Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Full Administration Access
fritandr:
Hallo,
zuerst mal Danke für die schnellen Antworten.
Ich schließe mich hier der Meinung von Andreas (Glombi) an. Die Verschlüsselung "einfach" auszuhebeln, kann nicht im Sinne einer revisionssicheren Mailverwaltung liegen. Da wäre der Weg über den full administration access wirklich viel zu leicht.
Ich will aber an dieser Stelle keine Diskussion über Sinn und Unsinn heraufbeschwören. Mit ging es im konkreten Fall nur darum, meinen Kenntnisstand nochmals abzuchecken.
Nochmals Danke
Andreas
smokyly:
Naja, jetzt mal ehrlich:
Was nützt die Verschlüsselung, wenn sie aushebelbar über die ID ist? Gar nix! Was nützt eine ACL, wenn sie aushebelbar über den Superduperadmin ist? Gar nix!
Also, dann doch bitteschön gleich das Feature komplett implementieren.
Wenn wir von einem Unternehmen reden, dann muß es eben eine Stelle (von mir aus auch eine doppelt oder dreifach abgesicherte) geben, die sich Daten vollständig zugänglich machen kann.
Ich rede hier ja nicht von Fictionen, sondern von TATSACHEN!
Ich bin verantwortlich, wenn ein minderjähriger Azubi solch Schweinkram zu sehen bekommt. Also muß ich auch die Möglichkeit haben das zu verhindern, bzw. den Ursachen auf den Grund zu gehen.
Und nix mit Anwalt, wenn das schön in einer Betriebsvereinbarung geregelt ist (bin im BR), dann ist das mehr als legal.
Ich denke, Du meintest, daß keine Mails nach draußen gehen sollen, die NICHT verschlüsselt sind;-) Geht aber auch gar nicht um das nach Außen, sondern auch "intern" können solche Daten laufen. Glaub mir, bei uns werden sogar handschriftliche Notizen in roten verschlossenen Kuverts verteilt...
Gerald
Nachtrag: Ich habe nicht von EINFACHER Aushebelung gesprochen, ich würde mir nur wünschen, daß es eine MÖGLICHKEIT gibt, die keinen Umweg über die ID verlangt, sondern eben auch wie der Super Admin ein Hintertürchen ist.
Moralisch gesehen habe ich da eine ganz andere Einstellung, aber ich bin auch nur ein Erfüllungsgehilfe eines Arbeitgebers, dessen Anweisungen ich zu befolgen habe. Und im Zweifelsfalle hat dieser immer Recht <Ironie>!
Glombi:
--- Zitat ---Was nützt die Verschlüsselung, wenn sie aushebelbar über die ID ist? Gar nix!
--- Ende Zitat ---
Das versteh ich nicht. Die Verschlüsselung ist nicht aushebelbar über die ID. Die funktioniert ja eben im Zusammenspiel mit der User-ID.
Die ACL ist kein Sicherheitsfeature, also spielt es keine Rolle, dass die über den Full Access Admin umgangen werden kann. Früher musste der Admin halt eine lokale Kopie machen.
--- Zitat ---Ich bin verantwortlich, wenn ein minderjähriger Azubi solch Schweinkram zu sehen bekommt
--- Ende Zitat ---
Ich dachte, die senden den Schweinkram ;D
Andreas
smokyly:
Muß es leider schnell machen (Feierabend und dann 250 Km Heimweg)...
Wenn ich mir eine Sicherheitskopie von der ID heranziehen kann, dann kann ich über diesen Weg die Verschlüsselung "aushebeln".
ACL? Hmm, dachte immer, daß man darüber auch den Zugriff steuert???
Du lachst, aber mir war nicht zum Lachen, als einer der ganz obersten Cheffes Schweinkram von einem AZUBI bekommen hat, also alles schon da gewesen.....
Aber, ich verstehe schon Deine Einstellung, versuch meine auch mal zu verstehen. Es gibt immer 2 Seiten!
Schönes Wochenende und erfolgreiches Schaffen!
Gerald
joringel:
WENN die Diskette mit den IDs + Passwörtern nicht im Tresor liegt, der nur im Beisein eines Gesch.Fü. etc. geöffnet wird, sondern sich der Admin mal eben eine 'Sicherheitskopie von der ID heranziehen kann',
DANN sollte es auch schwierig sein, dem Anwender mit dem verschlüsselten Schweinkram in der Mailbox selbigen anzuhängen.
Gruss
Joringel
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln