Domino 9 und frühere Versionen > Administration & Userprobleme

Problem mit ID's

<< < (2/4) > >>

eknori:
Sicherheitslücke 1: ID lokal auf dem Rechner.
da kann ich nur hoffen, das du das PW regelmässig änderst.

Sicherheitslücke 2: CD mit allen IDs
Die liegt hoffentlich unter Verschluss beim Datenschutzbeauftragten deines Unternehmens.

Die Datenbanken programmtechnisch mit einem weiteren Zugriffsschutz zu versehen ist natürlich möglich, aber ein irrer Aufwand ( von der Menge her gesehen )

Du glaubst gar nicht, wie sich das Gedächtnis eines Users trainieren lässt und die ihre Passwörter auch über das Wochenende und sogar während der Urlaubszeit behalten, wenn man diesen Usern einfach einmal im Zuge einer internen Leistungsverrechnung die Kosten für das "Zurücksetzen" des PW in Rechnung stellt  ;D ;D ;D

Wir verwenden zur "Archivierung" der UrsprungsID "Visual Source Safe". Ist zwar eigentlich für den Programmiere gedacht, macht sich aber auch für diesen Zweck ganz gut.

Ich persönlich habe meine Admin ID auf Diskette.

GeNeLeX:
Lösungs Vorschlag:

Bei der AdminClient installation ...Lotus\Notes\Data auf einen Home-Netz-Laufwerk installieren.

sonnige Grüße
AndiAdmin

Steffen_Albrecht:
Das verhindert doch nicht, dass jemand, der im Besitz meiner "UrID" mit dem Standardpasswort ist, in meiner Maildatenbank rumguckt oder ,dass diese Person in Administrationsdatenbanken rumwuselt.

Trotzdem Danke für den Vorschlag.

eknori:
Hallo zusammen,

das ganze klingt mir momentan reichlich konstruiert.
Wie soll den der mystriöse Mr. X a eine UrID mir Passwort kommen. Da müsse er ja schon bei der Erstellung dabei sein und im gleichen Moment die ID entwenden.

In meiner ganzen Zeit als Admin ist es mir noch nicht untergekommen, daß irgendein DAU sich die ID des Admin klemmt und damit Unfug begeht.

Wie gesagt, der beste Schutz ist immer noch die ID auf Diskette zu kopieren und "am Mann/ an der Frau") zu tragen und regelmässig das Passwort zu ändern.
Dann möchte ish den DAU sehen, der an meine ID kommt.

Die größte Sicherheitslücke ist nich immer der User; in vielen Fällen sind es Admins, die die erforderliche Sorgfalt nicht walten lassen.

Man kann sein System auch mit einfachen Mitteln absichern und muß nicht immer nach hochtrabenden technischen Umsetzungen suchen.

eknori

Steffen_Albrecht:
Hallo!

Der ganze Fall ist nicht konstruiert, sondern hier Realität gewesen. Wie schon gesagt existiert vergraben in einem (normalerweise sicheren) Save eien ID Diskette mit allen ID's (auch die Admins). und genau diese ID's haben sich bei einem Spezialisten auf dem Rechner Befunden!

So viel dazu...

Trotzdem nochmal Danke für die vielen Tips.

Ich erstelle mir dann eine neue ID-Datei dann müsste das Problem ja auch gelöst sein oder??

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete