Autor Thema: Zugriff via http ?  (Gelesen 1319 mal)

Offline fritandr

  • Global Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 742
  • Geschlecht: Männlich
  • Höre nie auf besser zu werden...
    • KAMMACHI Consulting GmbH
Zugriff via http ?
« am: 06.08.04 - 16:56:15 »
Hallo,

ich gebe zu, daß ich zu diesem Thema die Notes Hilfe noch nicht bemüht habe. Da ich aber einigermaßen zügig zum Kernpunkt des Themas vorstossen will, stelle ich mal hier eine Frage.

Ich habe einen Dominoserver im Internet stehen, auf den bisher nur per SSL zugegriffen wird.
Jeder, der sich also eine Datenbank auf dem Server ansehen möchte, muß sich zuerst mal autentifizieren, ...

Jetzt möchte ich gerne einige wenige Datenbanken auf diesem Server für jeden, also anonym, lesbar machen.

Welche Schritte sind notwendig, um das zu realisieren? Ein Kollege meinte, ich solle einen Realm einrichten. Damit müßte es gehen. Reicht das dann wirklich aus, oder muß ich für den anonymen Zugriff weitere Dinge beachten?
Am liebsten wäre mir, ich könnte die Datenbanken in einem bestimmten Verzeichnis auf meinem Server über www.meinedomaene.de/verzeichnis/datenbank ansprechen. Dabei soll dann natürlich keine Anmeldung mehr notwendig sein.

Habt Ihr Erfahrungen mit einer solchen Konstellation? Falls Ja, wie sind diese Erfahrungen?

Bin wie immer für alle Anregungen dankbar.


Viele Grüße
Andreas

P.S.: Server läuft unter Domino 6.03 unter Linux. Falls notwendig kann aber upgedatet werden.
Andreas Fritz

Offline datenbanken24

  • Senior Mitglied
  • ****
  • Beiträge: 390
  • Geschlecht: Männlich
  • Stammgast
    • datenbanken24
Re:Zugriff via http ?
« Antwort #1 am: 06.08.04 - 19:00:03 »
Das ganze klingt ein wenig durcheinander...

Die SSL Verschlüsselung der Datenübertragung eines Servers oder einer Datenbank einerseits
und die Benutzerauthentifizierung andererseits
haben erst mal direkt nichts miteinander zu tun.

Du kannst auch ohne SSL nur authentifizierten Benutzern Zugriff aud Deinen Server oder Deine Datenbank gewähren.

Andererseits kann auch die Übertragung eines Anonymous-Zugriffes per SSL verschlüsselt sein.
Ob dies Sinn macht, ist ne andere Frage.

Der Zugriff auf die Datenbank wird durch Deine ACL bestimmt.
Egal ob ein Anwender mit oder ohne SSL kommt, wenn er da nicht drin steht, kommt er nicht auf die Datenbank.

Wenn er aber authorisiert Zugriff hat - sieht er die Daten - und zieht die sich übers Netz auf seine Browser.
Und da kann möglicherweise jemand "mithören", der nicht authorisiert auf deine Datenbank ist - und deshaab verschlüsselt man die Datenübertragung mit SSL.


SSL heißt nur, dass die Daten während der Übertragung im Netz verschlüsselt werden. Eine sogenannte Server-ID eines offiziellen Zertifizierers zeigt dem zugreifenden Benutzer meist noch dazu, dass der Server auf dem er gerade zugreift, auch wirklich der ist, für den er sich ausgibt, dito die Firma.

SSL-Zertifikate zeigen also meist dem Web-Benutzer an, dass der Server, auf den er zugreift, authentifiziert ist - und nicht umgekehrt. (aber auch möglich)

Nur HTTPS oder HTTPS und HTTP:
Im Serverdokument kann man einstellen, welches Protokoll der Server annimmt - bzw. welcher Port dafür offen sein muss.

Wenn hier steht, dass der Server nur HTTPS zulässt, soll es auch so sein, alles andere wäre ja dann eine Sicherheitslücke.

Alternativ kann man aber auch HTTP und HTTPS öffnen und
es über die jeweilige Datenbank selbst bestimmen, welche Datenbank nun nur über HTTPS und welche über HTTP ansprechen darf.

Datenbankeigenschaft: "Require SSL Connection"

Wie gesagt, mit der ACL und dem besagten "Anonymous" hat dies nix zu tun.

Es ist also auch möglich - wenn Dein Admin den offenen HTTP-Port nicht erlaubt - als Anoymous über HTTPS auf eine öffentliche Datenbank zu gelangen - da passiert dann nix weiter, als dass der User eventuell ein Serverzertifikat bestätigen muss und eben die  Daten verschlüsselt durchs Web rauschen - aber was solls - da gibts schlimmeres.

Ob überhaupt ein Anonymous-Zugriff auf den Server oder die Dbs erlaubt sein soll - ist natürlich eine andere Geschichte.

Ich hoffe, ich konnte ein wenig helfen


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz