107 lines
3.4 KiB
Markdown
107 lines
3.4 KiB
Markdown
# Florian Edlmayer
|
||
|
||
## Individueller Teil: Florian Edlmayer
|
||
|
||
- **Datensicherheit** – DSGVO-konform & verschlüsselt
|
||
- **Backup-Systeme** – Automatisch, täglich & zuverlässig
|
||
- **Premium-Bereich** – Exklusiv, motivierend & sicher
|
||
|
||
---
|
||
|
||
## Ausgangslage & Zielsetzung
|
||
- **Ausgangssituation**:
|
||
- Kein digitaler Vernetzungsraum für Absolventen.
|
||
- Keine rechtskonforme Datenverwaltung (DSGVO).
|
||
- Keine automatisierte Datensicherung vorhanden.
|
||
- **Mein Beitrag**:
|
||
- Datenschutz (DSGVO).
|
||
- Automatisierte Backups & Restore.
|
||
- LinkedIn-Login (OAuth 2.0).
|
||
- Premium-Bereich.
|
||
- **Nutzen**: Rechtssicherheit, Ausfallsicherheit, hohes Engagement.
|
||
|
||
---
|
||
|
||
## Eingesetzte Technologien
|
||
- **Datenbanksystem**: PostgreSQL
|
||
- **Authentifizierung**: OAuth 2.0 (LinkedIn)
|
||
- **Scripting & Automation**: Bash-Skripte für Linux Cronjobs
|
||
|
||
---
|
||
|
||
## DSGVO & Datenschutz
|
||
- **Rechtliche Basis**: Einhaltung von DSGVO & DSG.
|
||
- **Umsetzung**:
|
||
- **Datenschutzerklärung**: Rechtskonform integriert.
|
||
- **Datenminimierung**: Nur zwingend benötigte Daten.
|
||
- **Vertraulichkeit**: TLS/HTTPS & lokales Austria-Hosting.
|
||
- **Betroffenenrechte**: Auskunft & Löschung garantiert.
|
||
|
||
---
|
||
|
||
## Backup- & Restore-Systeme (1)
|
||
- **Problem**: Datenverlust (Hardware, Software, Cyberangriffe).
|
||
- **Lösung**: Vollautomatisiertes Backup-Skript.
|
||
|
||
**Automatischer Ablauf (täglich 02:30 Uhr):**
|
||
1. Cronjob startet → Konfiguration wird geladen
|
||
2. Datenbank-Backup wird erstellt
|
||
3. Restliches Dateisystem wird komprimiert
|
||
4. Fehlerüberprüfung → bei Fehler: Log-Eintrag & Abbruch
|
||
5. Rotation: Nur die letzten 30 Backups bleiben erhalten, ältere werden automatisch gelöscht
|
||
|
||
---
|
||
|
||
## Backup- & Restore-Systeme (2)
|
||
- **Speichermanagement (Retention)**:
|
||
- Automatische Backup-Rotation.
|
||
- Limit: Letzte 30 Tage (Speicherplatz-Optimierung).
|
||
- **Restore-Skript**:
|
||
- Kontrollierter Wiederherstellungsprozess.
|
||
- Sicherheitsabfrage vor Überschreiben.
|
||
- Backup als "Rückversicherung" vor Import.
|
||
- DB-Neuanlage & automatischer Import.
|
||
|
||
---
|
||
|
||
## Authentifizierung mit LinkedIn (OAuth 2.0)
|
||
- **Ziel**:
|
||
- Abbau von Registrierungshürden.
|
||
- Keine sensiblen Passwörter im eigenen System.
|
||
|
||
|
||
|
||
---
|
||
|
||
## Der Premium-Bereich (1)
|
||
**Zweck**: Motivation für aktives Mitglieder-Engagement.
|
||
|
||
{width=20em}
|
||
|
||
{width=20em}
|
||
|
||
---
|
||
|
||
## Der Premium-Bereich (2)
|
||
**Architektur des Premium-Bereich-Moduls:**
|
||
**Technische Architektur:**
|
||
- **Frontend**: Blazor WebAssembly (Oqtane) → ruft API auf
|
||
- **Backend**: ASP.NET Core Controller → Service-Schicht mit Rechteverwaltung
|
||
- **Datenbank**: EF Core → PostgreSQL mit Audit-Trail (jede Premium-Vergabe nachvollziehbar)
|
||
|
||
**Datensparsame Mitgliedersuche & Kontaktfunktion:**
|
||
|
||
|
||
---
|
||
|
||
## Fazit & Ausblick
|
||
- **Erreichtes**:
|
||
- DSGVO-konformer Datenschutz.
|
||
- Hohe Ausfallsicherheit (automatisierte Bash-Backups).
|
||
- Barrierefreier Zugang (LinkedIn-Login).
|
||
- Echter Mehrwert durch Premium-Funktionen.
|
||
- **Persönliche Learnings**:
|
||
- Tiefes Verständnis für moderne Webtechnologien (ASP.NET, PostgreSQL, OAuth 2.0).
|
||
- Agile Arbeitsweise mit Scrum stärkt Planung & Zeitmanagement.
|
||
- Komplexe Projekte fördern Selbstorganisation & Problemlösungskompetenz.
|