Jak na opravu poškozených dat v bezpečném úložišti
Tento návod je určen pro pokročilé uživatele a správce systému, kteří potřebují provést kontrolu a opravu poškozených dat v bezpečném úložišti.
Základní informace o bezpečném úložišti naleznete v kapitole Bezpečnost dat.
V případě, že narazíme na chybu v systému, která říká, že není možné dešifrovat hodnotu v bezpečném úložišti, i když používáme korektní šifrovací klíč, máme pravděpodobně nějakou hodnotu v úložišti poškozenou. Tato chyba může vzniknout i při zálohování dat, kdy se nepodaří zálohu dat provést prostřednictvím ABRA Gen, právě z důvodu chyby v bezpečném úložišti. Systém v takovém případě hlásí chybu např: V bezpečném úložišti byla detekována chybná data. private_key/1010000101, doména jwt.
Tento návod objasní, jak poškozenou část odstranit a problém napravit.
Pro nápravu je potřeba mít administrátorský přístup do nástroje AppServerProp.exe a znát heslo do repozitoře.
Průvodce opravou bezpečného úložiště
Otevřeme nástroj AppServerProp.exe, do kterého se přihlásíme pomocí jména a hesla jako Administrátor (nebo Supervisor) v daném spojení nebo přes heslo do repozitoře. V menu Funkce otevřeme záložku Bezpečné úložiště. Na této záložce se nachází tlačítko Průvodce opravou bezpečného úložiště, které stiskneme. Pro spuštění této funkce je třeba znát heslo do repozitoře
Následně proběhne kontrola, která zkusí dešifrovat všechny hodnoty v úložišti, a pokud jsou některé poškozeny, tak je vypíše.
Zde vidíme, že se našly chybné záznamy, které není možné dešifrovat. Tyto záznamy máme možnost rovnou smazat. Před smazáním si ale údaje z chyby zkopírujeme (třeba do textového souboru), abychom je měli později k dispozici.
Oprava záznamů
Poznačíme si tedy, které údaje byly poškozeny, a teprve poté provedeme vymazání hodnot. Vymazání je v tento okamžik jediný korektní postup, jelikož když jsou údaje poškozeny a není možné je dešifrovat, nelze je dále použít. Následně pak můžeme přejít do systému ABRA Gen a hodnoty, které byly poškozeny, znovu zadat v příslušných záznamech.
To, o jaký záznam se jedná, určuje kombinace domény a klíče. Tabulky níže uvádějí seznam domén i klíčů, aby bylo možné rozpoznat, kde je přesně problém.
Domény jsou pevně dané:
| Možné domény | Místo v systému |
|---|---|
| auth |
Uživatelé |
| smtp | SMTP účet |
|
E-mail účet |
|
| cloud |
Sharepoint |
| bank |
Nastavení bankovního API |
| jwt | Nastavení JWT |
| glob | Firemní údaje |
| eet | Nastavení EET certifikátu |
| BankAPISettings | Nastavení bankovního API |
| SecurityUserClouds | Sharepoint autorizace |
| EETSettingSignCertificates | Nastavení EET certifikátu |
| ext | Vlastní uživatelské hodnoty pro skriptování a API |
Klíče jsou kombinace daného klíče a ID záznamu, kterého se to týká:
| Klíč | Co znamená |
|---|---|
| password/ |
Heslo |
| token/ | Token |
| authentication/ |
Authentifikační data (například OAUTH v e-mailech) |
| data/ |
Data (Například data pro Sharepoint) |
| bank |
Nastavení bankovního API |
| api/ | API klíč |
| cert_data/ | Data certifikátu |
| cert_password/ | Heslo certifikátu |
| portal_password/ | Heslo do ZP |
| public_sk | Heslo do SK public DB portálu |
| zefix_ch | Heslo do Zefix portálu |
V tomto příkladu při pohledu na chybu (viz obrázek výše) vidíme poškozený přístupový token, a to hodnotu token/9800000101 , doména auth. Vidíme, že se jedná o doménu auth, dle tabulky domén tedy víme, že se jedná o uživatele. Dále z chyby můžeme vidět klíč token/9800000101. Dle něho víme, že se jedná o položku token u uživatele, který má ID 9800000101 .
Otevřeme tedy agendu Uživatelé, kde si vyhledáme záznam, který potřebujeme opravit, a nastavíme nový token. Tím dojde k opravě záznamů.
Stejným způsobem postupujeme u všech nalezených záznamů, kde se nepovedlo data dešifrovat. Tímto postupem zajistíme úplnou integritu dat a předejdeme problémům do budoucna.