title image


Smiley Re: LN 6.0 - Muss ein Administrator undingt Leserechte auf alle DBen haben ???
Grundsätzlich benötigt ein Admin nicht unbedingt Zugriff auf eine Datenbank.

Wenn es hochsensible Datenbanken sind, solltet Ihr folgendes machen:

- namentlicher Eintrag der User in die ACL

- mind. 1 User muss Managerrecht haben um die ACL zu pflegen

- namentlicher Eintrag der Server mit Benutzertyp Server

- keine Gruppen in der ACL

- Default auf Kein Zugriff

- Anonymous auf Kein Zugriff

- Max. Internetzugriff auf Kein Zugriff

- Datenbank mit der Server-ID verschlüsseln

- in der ACL Dokumente replizieren oder kopieren für die User deaktivieren (keine lokalen Repliken zulassen)

- ggf. einen Codierungsschlüssel genieren und damit besonders sensible Felder verschhlüsseln



Nichts desto trotz kann der Admin an die Datenbank herankommen. Dann aber nur mit bewusstem vorsätzlichen Handeln.

Wirklich sicher ist nur die Verschlüsselung.



Es stellt sich die Frage, wie bei Euch das Handling der User-IDs aussieht. Falls der Admin Zugang zu den IDs hat und sogar das Kennwort kenn (bspw. wenn er die originalen IDs noch hat), dann kann dieser sich als jeder beliebige User ausgeben.

Hier hilft also auch nur die Verwendung von Codierungsschhlüsseln.
Biete Unterstützung rund um Notes an: Entwicklung, Administration, Migration, Beratung, Lizenzen, Anti-Spam,Anti-Vorus für Lotus Domino (Principal CLP IBM Lotus Domino 7 Application Developer)

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: