Diplomarbeit-Absolventenverein/pm
6
0
Fork 0
Code Issues 35 Pull Requests 6 Actions Packages Projects Releases 2 Wiki Activity
Files
b07fc29512f06b58af8fdeefdc5434b74174f4d8
pm/Defensio/03_Praesentation_Florian_Edlmayer.md
Florian Edlmayer 020707c380 Neue Version
2026-04-18 19:23:49 +02:00

3.1 KiB
Raw Blame History

Florian Edlmayer

Individueller Teil: Florian Edlmayer

Datensicherheit, Backup-Systeme & Premium-Bereich

Ausgangslage & Zielsetzung

  • Ausgangssituation:
    • Keine digitale, sichere Absolventen-Vernetzung.
  • Mein Beitrag:
    • Datenschutz (DSGVO).
    • Automatisierte Backups & Restore.
    • LinkedIn-Login (OAuth 2.0).
    • Premium-Bereich.
  • Nutzen: Rechtssicherheit, Ausfallsicherheit, hohes Engagement.

Eingesetzte Technologien

  • Framework: ASP.NET Core & .NET 8
  • Datenbanksystem: PostgreSQL
  • Authentifizierung: OAuth 2.0 (LinkedIn)
  • Scripting & Automation: Bash-Skripte für Linux Cronjobs

DSGVO & Datenschutz

  • Rechtliche Basis: Einhaltung von DSGVO & DSG.
  • Umsetzung:
    • Datenschutzerklärung: Rechtskonform integriert.
    • Datenminimierung: Nur zwingend benötigte Daten.
    • Vertraulichkeit: TLS/HTTPS & lokales Austria-Hosting.
    • Betroffenenrechte: Auskunft & Löschung garantiert.

Backup- & Restore-Systeme (1)

  • Problem: Datenverlust (Hardware, Software, Cyberangriffe).
  • Lösung: Vollautomatisiertes Backup-Skript.

Automatischer Ablauf (täglich 02:30 Uhr):

  1. Cronjob startet → Konfiguration wird geladen
  2. Datenbank-Backup wird erstellt
  3. Restliches Dateisystem wird komprimiert
  4. Fehlerüberprüfung → bei Fehler: Log-Eintrag & Abbruch
  5. Rotation: Nur die letzten 30 Backups bleiben erhalten, ältere werden automatisch gelöscht

Backup- & Restore-Systeme (2)

  • Speichermanagement (Retention):
    • Automatische Backup-Rotation.
    • Limit: Letzte 30 Tage (Speicherplatz-Optimierung).
  • Restore-Skript:
    • Kontrollierter Wiederherstellungsprozess.
    • Sicherheitsabfrage vor Überschreiben.
    • Backup als "Rückversicherung" vor Import.
    • DB-Neuanlage & automatischer Import.

Authentifizierung mit LinkedIn (OAuth 2.0)

  • Ziel:
    • Abbau von Registrierungshürden.
    • Keine sensiblen Passwörter im eigenen System.

Ablauf der OAuth-Authentifizierung

Der Premium-Bereich (1)

Zweck: Motivation für aktives Mitglieder-Engagement.

{width=20em}

{width=20em}

Der Premium-Bereich (2)

Architektur des Premium-Bereich-Moduls: Technische Architektur:

  • Frontend: Blazor WebAssembly (Oqtane) → ruft API auf
  • Backend: ASP.NET Core Controller → Service-Schicht mit Rechteverwaltung
  • Datenbank: EF Core → PostgreSQL mit Audit-Trail (jede Premium-Vergabe nachvollziehbar)

Datensparsame Mitgliedersuche & Kontaktfunktion: Mitgliedersuche und Kontaktfunktion für Premium-Mitglieder

Fazit & Ausblick

  • Erreichtes:
    • DSGVO-konformer Datenschutz.
    • Hohe Ausfallsicherheit (automatisierte Bash-Backups).
    • Barrierefreier Zugang (LinkedIn-Login).
    • Echter Mehrwert durch Premium-Funktionen.
  • Ausblick:
    • Weitere OAuth-Anbieter (z.B. Google, Microsoft).
    • Ausbau zukünftiger Premium-Features.
Reference in New Issue View Git Blame Copy Permalink