|
|
- **Erreichtes**:
|
|
- DSGVO-konformer Datenschutz.
|
|
- Hohe Ausfallsicherheit (automatisierte Bash-Backups).
|
|
- Barrierefreier Zugang (LinkedIn-Login).
|
|
- Echter Mehrwert durch Premium-Funktionen.
|
|
- **Ausblick**:
|
|
- Weitere OAuth-Anbieter (z.B. Google, Microsoft).
|
|
- Ausbau zukünftiger Premium-Features.
|