Autor Thema: MailDB Sicherheit (Gelesen 3526 mal)

kloeti · « **am:** 28.05.02 - 11:30:44 »

Moin,
Bei uns werden die Server von extern gemonitort und nun hab ich entdeckt, dass jene Jungs via nlnotes.exe direkt auf dem Server Datenbanken aufmachen. Da sie mit der Server ID arbeiten haben sie lokal Zugriff auf alle Datenbanken.
Weiss jemand, wie ich das Unterbinden kann ohne das ich Probleme mit replizieren und dem Cluster bekomme?

Felix · « **Antwort #1 am:** 28.05.02 - 11:39:13 »

Hallo kloeti,

hast du unter DB Zugriff ACL beim Server Benutzertyp
Unbestimmt ausgewählt ?? wenn dort Server steht geht der Zugriff auf Lokal nicht mehr.

Weiss aber nicht ob das der richtige Web ist !!!

Felix

kloeti · « **Antwort #2 am:** 28.05.02 - 11:46:00 »

Hoi,

Nope ... ist nix auf Unbestimmt definiert. Sogar 'Medium Encryption' ist aktiviert

und man kommt trotzdem in die DBs ...

Felix · « **Antwort #3 am:** 28.05.02 - 11:55:28 »

OK tut mir leid, dann weiss ich auch nicht weiter

Felix

Linus · « **Antwort #4 am:** 28.05.02 - 12:02:11 »

versuch's mal mit einer konsistenten ACL, da zieht die ACL in jedem Fall auch lokal.
Aber Achtung: darauf achten, daß alle Server, die irgendwie Zugriff haben müssen (auch Cluster) in der ACL stehen, entweder einzelnd als Server oder als Servergruppe

MOD · « **Antwort #5 am:** 28.05.02 - 13:30:40 »

Hi @linus,

das bringt nichts. Die konsistente ACL bringt nichts bei nlnotes.

MOD

Linus · « **Antwort #6 am:** 28.05.02 - 13:52:48 »

Also, ich starte Notes immer über nlnotes.exe (weil ich dadurch auch noch einen 4er Client öffnen kann) und konnte dadurch noch nie eine konsistente ACL umgehen - wäre ja noch schöner

MOD · « **Antwort #7 am:** 28.05.02 - 15:24:09 »

Hi @Linus,

hier die offizielle Antwort von Lotus:

Wenn ein Administrator keinen Managerzugriff auf eine Datenbank hat, kann die konsistente ACL, auf dem Server geändert werden, indem Sie NLNOTES.EXE auf dem Server starten, um auf die Datenbank lokal zuzugreifen.

Zitat: DEPLOYING DOMINO APPLICATIONS

Sorry, wenn es anders ist.

MOD

P.S. Du startest nlnotes.exe auch nicht auf dem Server sondern auf dem Client - oder?

Linus · « **Antwort #8 am:** 28.05.02 - 17:06:44 »

Ich hab's gerade bei uns am Server probiert --> konnte DB nicht öffnen.
Notes Client über nlnotes.exe gestartet; mit der Server-ID gearbeitet. In der ACL stand der Server als Manager (Typ Server) und konsistente ACL war eingestellt.

Christopher · « **Antwort #9 am:** 28.05.02 - 19:09:50 »

Hallo Linus,

da bin ich mal gespannt ob der Server auch noch mail´s an die DB zustellen kann wenn er kein recht mehr hat.

@Kloeti,

ich kann mich entsinnen das wir beide das Thema Sicherheit mal hatten. Da ging es um versenden von verschlüsselten Mail´s. Jetzt weißt Du ja wofür das evtl. gut sein kann.

Weil die Leute die den Server von extern betreun können schön in Eure Mailbox schauen und alle Mail kopieren und lesen. Bzw alle unverschlüsselten Mails lesen.

Gruß

Christopher

kloeti · « **Antwort #10 am:** 28.05.02 - 22:12:10 »

@Christopher ... hast gut aufgepasst

... hat nur einen Haken. Ich hab meine MailDB ins Web repliziert, und greif via Webbrowser zu. Würde ziehmlich dumm dastehen wenn ich dann leere Mail anschauen kann weil alle encryptet sind

@all ... Danke für die Antworten. Vielleicht hat jemand noch eine andere Idee?

Merci

kloeti

kloeti · « **Antwort #11 am:** 29.05.02 - 10:46:00 »

Hallo, ich nochmal

Konsistente ACL und Mediumencryption haben, glaub ich geholfen ...

Dank an alle.

Gruzz
kloeti