Kasutajaliides Server AB Autoriseerimine läheb huvikeskuse saidile Päring serverisse Tagastus veebisaidilt Vaatab kõiki kursuseid Päring veebisaidile Päring AB-si Kursuste info tagasi
Vormistatakse üleandmis-vastuvõtmisakt 18. Kui pika aja jooksul peale e-kirja saamist on tarvis vastata, et firma maine püsiks laitmatu? 24h 19. Milline erinevus on kirjaplangil ja üldplangil? Kirjaplangil on kontaktandmete kast 20. Mis on digitaalallkiri? Tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja anda kasutab, märkimaks oma seost dokumendiga. 21. Mis on autentimine? Ehk autoriseerimine 22. Kui pikka säilitustähtaega peetakse dokumendil lühiajaliseks? 10 aastat-lühiajaline 23. Mis on pitsat, mis on pitser? Pitseriga kinnitatakse dokumendi allkiri. 24. Mis on tempel? Vahend korduva info / teabe kandmiseks dokumendile (nt.rekvisiidid) 25. Mis on viseerimine? Asutusesisene kooskõlastamine 26. Millise laiusega on plangi veerised? Ülemine-12mm, alumine-12mm, vasak-30mm, parem-15mm 27. Millised kontaktandmed kirjutatakse ametliku E-kirja lõppu?
Millised on need kategooriad? • keskmise suurusega ettevõtted, väikeettevõtted, mikroettevõtted 6.Tasakaalustatud tulemuskaart sisaldab neli tasakaalustatud valdkonda. Milline neist on vale? • Finantsid • Laenud • Kliendid • Sisemised äriprotsessid • Õppimine ja areng 7.Milline tooduist ei ole investeeringuprojekti hindamise etapp: • Esialgne projektiga tutvumine • Üksikasjalik projekti hindamine • Autoriseerimine •Alginvesteerimine • Rakendamine • Järelvalve • Investeeringu järgne audit 8.Raha paigutamist pikemaks ajaks ja kindla, kestva hilisema kasusaamise eesmärgil nimetatakse • Mahutamiseks 9.Kapitaalremonti/rekonstrueerimist võib defineerida kui • Reaalinvesteering 10.Kui kasumiindeks e. tulude-kulude suhe (PI, profitability index) on PI > 1, siis projekt tuleb • vastu võtta 11.Kes andis hinnangu järgnevale dividendipoliitika küsimusele: dividendidel ei ole mitte
millised objektid saavad olemas olla. Skeemi saavad muuta Schema Administrators grupi liikmed. Kataloogipuu kasvades saab: Luua uue objektiklassi Luua uue atribuudi Muuta objektiklassi Muuta atribuute Objektiklassi saab välja lülitada Atribuudi saab välja lülitada Domeenikontroller(DC) Domeenikontroller pakub peamiselt kahte teenust Audentimine(Kerberos) Autoriseerimine Andmed on jagatud neljaks: Domain Narming Partition Configuration Partition Schema Partition Application Partition Globaalne kataloog (GC) on indeks, kust saab otsida võrguobjekte, ilma nende asukohta teadmata. Globaalne kataloog on Active Directory osaline koopia. Globaalne kataloog ei saa olla AC-st eraldi. GC lubab teha otsinguid metsas. Globaalne kataloog ei sisalda vaikimisi kõiki objekti atribuute vaid sisaldab alamosa vaikeskeemi atribuutidest
kaardi abil või internetipankade kaudu autentima. Ettevõtja esindusõigus tuvastatakse Äriregistri andmete alusel. Koostoime protokollid: •Andmete ülekanne ja kaugtööna programmide käivitamine: XML-RPC asemel/kõrval SOAP protokoll •veebiteenuste kirjeldamine: WSDL keel •teenuste kirjeldamine: UDDI standardit. X-tee süsteem: Teenuste väljaarendamiseks saab X-teega liitunu enda kasutusse järgmise funktsionaalsuse: •Autentimine (ID-kaart + 5 Interneti panka), •Autoriseerimine. •MISP (MiniInfoSüsteemPortaal). -Võimaldab automatset UI -d, kasutajate grupeerimist ja teenuste tarbimist -Sama funktsionaalsuse võib ehitada otse ettevõtte infosüsteemi •Registrite lihtpäringud, •Päringute ärimudeli realiseerimisvahendid (võimalus päringuid esitada mitmetesse erinevatesse andmebaasidesse ja registritesse), •Võimalused kirjutada registritesse, •Võimalus saata üle Interneti suuri andmehulki,
Mida pakutakse? Kas seda saab võimaldada rahaliselt? Kas saab pakkuda piisavalt seda? Kas see annab konkurentsieelise? Perspektiiv: visioon, missioon, strateegilised eesmärgid Positsioon Plaan Mustrid: peab sobituma ettevõtte kultuuriga *teenuse strateegia tegevus *teenuse kataloog *service level management *SLA-teenustel baseeruv: kõik kliendid saavad sarnase teenuse Klienil baseeruv Mitme leveline *right capasity, right time, right cost Kättesaadavus !!!konfidentsiaalsus: autoriseerimine, audentimine ja krüptimine Terviklikkus: andmed on korrektsed, täpsed, rikkumata; peab olema õige skeem, kontroll summad; Saadavus: andmed peavad vajadusel olema kätte saadavad. LOENG 4 Tarneahela loomine: 1) Ekstranet: üks osapool peab seda haldama; kulukas; keeruline; lihtsam andmeid hallata; rajada odavam; üleminekuga seotud vead minimaliseeritakse. Tellijal raske kasutada, eriti kui neid palju; 2) ...
Veelkord! Ärge olge kunagi kindlad, et teiega midagi taolist ei juhtu! Võtke kohe asi ette ja varundage oma arvutis olevaid tähtsaid andmeid filme, muusikat, pilte, dokumente jne! Kui aga olete laisemat tüüpi inimene, siis kasutage selleks programme, mis teevad selle töö teie eest ise ära. Tagavarakoopiaid võib salvestada arvuti teisele kettale, CD/DVD plaatidele, välisele kõvakettale, teistele USB abil ühendatavale seadmele või internetis olevasse serveriruumi. AUTENTIMINE VS AUTORISEERIMINE Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Infosüsteemides kasutatakse autentimiseks sageli kasutajanime ja parooli küsimist. Isikusamasuse tuvastamiskes kasutatakse Eestis ka id-kaarti. PAROOLIDE TURVALISUS Parooli valikul arvesta, et minimaalne soovituslik parooli pikkus on vähemalt kaheksa sümbolit
vead; juhtimisvead. 21. Too näiteid infosüsteeme ohustavatest tahtlikest tegudest. - Spionaaz, väljapressimine,vandalism, sabotaaz, informatsiooni vargus, identiteedivargus, küberterrorism. 22. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. - Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu. Sõrmejälje lugeja, näotuvastus; häältuvastus, allkirja tuvastus; salasõna. 23. Mis on autoriseerimine? - Autoriseerimine tehakse kindlaks, millised on isiku privileegid. 24. Milleks kasutatakse tulemüüri? - Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel. Kõik teated, mis väljuvad või sisenevad organisatsiooni sisevõrku, läbivad tulemüüri. 25. Milleks kasutatakse viirusetõrjet? - Viirusetõrje tuvastavad ja kõrvaldavad viiruseid jm pahavara. 26. Milline vahe on suhtluskontrollina kasutataval valgel ja mustal nimekirjal? -
o Tarkvaraga seonduvad probleemid; o Arvuti tööprotsessist tulenevad probleemid; o Andmete töötlemisega seonduv; o Töökoha ergonoomika ja monitooring; o Arvutikuriteod. o isiklikud kontaktid vähenevad; o informatsioon muutub “hapramaks”; o jõupingutused info puutumatuse, o konfidentsiaalsuse ja kättesaadavuse o kaitsmiseks konfliktis nõudega o autoriseerimine ja autentsuse märkimine 8. Finatsjuhtimise eetika. Kompetentsus; Seaduskuulekus; Konfidentsiaalsus; Ausus; Objektiivsus. Ohud: ümbrikupalk, maksupettused, muud skeemid Objektiivsuse printsiip kohustab kõiki raamatupidajaid olema õiglane, aus ja vaba huvide konfliktist • Erialase kompetentsuse säilitamine nõuab pidevat teadlikkust raamatupidamise eriala arengust, siseriiklike ja rahvusvaheliste
andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohjamise ja nende ainete järkjärgulise asendamise sobivate alternatiivsete ainete või tehnoloogiatega, kui need on majanduslikult sobivad ja tehniliselt rakendatavad. Selleks peavad kõik autoriseeringut taotlevad tootjad, importijad ja allkasutajad analüüsima alternatiivide kättesaadavust ja
5 2. E-tervise infosüsteemi tehniline lahendus Sõnumimoodul ehk agendikeskus, mida kasutavad digilooga liidestujad ja sisemised teenused, pakub infosüsteemi teistele osadele järgnevaid teenuseid: keskne turvalahendus õigustesüsteem ja kasutajate haldus kasutajate autentimine ja autoriseerimine integratsioon väliste infosüsteemidega (üle X-tee) sõnumite haldus ja sõnumipõhine integratsioon teiste infosüsteemi moodulitega logimine (pidev kesksüsteemis toimuv andmekasutuse jälgimine) Digiloo sõnumivahetuse standardid kehtestatakse riiklikult, lähtudes rahvusvahelisest XMLpõhisest standardist HL7 v3. Digitaalse terviselooga liidestuvatel infosüsteemidel peab
hüvest (õnnest). Nad aga saavad oodata ja loota. Seega nende õnn on olla õnnelik lootuses. Riik on patu tulemus ja ajend (inimese võimuiha ja vägivaldsus), aga samas hädavajalik, et tagada korda. Seetõttu on riik osa Jumala plaanist. Kristlik riik teostab õiglust kõrgeimal võimalikul määral, võimaldades kristlastel elada kristlikku elu. Moraaliõpetus ja sõda Motivatsioon!!! Tunnetuslik probleem: vaenlase tegu võib olla toime pandud õiglase südamega. Oluline autoriseerimine. Õiglane sõda tuleneb vastase ebaõiglusest. Eelkõige siis karistussõda, mitte kaitsesõda. Aquino Thomas Aust Esimene kristlik voorus on enesealandamine. Au võib taotleda ainult Jumalale, pühakute erilised teod tehtud Jumala nimel. Õnnest ja poliitikast Õndsust ei ole võimalik maa peal saavutada, aga peab siiski püüdma hoolitseda maksimaalselt oma ihu ja hinge eest. Hea elu on poliitiline küsimus. Valitsejate ülesanne seaduste kaudu harjutada inimesi käituma vooruslikult
Sotsiaalsed probleemid; Info kaitsmine; Tarkvaraga seonduvad probleemid; Arvuti tööprotsessist tulenevad probleemid; Andmete töötlemisega seonduv; Töökoha ergonoomika ja monitooring; Arvutikuriteod. Arvutikasutusega seonduvad probleemid II isiklikud kontaktid vähenevad; informatsioon muutub "hapramaks"; jõupingutused info puutumatuse, konfidentsiaalsuse ja kättesaadavuse kaitsmiseks konfliktis nõudega autoriseerimine ja autentsuse märkimine Majanduslikud indikaatorid Organisatsiooni poolt makstavad palgad, pensionid jm soodustused; maksed klientidelt; maksed varustajatele; makstavad maksud; saadud soodustused... Näiteks ka: rahalised annetused ühiskonnale; kogukondadele jne., või kulutused, mis on tehtud põhitootmis-väliste infrastruktuuride arendamiseks... Ökoloogilised indikaatorid Väljendab organisatsiooni mõju öko-süsteemidele (maa, vesi, õhk). Sh jälgitakse nn
muu teabe alusel · kemikaali käitlemisega seotud ohtude tundmist · õnnetuse korral esmaste pääste- ja abivahendite praktilise kasutamise ja esmaabi andmise oskust · ohutustehniliste, tervise- ja keskkonnakaitseliste võtete tundmist. f. REACH kemikaalide registreesimine, hindamine, autoriseerimine ja piiramine. Sest EL kehtiv kemikaale käsitlev seadusandlus oli ebaefektiivne GHS globaalselt harmoniseeritud süsteem. olemasolevate süsteemide harmoniseerimine globaalselt ühtse klassifitseerimise, märgistamise ja ohutuskaartide koostamise süsteemi väljatöötamiseks. g. Piktogrammid 6. Loeng h. Kemikaali ohutuskaart 6. loeng 80. slaid 19
muu teabe alusel kemikaali käitlemisega seotud ohtude tundmist õnnetuse korral esmaste pääste- ja abivahendite praktilise kasutamise ja esmaabi andmise oskust ohutustehniliste, tervise- ja keskkonnakaitseliste võtete tundmist. f. REACH – kemikaalide registreesimine, hindamine, autoriseerimine ja piiramine. Sest EL kehtiv kemikaale käsitlev seadusandlus oli ebaefektiivne GHS – globaalselt harmoniseeritud süsteem. olemasolevate süsteemide harmoniseerimine globaalselt ühtse klassifitseerimise, märgistamise ja ohutuskaartide koostamise süsteemi väljatöötamiseks. g. Piktogrammid – 6. Loeng h. Kemikaali ohutuskaart – 6. loeng – 80. slaid 19
.............................................................. 19 2.5 Veebileht „Trennid“...........................................................................19 2.5.1 Kalender..................................................................................... 20 2.5.2 Kalendri failide näiteid................................................................20 2.5.3 Keskkonnasõbralik printimine.....................................................21 2.5.4 Kasutaja autoriseerimine............................................................21 2.5.5 Kalendri vaated Vt Lisa 3............................................................22 2.5.6 Sündmuse lisamine....................................................................23 3 2.5.7 Kalendri otsingud.......................................................................23 2.5
Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu Juurdepääsukontrollid: - Biomeetrilised kontrollid sõrmejälje lugeja, võrkkesta skaneerijad, näotuvastus (kõige turvalisem) - Lihtne identifitseeriv kaart (pilt + allkiri) - Nutikas identifitseeriv kaart (kiip, mis sisaldab asjakohast informatsiooni isiku kohta) - Häältuvastus, allkirja tuvastus - Salasõna (kõige vähem turvaline) 24. Mis on autoriseerimine? Autoriseerimine tehakse kindlaks, millised on isiku privileegi 25. Milleks kasutatakse tulemüüri? Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel · Kõik teated, mis väljuvad või sisenevad organisatsiooni sisevõrku, läbivad tulemüüri · Kõik teated kontrollitakse ja nõuetele mittevastavad teated blokeeritakse (näiteks autoriseerimata internetikasutajate sisenemine sisevõrku) 26. Milleks kasutatakse viirusetõrjet?
Vedelikud, mille leekpunkt ja keemistemperatuur on erakordselt madalad. O oksüdeeriv (oxidizing). Kemikaali reaktsioon teiste ainetega, eriti tuleohtlikega, toimub eksotermiliselt. N keskkonnale ohtlik (dangerous for the environment). Kahjustab väliskeskkonda (floora, fauna). 47. Mis on REACH? 18. Detsembril 2006 võttis Euroopa Ühendus vastu uue kemikaale reguleeriva määruse kemikaalide registreerimine, hindamine, autoriseerimine ja piiramine. REACHi eesmärk on parandada inimtervise ja keskkonna kaitset, säilitades seejuures Eli keemiatööstuse konkurentsivõime ning tõstes innovatiivsust. REACH kohustab kõiki tootjaid ja importijaid välja selgitama oma kemikaalide omadused ja need registreerima. Selleks peavad tootjad ja importijad, kes toodavad või impordivad ainet 1tonn või rohkem aastas, esitama
4) päikeseenergial, tuuleenergial või soojuspumbal põhineva elektritootmise või küttesüsteemi rajamine. 14.EL kemikaalipoliitika (REACH) eesmärgid ja peamised erinevused varasemast kemikaalipoliitikast 2006. aasta lõpus võeti vastu ning alates 1. juunist 2007 jõustus Euroopa Uus Kemikaalipoliitika REACH (Registration, Evaluation and Authorisation of Chemicals) ehk Kemikaalide Registreerimine, Hindamine ja Autoriseerimine. REACHi eesmärgiks on ühtlustada registreerimise nõudeid olemasolevate ja uutele kemikaalide vahel ning seeläbi tagada kemikaalide ohutu kasutus ning ohutus nii inimese tervisele kui ka keskkonnale. REACH määruse põhieesmärgid on: Inimeste tervise ja keskkonna kaitsmine Euroopa Liidu keemiatööstuse konkurentsivõime säilitamine ja innovaatilisuse tõstmine Siseturu killustatuse vältimine Kemikaale puudutava informatsiooni läbipaistvamaks muutmine
kooskõlastajate Rein Kask andmed on trükitud 06.12.2008 Autentimine Pitsat. Tempel. ehk autoriseerimine Dokumendi allkiri kinnitatakse pitseriga, kui see on Digitaalallkirjastamise asemel asutustevahelises või ka õigusaktis ette nähtud. asutuses enda dokumendihaldussüsteemis. Isik, kellel on vastavad õigused ja kelle isikusamasus Pitser peab riivama allkirja viimaseid tähti.
Sertifikaadid 1. Dokument, mille annavad välja sertifitseerimisasutused mingi materjali või toote kohta ning tuuakse ära, millistele peamistele tingimustele see vastab 2. Ka nimetatakse sertifikaadiks dokumenti, mis on kaasas iga aine ja materjali partiiga REACH nõuded 1. Kemikaale, milliseid toodetakse või imporditakse tootja või importija poolt > 1 tonn aastas, registreerimine 2. Ainete ja kemikaalide hindamine 3. Eriti ohtlike ainete kasutamise autoriseerimine 4. Teatud ainetega kasutamisega kaasnevad piirangud Seejuures peab ühe ja sama kemikaali kasutamiseks erinevate ettevõtete poolt olema igal registreerimistunnistus, kui: 1. kemikaali kasutatakse erinevateks otstarveteks 2. kemikaali kasutatakse küll samaks otstarbeks, kuid tehnoloogiline protsess on erinev Gaasid Gaasilise agregaatoleku mõtteliseks mudeliks on valitud ideaalgaas kaootilises soojusliikumises olev molekulidest koosnev süsteem.
Sertifikaadid 1. Dokument, mille annavad välja sertifitseerimisasutused mingi materjali või toote kohta ning tuuakse ära, millistele peamistele tingimustele see vastab 2. Ka nimetatakse sertifikaadiks dokumenti, mis on kaasas iga aine ja materjali partiiga REACH nõuded 1. Kemikaale, milliseid toodetakse või imporditakse tootja või importija poolt > 1 tonn aastas, registreerimine 2. Ainete ja kemikaalide hindamine 3. Eriti ohtlike ainete kasutamise autoriseerimine 4. Teatud ainetega kasutamisega kaasnevad piirangud Seejuures peab ühe ja sama kemikaali kasutamiseks erinevate ettevõtete poolt olema igal registreerimistunnistus, kui: 1. kemikaali kasutatakse erinevateks otstarveteks 2. kemikaali kasutatakse küll samaks otstarbeks, kuid tehnoloogiline protsess on erinev Gaasid Gaasilise agregaatoleku mõtteliseks mudeliks on valitud ideaalgaas kaootilises soojusliikumises olev molekulidest koosnev süsteem.
Microsoft ise soovitab workgroup tüüpi võrkudest loobuda juba 10 arvutiga võrgu puhul. 27 Workgroup tüüpi arvutivõrk 1.2 Tsentraalse ülesehitusega võrgusüsteem Windows Small Business Server 2003 abil luuakse server/klient arvutivõrk server on keskseks administreerimis ja kordineerimisliideseks mille kaudu käib arvutivõrgu ressursside jagamine ja nendele juurdepääsu autoriseerimine. Selle loogilise lahenduse kaudu on võimalik kasutajaid luua, nende paroole ja õigusi muuta kõigis serveriga ühenduses olevates arvutites korraga. Tsentraliseeritud võrgusüsteemis ei kasutata loogiliseks grupeerimiseks enam "workgroup" tüüpi lahendust vaid kõik klientarvutid ja kasutajad autoriseeritakse "domeeni". Domeen selles mõistes on lihtsalt loogiline grupeering mingite võrguressursside jagamiseks ja autoriseerimise
.* Deklaratsioon esitab 0..* 1 Tudeng Joonis 4: Esialgne kontseptuaalne klassidiagramm 1.3 Nõuete analüüs 1.3.1 Funktsionaalsed nõudmised Analüüsitava süsteem esialgsed funktsionaalsed on järgmised: · Peab toimuma kasutajate autoriseerimine ja autentimine. 12 · Süsteem peab logima kõik tegevused. · Peab olema võimalik hallata deklareerimisperioode. · Deklareerimise võimalus peab kaduma ettemääratud ajal. · Peab olema võimalik esitada tühja (ilma aineteta) deklaratsiooni. · Süsteemist peab olema võimalik vaadata tunniplaane ning õppekavasid.
· isiklikud kontaktid vähenevad; · informatsioon muutub "hapramaks"; Suurusjärgu Jõupingutuse efekt efekt · jõupingutused info puutumatuse, konfidentsiaalsuse ja kättesaadavuse kaitsmiseks konfliktis nõudega lihtsustada selle jagamist; · autoriseerimine ja autentsuse märkimine . Ebaeetiline arvutikasutus Sotsiaalsed ja majanduslikud põhjused Probleemid juht-alluv suhtes Arvuti tööprotsessi probleemid: · usaldatavus · hilinenud väljundid · ettekavatsemata andmekasutus 18 Töökoha probleemid · ergonoomika · monitooring Andmete korjamine, säilitamine, kättesaadavus E-maili probleemid Ressursside kasutamise probleemid · viirused · hacking
vastuse sõnumit. Püsiva ühenduse korral luuakse mitme objekti saatmiseks ühendus vaid üks kord, st et server jätab ühenduse pärast vastuse saatmist mõneks ajaks lahti, et järgnevad toimingud sama kliendiga saaks toimuda läbi sama ühenduse (pole mitut aeglast ühenduse loomist). 6 HTTP võimaldab kahte viisi, kuidas server saab kasutajat identifitseerida – autoriseerimine ja cookie’d. Autoriseerimise korral saadab klient kõigepealt tühja sõnumi ilma erilise pealkirjata, server vastab talle sõnumiga: authorization required ja lisab WWW- Authenticate: päise, mis näitab, kuidas autoriseerimine toimub (tavaliselt kasutajanime ja parooliga). Seejärel saadab klient sõnumi kasutajanime ja parooliga, lisades päisesse rea Authorization: , kus on ka kasutajanimi ja parool. Klient jätkab kasutajanime ja parooli
Joonis 6: Esialgne kontseptuaalne klassidiagramm (I iteratsioon) 12 Joonis 7: Täiustatud kontseptuaalne klassidiagramm (I iteratsioon) 1.4 Nõuete analüüs 1.4.1 Funktsionaalsed nõudmised Analüüsitava süsteemi esialgsed funktsionaalse nõudmised on järgmised: Igal kliendil on võimalik ise oma kasutajakonto luua, andmeid sisestada ning muuta. Peab toimuma kasutajate autoriseerimine ja autentimine. Kui fotograaf on registreeringu kinnitanud/tagasi lükanud, saadetakse kliendi kasutajakontole vastav teadaanne. Kui pildistamise korraldaja on registreeringu esitanud (ajagraafikusse), saadetakse fotograafi meilile vastav teadaanne. Süsteemist peab olema võimalik vaadata ajagraafikuid. Möödunud kuupäevad ning registreeringud peavad kaduma ajagraafikust. Peab olema võimalik hallata registreeringuid.
kõige minimaalsem. Riskide hindamine annab hinnangu oskustele juhtida võimalikke muutusi org-s. 3. Kontrolli tegevused. Selle all mõeldakse org-i poliitikaid ja protseduure, mis tagavad org-i juhtimise selliselt nagu juhtkond on seda kavandanud. Sellised tegevused peavad tagama, et org-i eesmärke ohustavate riskide korral rakenduvad vajalikud abinõud, mis riske maandavad. Kontrolli tegevus rakendatakse org-i igal tasandil. Kontrolli tegevuste alla kuuluvad autoriseerimine, aktsiateerimised, kinnitamised, võrdlused, aruandlus jmt. Kontrolli tegevuse peaks andma juhtidele piisava kindlustunde, et org-i juhtimine toimub vastavalt kavandatule ning väärtalitused on piiratud või välistatud. 4. Info ja kommunikatsioon. Asjakohast infot tuleb koguda ja edastada sellisel kujul ja aja jooksul, mis võimaldab töötajatel oma tööülesandeid normaalselt täita. Info puhul tuleb
uued riskid. 3. Kontrolli tegevused Kontrolli tegevustena mõeldakse poliitikaid ja protseduure, mis aitavad tagada organisatsiooni juhtimist selliselt, nagu see juhtkonna poolt on kavandatud. Sellised tegevused tagavad, et organisatsiooni ohustavate riskide korral rakenduvad vajalikud meetmed. Kontrolli tegevus toimib organisatsiooni kõikidel tasanditel ja funktsioonides. Kontrolli tegevuste hulka kuuluvad (mis ei ole otseselt kontroll, küllaga kaudselt): 1. Autoriseerimine enda toodete võrdlus litsenseeritud ja patendeeritud toodetega; 2. Kinnitamised ja aktsepteerimised alamastme juht ei tohi kinnitada dok-te, mis ei kuulu tema kompententsi (näiteks: summad fikseeritud, üle 1000 euri olevat dokumenti ei tohi allkirjastada); 3. Võrdlused plaanilisi näitajaid tegelike näitajaga, normatiivseid näitajaid tegelikega jne; 4
erakorraliste muudatuste vähenemise %; juhtumeid põhjustavate muudatuste vähenemise %; teenuse käideldavuse suurenemise %. Tegevused: 1. Planeerimine 2. Filtreerimine 3.Prioritiseerimine 4.Kategoriseerimine 5.CAB koosolek 6.Mõju+ressursivajaduse analüüs, 7.Kinnitamine, 8.Ajatamine ja koordineerimine, 9.Ehitamine, testimine ja implementeerimine, 10.Lõplik autoriseerimine, 11.Ülevaatus Sisendid: SLM muudatused ja äriprotsess, RfC-d, CMDB-d, FC? Väljundid: Mahuhalduse mõju hindamine, CfM uuenenud info, RfC/CAB koosolekute protokollid, ITSCM muutused plaanis 3) Seleta lahti mõisted/lühendid: TCO, SMTP, PCI-X, DAS, SSH TCO – total cost of ownership – sisaldab arvuti ja tarkvara ostuhinda, riist-ja tarkvara värskenduste hinda, hoolduskulusid, koolituskulusid, seisakutest tekkivat kahjumit jne. (kuluanalüüsi meetod, kogukulu)
selle, mis on teist tüüpi kui tavaline ASCII. Tähtis märkus on siinkohal aga see, et kuna SMTP on push protokoll, siis vastuvõtja ei saa kätte kirju oma meili serverist SMTP-ga, sest see on pull operatsioon. Selleks, et kirju kätte saada peab vastuvõtja kasutama näiteks POP3 (Post Office Protocol) protokolli. POP3 on samuti TCP alamprotokollil põhinev protokoll. Kui user agent alustab meili serverisse sisenemist, siis loob POP3 TCP ühenduse ja läbitakse kolm faasi: autoriseerimine, tegutsemine ja uuendamine. Autoriseerimise korral saadetakse kasutajanimi ja parool. Tegutsemise ajal otsitakse sõnumeid, märgitakse neid kustutamiseks jne. Uuendamine läheb käiku siis kui POP3 sessioon lõppeb, sellel ajal eemaldatakse kirjad, mis kasutaja märkis ära. 16. DNS Inimesed kasutavad internetis surfamisel hosti nimesid kui nad lehekülgi külastavad. See tähendab, et URL-i ribale kirjutame www.google.com, www.facebook.com, jne.
Tähtis märkus on siinkohal aga see, et kuna SMTP on push protokoll, siis vastuvõtja ei saa kätte kirju oma meili serverist SMTP-ga, sest see on pull operatsioon. Selleks, et kirju kätte saada peab vastuvõtja kasutama näiteks POP3 (Post Office Protocol) protokolli. POP3 on samuti TCP alamprotokollil põhinev protokoll. Kui user agent alustab meili serverisse sisenemist, siis loob POP3 TCP ühenduse ja läbitakse kolm faasi: autoriseerimine, tegutsemine ja uuendamine. Autoriseerimise korral saadetakse kasutajanimi ja parool. Tegutsemise ajal otsitakse sõnumeid, märgitakse neid kustutamiseks jne. Uuendamine läheb käiku siis kui POP3 sessioon lõppeb, sellel ajal eemaldatakse kirjad, mis kasutaja märkis ära. 16. DNS Inimesed kasutavad internetis surfamisel hosti nimesid kui nad lehekülgi külastavad. See tähendab, et URL-i ribale kirjutame www.google.com, www.facebook.com, www.ttu.ee jne
Identifitseerimine - nimetame unikaalselt kedagi: Jüri Tamm ei ole unikaalne; nimi isikukoodiga aga on unikaalne; sobib kasutada mõnd suvaliselt genereeritud numbrijada Juurdepääsu kontroll Volitustõend võib sisaldada krüptovõtmeid, lihtsamal kujul mingi kood Pääsupoliitikapõhiselt antud õigused. Kui kasutaja üritab faili poole pöörduda, toimub volituste kontroll. Authorization = "volitamine", "volituse kontroll" Mitte kasutada sõna "autoriseerimine", kuna on olemas täpsemad vasted. Autentimismeetodid · Teadmuspõhised - saab meelde jätta; võimalik neid andmeid kellelegi teisele edasi anda. Luku kombinatsioon - mehaaniline lukk Parool PIN-kood Krüptovõti - pikk ja keeruline kombinatsioon, tavaliselt pähe ei õpita Isikuandmed - nõrk autentimismeetod; kasutatakse harva, kuna neid andmeid teavad teisedki ning eeldab, et ründaja ei tea isiku kohta midagi ... · Esemelised - kloonitavad, lihtsasti edasi antavad
Kui uuesti läheme sinna lehele, siis server juba selle ID vm identifikaatori järgi tunneb ära kasutaja. Kõik külastatud leheküljed jäävad vahemällu, et hiljem vaadates saaks neid arvuti enda mälust korjata - vähendab ajakulu. Tänage neid küpsiseid - nüüd on teil olemas online shopping cart. Cookie jätab jälje selle kohta, kus oled käinud. Enda arvutist saab selle eemaldada kui cookie ära kustutad. Cookied on nõrk autoriseerimine - pole sama hea kui parool ja see pole kaitstud, nende eesmärk on pigem töökorraldus (eelnevalt mainitud nt ostukärud ei kao ära). Mitte HTTP’ga seotud, aga vb hea teada - Web caches E proxy server. Pole vaja minna alati originaalserverile. Kõigepealt vaadatakse enda vahemälust, kas seda lehte on külastatud. Kui vahemälus pole pöördud proxy serveri poolde ja kui seal ka pole, alles siis päärdud originaalserveri poole. Eesmärk on vähendada võrgukoormust
annaabi.ee 
