Zeitbudget (AX2Go und virtuelles Netzwerk) - AXM Plus
Der Begriff "Zeitbudget" kommt in zwei verschiedenen Zusammenhängen vor:
- AX2Go: Offline Zeitbudget (in Tagen)
- Virtuelles Netzwerk: Dynamisches Zeitfenster
Beides bedeutet, dass ein Identmedium nur für eine begrenzte Zeit einsetzbar ist, bevor das Zeitbudget wieder aufgeladen muss. Beim Wiederaufladen wird geprüft, ob Berechtigungsänderungen vorliegen oder das Identmedium sogar gesperrt wurde.
| AX2Go: Offline Zeitbudget (in Tagen) | Virtuelles Netzwerk: Dynamisches Zeitfenster |
|---|---|---|
Einstellbarkeit |
|
|
Aufladung von | AXM-Dienst. Sobald die AX2Go und der AXM-Dienst beide auf die Cloud zugreifen und sich somit sehen, wird das Zeitbudget wieder voll aufgeladen. | Gateways des virtuellen Netzwerks |
Häufigkeit der Aufladung | Das Smartphone mit der AX2Go ist bis auf wenige Ausnahmen permanent mit dem Internet und damit mit der Cloud verbunden. Somit wird jedes Mal, wenn sich der AXM-Dienst mit der Cloud verbindet, das Zeitbudget wieder voll aufgeladen. Der AXM-Dienst verbindet sich bei wichtigen Änderungen (z.B. Berechtigungsänderungen) sofort mit der Cloud, ansonsten etwa halbtäglich. | Sobald das Identmedium am Gateway betätigt wird und nicht gesperrt wurde, wird das Zeitbudget wieder aufgeladen. |
Einsatzzweck | Ein Smartphone könnte in den Flugmodus versetzt werden und so die Verbindung zum AXM-Dienst beabsichtigt unterbrochen werden. Eine Berechtigungsänderung würde in diesem Fall die AX2Go nie erreichen. "Offline Zeitbudget (in Tagen)" zwingt alle AX2Go-Nutzer dazu, regelmäßig eine Verbindung zwischen der AX2Go und AXM-Dienst zu ermöglichen. Damit kann der Flugmodus nicht missbraucht werden, um eine Berechtigung ungewollt dauerhaft zu nutzen. | Im virtuellen Netzwerk erfüllt "Dynamisches Zeitfenster" zwei Aufgaben:
Im virtuellen Netzwerk werden Daten mithilfe der Identmedien vom Gateway zu den Schließungen und zurück transportiert. Je öfter die Identmedien dabei am Gateway sind, desto besser funktioniert der Datenaustausch. Mit dem begrenzten Zeitbudget stellen Sie sicher, dass alle Nutzer regelmäßig ans Gateway gehen. Zusätzlich kann ein gestohlenes Identmedium nach der Sperre nicht mehr länger als das eingestellte Zeitbudget verwendet werden. Ganz unabhängig davon, ob die Sperre an die Schließungen getragen wurde. Das Zeitbudget des gestohlenen Identmediums kann nicht mehr erneuert werden und läuft somit ab. |
Beispiel (Normalbetrieb) | Beispiel: 30 Tage Zeitbudget eingestellt. Die AX2Go eines Nutzers verbindet sich über die Cloud mit dem AXM-Dienst. Da der Nutzer weiterhin berechtigt ist, erneuert sich das Zeitbudget wieder auf die vollen 30 Tage. Der Schließanlagenadministrator schließt den Laptop und geht für drei Wochen in den Urlaub. Da die AX2Go des Nutzers aber für 30 Tage Zeitbudget hat, kann die AX2Go während der gesamten Urlaubszeit des Schließanlagenadministrators problemlos verwendet werden. Nach der Rückkehr des Schließanlagenadministrators fährt dieser seinen Laptop wieder hoch. Der AXM-Dienst verbindet sich mit der Cloud und das Zeitbudget des Nutzers wird erneuert. Die AX2Go des Nutzers funktioniert während der gesamten Zeit unterbrechungsfrei. | Beispiel: 8 Stunden Zeitbudget eingestellt. Ein Nutzer betätigt sein Identmedium am Gateway. Das Gateway verbindet sich mit der Datenbank und stellt fest, dass das Identmedium nicht gesperrt wurde und erneuert das Zeitbudget. Der Nutzer kann anschließend für 8 Stunden sein Identmedium nutzen. Anschließend betätigt er sein Identmedium erneut am Gateway und erhält ein neues Zeitbudget. |
Beispiel (Problem) | Beispiel: 7 Tage Zeitbudget eingestellt. Einem AX2Go-Nutzer wird eine Berechtigung entzogen. Da der Nutzer aber weiß, dass ihm diese Berechtigung entzogen werden soll und er später unerkannt die Schließung betätigen will, schaltet er den Flugmodus ein, um zu verhindern, dass ihm die Berechtigung entzogen wird. Die AX2Go kann keine Verbindung mehr zur Cloud aufbauen, daher wird das Zeitbudget des betroffenen Nutzers nicht mehr erneuert. Nach Ablauf der 7 Tage kann der Nutzer keine Schließung mehr mit seiner AX2Go betätigen und ist gezwungen, eine Online-Verbindung zuzulassen. Damit erreicht auch die entzogene Berechtigung seine AX2Go. | Beispiel: 8 Stunden Zeitbudget eingestellt. Ein Identmedium wird als gestohlen gemeldet und vom Schließanlagenadministrator gesperrt. Im Laufe der Zeit werden die Sperr-IDs im virtuellen Netzwerk an die Schließungen verteilt. Einige abgelegenere Schließungen haben jedoch auch acht Stunden nach der Sperre noch keine Sperr-ID erhalten. Das gestohlene Identmedium kann aber auch an diesen Schließungen nicht mehr verwendet werden. Das Zeitbudget ist abgelaufen und wird aufgrund der Sperre auch nicht mehr erneuert. |