Autor Thema: Datenbank ACL - Benutzerverwaltung per 4-Augen-Prinzip (Gelesen 2542 mal)

Teletambi · « **am:** 04.11.03 - 22:58:44 »

Hallo Forum,

ich möchte in einer Datenbank den gesamten Zugriff auf die ACL durch ein 4-Augen-Prinzip verwirklichen.
D.h. niemand soll alleine in der Lage sein, einen neuen Benutzer in die ACL hinzuzufügen, editieren oder zu löschen.
Ich habe mir das ganze als eine kleine Workflow- Anwendung gedacht.
Jemand (ein Benutzer der DB) erstellt einen Antrag zum Hinzufügen eines neuen Benutzers in die ACL. Dieser Antrag wird dann von einer festgelegten Person genehmigt. Ein auf dem Server laufender Agent prüft in regelmäßigen Abständen, ob neue und genehmigte Anträge vorliegen und führt diese entsprechend der Anforderung (des Antrags) aus. (für das Editieren und Löschen von Benutzern soll die gleiche Vorgehenes gelten)
Dazu erhäft der Server Manager-Rechte während alle anderen Benutzer maximal nur Editor- Rechte bekommen sollen.

1. Seht ihr vielleicht eine andere besser Möglichkeit dies zu realisieren ?
2. Kann man Managern das Recht zum Erstellen, Ändern und Löschen
von Einträgen in die ACL entziehen ?
3. Gibt es eine Möglichkeit, den Menüeintrag (rechte Maustaste auf
Datenbank/ACL) im Workspace nicht anzeigen zu lassen ?

Vielen Dank ...

Teletambi

TMC · « **Antwort #1 am:** 04.11.03 - 23:14:13 »

Zitat

1. Seht ihr vielleicht eine andere besser Möglichkeit dies zu realisieren ?
2. Kann man Managern das Recht zum Erstellen, Ändern und Löschen
von Einträgen in die ACL entziehen ?

Die Admins komplett aussperren würde ich nicht. Warum auch. Änderungen in der ACL werden mitgeloggt. Ist also ein organisatorisches Problem/Frage.
Dass "normale" User über Workflow zusätzlich die ACL beeinflussen können mag in Deinem Fall aber u.U. sinnvoll sein. Wobei ich das über Leser/Autoren-Felder regeln würde.

Sag mal an, um was es da geht bei der DB.

TMC

Semeaphoros · « **Antwort #2 am:** 05.11.03 - 00:00:08 »

Kann dem von TMC gesagten nur zustimmen.

Wenn es denn sein muss, dann lässt sich auch eine besondere Notes-ID erstellen, die als Admin in die Datenbank eingetragen wird, die ID wird dann so eingerichtet, dass sie nur durch mindestens 2 Unterschriften aktiviert werden kann. Dadurch ergibt sich zwar kein Worklow, dafür aber das traditionelle 4-Augen Prinzip, indem mindestens 2 von den passwortberecthigten Einträgen im ID-File ihr PW eingeben müssen.

Teletambi · « **Antwort #3 am:** 05.11.03 - 16:42:02 »

@ Semeaphoros and TMC

Das hatte hatte ich mir auch schon überlegt. Aber wenn man Manager einer Datenbank ist, dann habe ich immer die Möglichkeit meine Zuordnung zu Rollen bzw. auch einen Dummy- Benutzer anzulegen, der dann in die durch Authoren- und Editorfelder eingeschränken Dokumente zugreifen kann.
Ich möchte den Zugriff auch Dokumente nämlich durch Rollen beschränken. Un d genau hier liegt mein Problem - sh. oben.

Teletambi

koehlerbv · « **Antwort #4 am:** 05.11.03 - 17:14:07 »

Hallo, Teletambi,

man kann zwar so eine Funktionalität einbauen, wie Du sie in Deinem ersten Posting beschrieben hast. Eine besondere Sicherheit stellt das aber nicht unbedingt dar - Du kannst Dir ja als Admin immer noch einen Agent basteln, der - vom Server signiert - die ACL nach Deinen Wünschen anpasst.
Der Vorschlag von Semeaphoros erscheint mir wesentlich zielführender: Auf diese ID (die in der ACL als einziger Admin neben den Servers eingetragen ist) können immer nur zwei Leute gemeinsam zugreifen - das Vier-Augen-Prinzip in klassischer Weise. Wenn man dann auch noch das ACL-Protokoll beobachtet, dann darf nur diese ID als Änderer auftauchen - oder jemand hat die Server-ID missbraucht (ausser bei Löschungen / Rezertifizierungen).

HTH,
Bernhard

Semeaphoros · « **Antwort #5 am:** 05.11.03 - 19:10:22 »

Die Aenderung der ACL lässt sich darüber hinaus noch mit einem Monitor belegen, der bei Aenderungen entsprechende Leute informiert, die dann abschätzen können, ob die Aenderungen unter korrekten Bedingungen stattgefunden haben.

Teletambi · « **Antwort #6 am:** 10.11.03 - 03:01:15 »

@koehlerbv
... meinst du mit Admin Manager- Zugriff ? ... den soll es ja nur einmal geben

@Semeaphoros
Deine vorgeschlagene Monitoringfkt. wie soll diese genau funktionieren ?

@Forum

Das Problem ist, dass beide Personen räumlich von einander getrennt arbeiten und nicht all zu oft zusammen treffen.
Wie soll denn das gehen ? Einer kennt die ersten 6 Zeichen des Paßworts und der zweite die restlichen 6 ?

Gruß

Teletambi

Semeaphoros · « **Antwort #7 am:** 10.11.03 - 08:11:42 »

Ja, mit Admin hat Bernhard Manager-Zugriff gemeint (iV von Berhard :-)

Monitoring: Schau Dir mal die Datenbank events4.nsf an und studiere dazu intensiv die Administrations-Hilfe. Ansonsten, diese Aufgabenstellung hier würde man im Admin1-Kurs lernen, würde Dir sehr empfehlen, so etwas zu besuchen. Auch das mit "Doppelunterschrift" bei der ID ist in der Admin-Hilfe beschrieben (und wird ab und zu ebenfalls im Admin1 erwähnt). Es sind dann wirklich 2 Passwörter und nicht ein gesplittetes.

Damit ist aber auch klar, dass beide Personen anwesend sein müssen. Für die Aenderung von Zugriffen sollte das aber auch nicht anders gehandhabt werden, es sei denn, man ist in der Lage, eine wirklich wasserdichte Admin-Applikation zu schreiben, das scheint mir hier aber nicht gegeben zu sein (sorry!)