Ochrana dat v TNG

Import dat, úprava dat před importem nebo po importu.
Uživatelský avatar
michal
Příspěvky: 481
Registrován: 06 čer 2013 21:37
Bydliště: Hostinné
Kontaktovat uživatele:

Ochrana dat v TNG

Příspěvekod michal » 29 srp 2014 08:47

Na tuto citlivou problematiku je více pohledů:
a) nejbezpečnější volba - nepřipojovat se vůbec k internetu
b) jsem srozuměn se všemi riziky mého konání (vím, že cokoli vložím na internet, může být zneužito a ukradeno) a - připojím se k internetu

V případě b), chceme-li používat TNG pro prezentaci na svých webových stránkách, existují určité možnosti, jak se bránit alespoň méně kvalifikovaným hackerům. (Můžeme si i myslet, že ti kvalifikovanější hackeři budou svoji činnost soustředit spíše na weby bankovních ústavů, platebních společností, zpravodajských služeb či ministerstev).

Základním rozhodnutím je, zda chceme mít na své stránky přístup bez omezení nebo ne. Obě možnosti mají své klady a zápory.
Přístup bez nutného přihlášení:
+ vyšší návštěvnost stránek
- všichni návštěvníci mohou vidět všechna data, která v TNG zobrazujete
Přístup s nutným přihlášením:
+ možnost nadefinovat individuální přístupová práva pro každého registrovaného uživatele, tj. každý může vidět jen to, co mu povolíme
+ možnost monitorovat činnost každého přihlášeného uživatele v protokolu přihlášení
- nižší návštěvnost stránek - každý, kdo narazí na vaše stránky se rozmyslí, zde se chce registrovat nebo ne
Přístup s nutným přihlášením se nastavuje v Administrace > Nastavení > Základní nastavení > Ochrana dat > Vyžadovat přihlášení.

Dalším rozhodnutím je, jakou šíři dat chceme mít v databázi TNG. Jaké údaje a do jaké hloubky chceme vyexportovat do souboru GEDCOM ze svého genealogického programu (budu zde uvažovat program Legacy) určíme v nastavení exportu souboru GEDCOM. A možnosti jsou značně široké (jaké datumy, jaká místa, jaké události, jaké prameny, jaké adresy). Šíře těchto exportovaných údajů záleží na každém a nebudu se tím dále v tomto příspěvku zabývat.

Dalším pohledem je, zda chceme v TNG zobrazovat všechny naimportované údaje u všech osob (žijících i zesnulých) nebo pouze u osob zesnulých. Možností na výběr je opět několik:

1. databáze TNG obsahuje pouze údaje o zesnulých osobách
V exportu do souboru GEDCOM z Legacy je tedy třeba nastavit úplné vyloučení žijících osob z exportu. V tomto případě pak není v TNG třeba ani nastavovat nutné přihlášení uživatele a webové stánky mohou být pro přístup zcela otevřené.

2. databáze TNG obsahuje údaje o zesnulých osobách a pouze jména osob žijících
V exportu do souboru GEDCOM z Legacy je tedy třeba nastavit vyloučení detailů žijících osob z exportu.

3. databáze TNG obsahuje údaje o zesnulých i žijících osobách a způsob zobrazení údajů nastavíme v TNG
V exportu do souboru GEDCOM z Legacy se nemusíme zabývat žijícími osobami. V tomto případě již považuji za nutné nastavit vynucené přihlášení a registraci uživatelů webových stránek. V databázi TNG tedy budeme mít všechny údaje o všech osobách. Základním kritériem nastavení ochrany dat je, zda povolit zobrazení údajů o žijících osobách nebo ne. V případě zákazu zobrazení údajů o žijících osobách je možno rozhodnout, zda zobrazit pouze jejich jména nebo výraz "Žijicí". U jednotlivých uživatelů pak lze nadefinovat jejich přístup individuálně pomocí definice tzv. větví. Větev je definována jako soubor osob části stromu (např. potomci určité osoby x-generací dopředu, nebo předkové určité osoby x-generací zpět, případně kombinace těchto definicí vztahujících se k více osobám, možností je mnoho). Každý registrovaný uživatel pak může mít právo zobrazovat všechny údaje o žijících osobách pouze z větve, kterou mu přiřadíme, v případě ostatních žijících osob pak uvidí pouze jejich jméno nebo výraz "Žijící" (v závislosti na tom, jak máme toto kritérium určeno v základním nastavení TNG). Údaje o zesnulých osobách pak uvidí neomezeně.

Nastavení znaku žijící / zesnulý v Legacy a v TNG
Zobrazení žijících a zesnulých osob se řídí znakem žijící / zesnulý, který má v TNG u sebe každá osoba zaznamenána. Tento znak má každá osoba u sebe zaznamenána i v Legacy (jiné desktopové genealogické programy neznám, ale předpokládám, že to bude obdobné). Podle tohoto znaku se pak řídí všechny operace zobrazení a exportu. Správné nastavení tohoto znaku je důležité pro funkčnost přístupových oprávnění.

V Legacy se určuje nastavení tohoto znaku podle těchto kritérií:
1) osoba je považována za zesnulou, má-li vyplněn nějaký údaj v polích úmrtí nebo pohřeb (datum, místo)
2) osoba je považována za zesnulou, je-li datum narození nebo křtu osoby starší než číselný údaj, který je zapsán v nastavení programu
3) nejsou-li vloženy žádné informace o narození, křtu, úmrtí ani pohřbu, je osoba nastavena jako žijící (v Legacy je možno čas od času použít funkci Nástroje > Rozšířené nástroje > Rozšířené nastavení Žije, která projde celou databázi a osoby, které jsou označeny jako žijící a nemají být, přenastaví na zesnulé. Tento nástroj použije při své práci širší souvislosti, kdy u osob, které nemají vyplněny žádné základní údaje, vezme v potaz i základní údaje jejich nejbližších příbuzných.)
Znak žijící / zesnulý není obsahem standardní struktury souboru GEDCOM, nepřejde tedy z vašeho desktopového programu do TNG a v TNG je při importu dat nastaven u každé osoby znovu.

V TNG se při importu dat určí nastavení nastavení znaku žijící / zesnulý takto:
1) osoba je považována za zesnulou, má-li vyplněn nějaký údaj v polích úmrtí nebo pohřeb (datum, místo)
2) osoba je považována za zesnulou, je-li datum narození nebo křtu osoby starší než číselný údaj, který je zapsán v Administrace > Import dat
3) v Administrace>Import dat je možnost rozhodnout, co s osobou, které chybí datum narození (křtu). Ne u všech osob, které máme zaznamenány v databázi, známe jejich datum narození. Datum narození nemusíme znát jak u osob žijících v současnosti, tak u osob z dávných časů. I když tedy zvolíme, že osoby, kterým chybí datum narození, mají být považovány za zesnulé nebo žijící, vždy budou některé osoby označeny znakem žijící / zesnulý chybně a konečném důsledku pak omezení zobrazení údajů žijících osob nebude ve všech případech fungovat správně.
Osvědčil se mi tento postup:
Osoba z minulosti, u které je jasné, že už nežije - neznám-li její datum narození ani úmrtí, zapíšu jako její datum narození svůj kvalifikovaný odhad, např. výraz "cca 1840". V tomto případě je pak tato osoba při importu dat do TNG posuzována podle bodu 2) a je označena jako zesnulá.
Osoba ze současnosti, o které vím, že je zesnulá, ale neznám její datum narození ani úmrtí - zapíšu jako její datum úmrtí svůj kvalifikovaný odhad, např. výraz "cca 1970". V tomto případě je pak tato osoba při importu dat do TNG posuzována podle bodu 1) a je označena jako zesnulá.
Osoba ze současnosti, o které vím nebo předpokládám, že žije, ale neznám její datum narození - nechám toto datum i nadále prázdné. V nastavení importu dat v TNG pak mám, že osoby, kterým chybí datum narození, mají být považovány za žijící. (Vypadá to i lépe, když se tato osoba pak na webových stránkách najde, a datum narození nemá vyplněno než kdyby tam měla zapsán nějaký nepřesný odhad).

Neveřejné osoby
Osoby, které si nepřejí být prezentovány na webových stránkách nebo osoby, které nechceme na webových stránkách uvádět, lze označit jako neveřejné osoby. Toto lze provést hned v Legacy a pak se tyto osoby z Legacy vůbec nevyexportují. Označíme-li osoby jako neveřejné v TNG, pak lze u každého registrovaného návštěvníka v jeho přístupových právech nadefinovat, zda může vidět údaje neveřejných osob nebo ne.

Některá možná další dílčí opatření
1) Přejmenovat výchozí název složky pro zálohování dat (backups) na svůj vlastní název (viz Administrace > Nastavení > Základní nastavení > Umístění a složky)
2) Smazat z webových stránek soubory GEDCOM
3) Použít jinou složku pro uložení konfiguračních souborů než je kořenová složka webu (viz Administrace > Nastavení > Základní nastavení > Umístění a složky a nápověda k této předvolbě. Jedná se o citlivou operaci, která může způsobit nefunkčnost vašich webových stránek).

Zpět na “Import dat”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host