Autor Thema: Verwaltung der User-IDs  (Gelesen 3473 mal)

Offline nyen

  • Aktives Mitglied
  • ***
  • Beiträge: 177
  • Ich liebe dieses Forum!
Verwaltung der User-IDs
« am: 04.11.03 - 12:59:32 »
Hallo zusammen,

ich habe eine Frage über die Verwaltung der User-IDs. Bei uns aus sicherheitsgründen dürfen wir die User-IDs von Notes nicht verwalten. Jeder Benutzer hat in seiner ACL Mail-DB Managerrechte und natürlich Server-ID hat auch, sonst niemand(kein Admin). Das macht die Administration nicht einfach. Mein Chef hat mich beauftragt, eine allgemeine gültige Regelung für ID-Verwaltung sowie eine sichere Administration festzulegen.

Meine Frage, kann jemand mir ein paar Tipps bzw. Infos oder Hinweis geben, wie man sinnvolleweise die User-IDs administrieren kann.

Ich danke im Voraus.

Grüße
Nyen

Offline Ute

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 662
  • Geschlecht: Weiblich
Re:Verwaltung der User-IDs
« Antwort #1 am: 04.11.03 - 13:13:29 »
Hast Du auch keine Sicherheitskopien der ID's ?

Lies mal in der Admin Hilfe unter Passwordrecovery
da steht wie man die ID's zentral in einer NotesDb halten kann
und auch damit wieder herstellen kann. Ab Notes 6 hat übrigens ein "Superadmin" Zugriff auf alle DB.
Ich hatte das hier ursprünglich auch, daß der Admin keinen Zugriff auf die Mailboxen der User hatte, aber das ist auf die Dauer bei der Administration hinderlich
Gruß
Ute
2 Domino Server 6.5.1
2 Domino Server 6.5.1 geclustert
alle Server englisch
W2K
Clients 6.5.1
ca 550 User  NT & Win2000 deutsch
ca 10 mobile User
ca 50 Palm OS Geräte

Offline HRaq

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 688
  • Geschlecht: Männlich
  • Erst hat man kein Glück, dann kommt noch Pech dazu
Re:Verwaltung der User-IDs
« Antwort #2 am: 04.11.03 - 13:27:41 »
Nyen und Ute,

Sicherheit bedeutet nicht nur Absicherung der IT und Datenschutz, sondern auch in gewisser Hinsicht Absicherung des Admins. Da man bei Mail-Datenbanken auch sehr schnell mit dem Datenschutz in Berührung kommt, halte ich es für sinnvoller, dem Admin keine Rechte zu geben. Er hat immer die Möglichkeit, die DB am Server über die nlnotes.exe anzusehen, wenn es denn erforderlich ist.
Abgesehen davon kann der Nutzer bei Bedarf auch dem Admin die entspr. benötigten Rechte geben.
Eine generelle Zugriffsberechtigung für den Admin ist m.E. nicht nötig.

Gruß Henning
Gruß Henning

Offline Ute

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 662
  • Geschlecht: Weiblich
Re:Verwaltung der User-IDs
« Antwort #3 am: 04.11.03 - 13:33:47 »
Wenn der Admin über den Server zugreift, ist das nicht protokolliert
und damit nicht Revisionssicher. Da gab es hier schon mal einen Thread zu dem Thema Admin und MAil DB's grade auch hinsichtlich der rechtlichen Lage und der Absicherung des Admins
Gruß
Ute
2 Domino Server 6.5.1
2 Domino Server 6.5.1 geclustert
alle Server englisch
W2K
Clients 6.5.1
ca 550 User  NT & Win2000 deutsch
ca 10 mobile User
ca 50 Palm OS Geräte

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Verwaltung der User-IDs
« Antwort #4 am: 04.11.03 - 13:56:07 »
Es ist ein riesiges Thema und der Hinweis auf die Admin-Hilfe zum Thema ID-Recovery ist sehr richtig. Es gibt auch da Möglichkeiten, die ID nur mit "Doppelunterschrift" oder sogar "Dreifachunterschrift" freizugeben (mehrere User, die ihr Passwort eingeben müssen), so dass also auch die IDs in dem Sinne Revisionssicher hinterlegt werden können.

Den Super-Admin in R6 gibt es, aber nur, wenn er über die Konfiguration auch zugelassen ist und das mit dem Protokoll stimmt, jede Bewegung des Super-Admins wird unter 6 sauber protokolliert und wird damit nachvollziehbar. Der Rest sind Organisationsfragen und da kann man sowohl Henning zustimmen wie auch Ute, hängt schon stark von der Umgebung und der jeweiligen Arbeitsphilosophie ab.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Driri

  • Gast
Re:Verwaltung der User-IDs
« Antwort #5 am: 04.11.03 - 14:59:24 »
Hi,

falls die Bordmittel von Notes nicht reichen, hilft vielleicht ein Tool weiter.
Von BCC gibts ne Userverwaltung, wo das komplette revisionssichere Handling von IDs und Kennwörtern abgedeckt ist.

http://www.bcc-online.de

Offline nyen

  • Aktives Mitglied
  • ***
  • Beiträge: 177
  • Ich liebe dieses Forum!
Re:Verwaltung der User-IDs
« Antwort #6 am: 05.11.03 - 12:52:27 »
Hi Driri,

danke für Infos. Ist dieses Tool von BCC Eigenentwicklung oder kann man kaufen?

Gruß
Nyen

Glombi

  • Gast
Re:Verwaltung der User-IDs
« Antwort #7 am: 05.11.03 - 12:53:59 »
Es ist ein Produkt von BCC, dass man käuflich erwerben kann.

Andreas

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Verwaltung der User-IDs
« Antwort #8 am: 05.11.03 - 13:41:06 »
...ohne hier eine Diskussion zwecks Datenschutz lostreten zu wollen muss man immer die Verhältnissmässigkeit sehen...

Ich halte Lösungen die den Admin von vorneherein aussperren für sehr bedenklich und diese erhöhen den Verwaltungsaufwand so enorm das es m.E. nur für Hochsicherheitsumgebungen ein Thema ist.

Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline nyen

  • Aktives Mitglied
  • ***
  • Beiträge: 177
  • Ich liebe dieses Forum!
Re:Verwaltung der User-IDs
« Antwort #9 am: 05.11.03 - 14:34:47 »
Im Prinzip hast du recht, aber wenn der oberste nicht anders will, kannst du dagegen nichts tun.

Im Moment verwalte ich die Benutzer-Mailbox über den Server-ID.
Einige Benutzer haben in der ACL die konsistente ACL  aktiviert. Jetzt habe ich sogar mit Server-ID auch keinen Zugriff auf Mailbox mehr.  Hat jemand eine Idee dazu?

Grüße
Nyen

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Verwaltung der User-IDs
« Antwort #10 am: 05.11.03 - 14:38:29 »
Halt - das ist der falsche Ansatz...

Du darfst und sollst hier nicht die Rechteverwaltung etc austricksen, sondern Ihr als Firma müsst Euch Gedanken machen wie Ihr für Euch eine praktikable Lösung findet.

Ich würde Deinem Chef erklären das es quasi unmöglich unter diesen Umständen eine vernünftige Administration zu machen. Es geht ja nicht um Dich sondern Deine User wollen eine schnelle, gute Unterstützung haben und das ist halt nicht der Fall wenn man Dir hier überall Steine in den Weg legt...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline HRaq

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 688
  • Geschlecht: Männlich
  • Erst hat man kein Glück, dann kommt noch Pech dazu
Re:Verwaltung der User-IDs
« Antwort #11 am: 05.11.03 - 15:02:03 »
Nyen,

am Beginn des Threads hattest du geschrieben, dass die Server ID immer Zugriff hat. Das solltest du auf jeden Fall beibehalten - auch bei konsistenter ACL.
Sonst hast du bei Problemen keine Chance, an die DB heranzukommen.

Gruß Henning
Gruß Henning

Offline nyen

  • Aktives Mitglied
  • ***
  • Beiträge: 177
  • Ich liebe dieses Forum!
Re:Verwaltung der User-IDs
« Antwort #12 am: 05.11.03 - 15:23:03 »
Die Server-ID hat dann keinen Zugriff mehr, wenn der Benutzer selbst konsistente ACL aktiviert hat.  Das ist leiderso. Aber wenn ich in der ACL den Benutzertyp statt Sever unbestimmt definiere, kann die Server-ID trotz bei konsistenter ACL zugreifen. Nur der Benutzer hat immer die Möglichkeit den Benutzertyp zu ändern. Das ist leider bei einigen Benutzer leider so, dass mit Server-ID auch keine Chance habe.

Gruß
Nyen

Offline HRaq

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 688
  • Geschlecht: Männlich
  • Erst hat man kein Glück, dann kommt noch Pech dazu
Re:Verwaltung der User-IDs
« Antwort #13 am: 05.11.03 - 15:24:20 »
Dann haben die Nutzer im Bedarfsfall halt Pech!!!
Man kann nicht alles abdecken, und offenbar wollen die User es nicht anders.

Gruß Henning
Gruß Henning

Offline nyen

  • Aktives Mitglied
  • ***
  • Beiträge: 177
  • Ich liebe dieses Forum!
Re:Verwaltung der User-IDs
« Antwort #14 am: 05.11.03 - 15:27:51 »
Vielleicht die User wollen anders, aber der Chef will nicht anders und das ist das Problem!

Gruß
Nyen

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Verwaltung der User-IDs
« Antwort #15 am: 05.11.03 - 15:30:05 »
Hast Du schon mal ein Aufstellung gemacht was das ganze dadurch an Kosten verursacht!?

Am einfachsten migrierst Du relativ schnell auf Notes6 - dann hat sich das dieses Thema schnell erledigt..
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline nyen

  • Aktives Mitglied
  • ***
  • Beiträge: 177
  • Ich liebe dieses Forum!
Re:Verwaltung der User-IDs
« Antwort #16 am: 05.11.03 - 15:42:05 »
Ich habe auch an Migration gedacht.  Bei uns läss es nicht so schell durchsetzen.  Da fällt bei mir noch die Erfahrung mit Notes 6.
Ich weiß es nicht, ob man einfach alle DBs einfach migrieren kann?

Gruß
Nyen

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Verwaltung der User-IDs
« Antwort #17 am: 05.11.03 - 15:45:01 »
Unabhängig davon würde ich mit meinem Chef nochmals reden und versuchen Ihm das ganze pausibel zu erklären...

So z.B. Du sollst eine grosse Lagerhalle putzen bekommst aber keine richtigen Besen sondern musst Dir jeden Tag beim Nachbar eine Zahnbürste ausleihen damit Du die Halle putzen kannst...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz