FTPUSER - Detailbeschreibung

Open

Überblick

Parameter:FTPUSER
Kategorie: Custom
Standardwert: String.Empty
Produkt: eTASK.Sonstige (Custom)

Was macht dieser Parameter?

FTPUSER speichert den Benutzernamen für die Authentifizierung bei FTP-Servern. Dieser Parameter wird beim automatisierten Datei-Import verwendet, um eine Verbindung zum FTP-Server herzustellen und Dateien zu übertragen. Der Wert wird automatisch von Leerzeichen bereinigt.

Wofür wird dieser Parameter verwendet?

• Authentifizierung bei FTP-Servern für den automatisierten Datei-Import

• Übertragung von Dateien zwischen dem eTASK-System und externen Systemen

• Integration mit Drittanbietersystemen über FTP-Protokoll

• Bereitstellung von Login-Daten für FTP-Verbindungen, wenn keine spezifischen Anmeldeinformationen hinterlegt sind

Technische Details (für Administratoren)

Format: Textstring (Benutzername)
Standardwert: String.Empty (leer)

Gültige Werte:

• Jeder gültige FTP-Benutzername

• Leer (String.Empty) wenn kein FTP-Zugang benötigt wird

Wichtige Hinweise:

• Der Benutzername wird automatisch von führenden und nachfolgenden Leerzeichen bereinigt

• Wird als Fallback-Credential verwendet, wenn keine spezifischen Anmeldeinformationen in der Datenbank hinterlegt sind

• Dient als Standard-Authentifizierung für FTP-Verbindungen im Datei-Import-Modul

• Der Parameter wird unverschlüsselt in der Datenbank gespeichert

Zusammenspiel mit anderen Parametern:

• FTPPASSWORD: Das zugehörige Passwort für die FTP-Authentifizierung (wird verschlüsselt gespeichert)

• FTPSSLENABLED: Steuert, ob die FTP-Verbindung mit SSL/TLS-Verschlüsselung erfolgt

Wann sollten Sie diesen Wert ändern?

Wert setzen (Benutzername eintragen), wenn:

• Ein automatisierter Datei-Import über FTP eingerichtet werden soll

• Neue FTP-Zugangsdaten für einen externen Server bereitgestellt wurden

• Die bestehenden FTP-Zugangsdaten geändert wurden

• Eine zentrale FTP-Authentifizierung für alle Import-Vorgänge verwendet werden soll

Wert leer belassen (String.Empty), wenn:

• Kein FTP-Import verwendet wird

• Für jeden Import-Vorgang individuelle Anmeldeinformationen in der Datenbank hinterlegt sind

• Andere Übertragungsprotokolle (z.B. HTTP, lokale Dateipfade) verwendet werden

Wichtige Hinweise

1. Fallback-Funktion
   Der Parameter dient als Fallback-Credential, wenn bei einem Datei-Import keine spezifischen Anmeldeinformationen hinterlegt sind. Individuelle Anmeldedaten haben Vorrang.

2. Verschlüsselung
   Der Benutzername wird unverschlüsselt gespeichert. Das zugehörige Passwort (FTPPASSWORD) wird hingegen verschlüsselt in der Datenbank abgelegt.

3. Automatische Bereinigung
   Führende und nachfolgende Leerzeichen werden automatisch entfernt, um Fehler durch versehentliche Leerzeichen zu vermeiden.

4. Sicherheit
   Verwenden Sie dedizierte FTP-Konten mit minimalen Berechtigungen. Vermeiden Sie die Verwendung von Administrator- oder Root-Accounts.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, der Parameter ist Teil der FTP-Authentifizierung und hat direkte Auswirkungen auf die Sicherheit der Datenübertragung.

Positive Aspekte:

* Ermöglicht kontrollierte Authentifizierung bei FTP-Servern
* Erlaubt die Verwendung dedizierter Service-Accounts mit eingeschränkten Berechtigungen
* Unterstützt in Kombination mit FTPSSLENABLED verschlüsselte Verbindungen

Zu beachten:

* Der Benutzername wird unverschlüsselt in der Datenbank gespeichert
* Sollte nur autorisierten Administratoren zugänglich sein
* Bei kompromittiertem Benutzernamen und Passwort kann unbefugter Zugriff auf den FTP-Server erfolgen
* Regelmäßige Überprüfung und Aktualisierung der Zugangsdaten empfohlen

Datenschutzrechtliche Bewertung:

- Der Benutzername selbst enthält in der Regel keine personenbezogenen Daten
- Zugriff auf den Parameter sollte protokolliert werden
- Änderungen sollten nachvollziehbar dokumentiert werden

Empfehlung: Verwenden Sie dedizierte FTP-Service-Accounts mit minimalen Berechtigungen (nur Lese-/Schreibzugriff auf die benötigten Verzeichnisse). Aktivieren Sie FTPSSLENABLED für verschlüsselte Verbindungen und ändern Sie die Zugangsdaten regelmäßig.

Praktisches Beispiel

Ausgangssituation: Ihr Unternehmen erhält täglich Rechnungsdaten von einem externen Dienstleister über einen FTP-Server. Der Datei-Import ist konfiguriert, aber es wurden noch keine FTP-Zugangsdaten hinterlegt.

Konfiguration: - FTPUSER = "etask_import" - FTPPASSWORD = (verschlüsseltes Passwort) - FTPSSLENABLED = 1

Nach der Änderung:

• Das System verbindet sich automatisch mit dem Benutzernamen "etask_import" zum FTP-Server

• Die Verbindung ist durch SSL/TLS verschlüsselt (FTPSSLENABLED = 1)

• Rechnungsdateien werden automatisch heruntergeladen und importiert

• Der Import-Prozess läuft ohne manuelle Eingabe von Zugangsdaten

Ergebnis: Der automatisierte Datei-Import funktioniert zuverlässig und sicher. Die Rechnungsdaten werden täglich importiert, ohne dass manuelle Eingriffe erforderlich sind.

Alternative Szenarien:

Szenario A - Mehrere FTP-Server:

• Hinterlegen Sie für jeden Import-Vorgang individuelle Anmeldeinformationen in der Datenbank (Tabelle GL_ANMELDUNG_T)

• FTPUSER bleibt leer oder dient als Fallback für nicht-konfigurierte Importe

Szenario B - Sicherheitswechsel:

• Aktualisieren Sie FTPUSER und FTPPASSWORD bei planmäßigen Credential-Rotationen

• Testen Sie die neuen Zugangsdaten vor der Produktiv-Schaltung

• Dokumentieren Sie die Änderung im Change-Management

Empfohlene Einstellung

Für Standard-Installationen:String.Empty(leer, kein FTP-Zugang konfiguriert)

Begründung:

• FTP-Import wird nicht in jeder Installation benötigt

• Nur bei tatsächlichem Bedarf sollten Zugangsdaten hinterlegt werden

• Minimiert potenzielle Sicherheitsrisiken durch ungenutzte Credentials

Ausnahmen (FTP-Import erforderlich):

• Setzen Sie FTPUSER auf einen dedizierten Service-Account-Namen

• Konfigurieren Sie FTPPASSWORD mit dem zugehörigen verschlüsselten Passwort

• Aktivieren Sie FTPSSLENABLED für verschlüsselte Verbindungen

IC0000