Autor Thema: MailDB Sicherheit  (Gelesen 3654 mal)

Offline kloeti

  • Senior Mitglied
  • ****
  • Beiträge: 363
  • Geschlecht: Männlich
  • jack of all trade, master of none...
MailDB Sicherheit
« am: 28.05.02 - 11:30:44 »
Moin,
Bei uns werden die Server von extern gemonitort und nun hab ich entdeckt, dass jene Jungs via nlnotes.exe direkt auf dem Server Datenbanken aufmachen. Da sie mit der Server ID arbeiten haben sie lokal Zugriff auf alle Datenbanken.
Weiss jemand, wie ich das Unterbinden kann ohne das ich Probleme mit replizieren und dem Cluster bekomme?
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Felix

  • Aktives Mitglied
  • ***
  • Beiträge: 222
  • Geschlecht: Männlich
  • Es ist noch kein Meister vom Himmel gefallen!
Re: MailDB Sicherheit
« Antwort #1 am: 28.05.02 - 11:39:13 »
Hallo kloeti,

hast du unter DB Zugriff ACL beim Server Benutzertyp
Unbestimmt ausgewählt ?? wenn dort Server steht geht der Zugriff auf Lokal nicht mehr.

Weiss aber nicht ob das der richtige Web ist !!!

Felix
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline kloeti

  • Senior Mitglied
  • ****
  • Beiträge: 363
  • Geschlecht: Männlich
  • jack of all trade, master of none...
Re: MailDB Sicherheit
« Antwort #2 am: 28.05.02 - 11:46:00 »
Hoi,

Nope ... ist nix auf Unbestimmt definiert. Sogar 'Medium Encryption' ist aktiviert  :( und man kommt trotzdem in die DBs ...
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Felix

  • Aktives Mitglied
  • ***
  • Beiträge: 222
  • Geschlecht: Männlich
  • Es ist noch kein Meister vom Himmel gefallen!
Re: MailDB Sicherheit
« Antwort #3 am: 28.05.02 - 11:55:28 »
OK tut mir leid, dann weiss ich auch nicht weiter  :'(

Felix
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Linus

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Weiblich
  • Notes ... ähm ... is'n das?
Re: MailDB Sicherheit
« Antwort #4 am: 28.05.02 - 12:02:11 »
versuch's mal mit einer konsistenten ACL, da zieht die ACL in jedem Fall auch lokal.
Aber Achtung: darauf achten, daß alle Server, die irgendwie Zugriff haben müssen (auch Cluster) in der ACL stehen, entweder einzelnd als Server oder als Servergruppe
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

MOD

  • Gast
Re: MailDB Sicherheit
« Antwort #5 am: 28.05.02 - 13:30:40 »
Hi @linus,

das bringt nichts. Die konsistente ACL bringt nichts bei nlnotes.

;D MOD
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Linus

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Weiblich
  • Notes ... ähm ... is'n das?
Re: MailDB Sicherheit
« Antwort #6 am: 28.05.02 - 13:52:48 »
Also, ich starte Notes immer über nlnotes.exe (weil ich dadurch auch noch einen 4er Client öffnen kann) und konnte dadurch noch nie eine konsistente ACL umgehen - wäre ja noch schöner  :P
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

MOD

  • Gast
Re: MailDB Sicherheit
« Antwort #7 am: 28.05.02 - 15:24:09 »
Hi @Linus,

hier die offizielle Antwort von Lotus:

Wenn ein Administrator keinen Managerzugriff auf eine Datenbank hat, kann die konsistente ACL, auf dem Server geändert werden, indem Sie NLNOTES.EXE auf dem Server starten, um auf die Datenbank lokal zuzugreifen.

Zitat: DEPLOYING DOMINO APPLICATIONS

Sorry, wenn es anders ist.

;D MOD

P.S. Du startest nlnotes.exe auch nicht auf dem Server sondern auf dem Client - oder?
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Linus

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Weiblich
  • Notes ... ähm ... is'n das?
Re: MailDB Sicherheit
« Antwort #8 am: 28.05.02 - 17:06:44 »
Ich hab's gerade bei uns am Server probiert --> konnte DB nicht öffnen.
Notes Client über nlnotes.exe gestartet; mit der Server-ID gearbeitet. In der ACL stand der Server als Manager (Typ Server) und konsistente ACL war eingestellt.
:P
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: MailDB Sicherheit
« Antwort #9 am: 28.05.02 - 19:09:50 »
Hallo Linus,

da bin ich mal gespannt ob der Server auch noch mail´s an die DB zustellen kann wenn er kein recht mehr hat.

@Kloeti,

ich kann mich entsinnen das wir beide das Thema Sicherheit mal hatten. Da ging es um versenden von verschlüsselten Mail´s. Jetzt weißt Du ja wofür das evtl. gut sein kann.

Weil die Leute die den Server von extern betreun können schön in Eure Mailbox schauen und alle Mail kopieren und lesen. Bzw alle unverschlüsselten Mails lesen.


Gruß

Christopher

« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline kloeti

  • Senior Mitglied
  • ****
  • Beiträge: 363
  • Geschlecht: Männlich
  • jack of all trade, master of none...
Re: MailDB Sicherheit
« Antwort #10 am: 28.05.02 - 22:12:10 »
@Christopher ... hast gut aufgepasst  ;D  ...  hat nur einen Haken. Ich hab meine MailDB ins Web repliziert, und greif via Webbrowser zu. Würde ziehmlich dumm dastehen wenn ich dann leere Mail anschauen kann weil alle encryptet sind  ;)

@all ... Danke für die Antworten. Vielleicht hat jemand noch eine andere Idee?

Merci  :D
kloeti
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline kloeti

  • Senior Mitglied
  • ****
  • Beiträge: 363
  • Geschlecht: Männlich
  • jack of all trade, master of none...
Re: MailDB Sicherheit
« Antwort #11 am: 29.05.02 - 10:46:00 »
Hallo, ich nochmal  ;D

Konsistente ACL und Mediumencryption haben, glaub ich geholfen ...

Dank an alle.

Gruzz
kloeti

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz