Technikai összegzés

Az M-Explorer helyben telepített (on-premise) vállalati szoftver, amely célzottan a kontrollált, auditálható és biztonságos üzemeltetést támogatja. Nem SaaS és nem felhőszolgáltatásként működik; az adatok alapértelmezetten a Megrendelő infrastruktúráján maradnak.

Fájlnév: tech_sum.html · Hatályos: 2026. január 1-től · Nyelv: HU

1. Cél és alapelvek

  • Kontroll: a módosítások szabályokhoz és jogosultságokhoz kötöttek.
  • Auditálhatóság: a lényeges események naplózása és visszakövethetősége.
  • Integritás: a forráskód és konfiguráció sértetlenségének ellenőrzése.
  • On-prem működés: az adatok alapból nem kerülnek külső szolgáltatóhoz.

2. Funkcionális áttekintés

2.1 Fájl- és konfiguráció-kezelés

  • Könyvtárak és fájlok áttekintése, keresése, rendezése.
  • Kontrollált módosítások jogosultsági szintekhez kötve.
  • Letöltés és biztonsági mentési (ZIP) lehetőségek (környezetfüggően).

2.2 Dokumentum Vault

  • Elkülönített dokumentumtár (pl. inbox, archive), jogosultságokkal.
  • Feltöltés, mozgatás, törlés, letöltés és nyomtatás (Vault-only nézetben).
  • A műveletek naplózása (audit) és visszakövethetőség támogatása.

2.3 Audit és visszakövethetőség

  • Append-only jellegű auditnaplózás (művelet, érintett erőforrás, időbélyeg, felhasználó, IP).
  • Hozzáférés-megtagadások, sikertelen belépések és kiemelt műveletek naplózása.

2.4 Jogosultságok és szerepkörök

  • Szerepkör alapú hozzáférés (pl. admin / manager / editor / viewer).
  • Képesség (capability) alapú tiltások/engedélyek (pl. vault.delete).
  • Felhasználóhoz rendelt tiltások (deny) lehetősége konfigurációból.

3. Biztonsági védelmi rétegek

3.1 Hitelesítés és 2FA

  • Basic Auth többfelhasználós móddal (konfigurációtól függően).
  • Admin szerepkör esetén opcionális e-mail alapú egyszer használatos kód (OTP/2FA).
  • Belépési események naplózása (sikeres/sikertelen kísérletek).

3.2 CSRF és rate limit

  • CSRF token védelem a módosító (POST) műveleteknél.
  • Rate limit (flood védelem) a feltöltésekre és egyes műveletekre.

3.3 Integritás-ellenőrzés

  • A rendszer integritás-ellenőrzést alkalmaz a jogosulatlan módosítások felismerésére.
  • Integritás-sérülés esetén a működés kockázatossá válhat, és a támogatás korlátozható.

4. Telepítési modellek – röviden

4.1 On-premises (helyben telepített)

  • A szoftver az Ön infrastruktúráján fut (saját szerver/VM/VPS, saját hálózat).
  • Az adatok jellemzően helyben maradnak.
  • Üzemeltetés az Ön vagy megbízottja feladata.
  • Integrációk könnyebbek belső rendszerekkel.

4.2 Felhőalapú (cloud-hosted)

  • A szoftver felhő infrastruktúrán fut (pl. AWS/Azure/Google), akár az Ön saját felhőfiókjában.
  • Skálázhatóság és gyors bővíthetőség.
  • Adatkezelés és megfelelés külön figyelmet igényel.
  • M-Explorer alapmodellje on-prem, a cloud-hosted csak opció ügyfél-felhőben, és nem szolgáltatói SaaS.

Megjegyzés: egy „felhős” megoldás lehet SaaS is, de lehet úgy is „felhős”, hogy az ügyfél saját felhőfiókjában fut (customer-managed cloud).

5. Rendszerkövetelmények (irányadó)

Az M-Explorer vállalati környezetbe telepíthető. A pontos követelményeket az egyeztetés során, a környezet alapján adjuk meg, az alábbiak iránymutatásként szolgálnak.

5.1 Ajánlott minimum (kisebb környezet)

  • 1–2 vCPU
  • 2–4 GB RAM
  • SSD/NVMe tárhely (a logok és indexek miatt előny)
  • Stabil hálózati elérés az adatforrások felé

5.2 Tipikus profil (általános vállalati használat)

  • 2–4 vCPU
  • 4–8 GB RAM
  • NVMe tárhely + rendszeres mentés
  • Külön üzemeltetési felelős / kijelölt admin javasolt

5.3 Futtatási környezet

  • Dedikált szerver vagy VM.
  • Stabil hálózati elérés az érintett rendszerek és könyvtárak felé.

5.4 Jogosultságok és üzemeltetés

  • Szerepkör alapú hozzáférés; admin és operátori szerepkörök ajánlottak.
  • Verziófrissítés, mentési rend és naplóállományok kezelése.

6. Vault – formátumok és végrehajtás tiltása

6.1 Engedélyezett fájlformátumok a Vaultban (általános használat)

A Vault területén a rendszer nem formátummentes, de nem is kizárólag dokumentum-fókuszú fájltár. A Vaultba feltölthetők többek között dokumentumformátumok (pl. PDF), képfájlok (pl. JPG, PNG), szövegfájlok, valamint forráskód állományok (pl. PHP), amennyiben a futtatásuk technikailag tiltott.

Fontos: a Vault könyvtárban elhelyezett fájlok semmilyen körülmények között nem futtathatók. A futtatás tiltása szerver- és alkalmazásszinten egyaránt érvényesül. A fájlformátum engedélyezése nem jelent végrehajtási jogot.

6.1.1 Scan-alapú dokumentumbevitel korlátozásai

A beszkenneléssel bekerülő dokumentumok külön szabályrendszer alá tartoznak. Scan-alapú bevitel esetén a rendszer kizárólag passzív dokumentumformátumokat fogad el:

  • PDF
  • JPG / JPEG

Ez a korlátozás kifejezetten a jogilag hiteles dokumentumkezelést, az aláírt iratok kezelését, illetve az aktív vagy rejtett tartalmak kizárását szolgálja.

6.2 Végrehajtás tiltása a Vault területén

A Vault teljes könyvtárstruktúrájára érvényes, hogy fájlvégrehajtás nem engedélyezett, scriptelés nem lehetséges, a fájlok kizárólag megtekinthetők, letölthetők vagy archiválhatók a jogosultságok szerint. Ez akkor is érvényes, ha a feltöltött fájl típusa egyébként futtatható lenne más környezetben (pl. PHP).

7. Offline átadás és vészhelyzeti mentés (opcionális)

Igény esetén a telepítés végén a kész rendszerről készülhet egy offline mentés (pl. pendrive-ra), amelyet lezárt borítékban a Megrendelő cégvezetője vagy erre jogosult személy vehet át. Ennek célja egy kontrollált, hálózattól független vészhelyzeti visszaállítási lehetőség biztosítása.