« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Zugriffsberechtigungen  (Gelesen 1367 mal)

Offline mkrauss

  • Aktives Mitglied
  • ***
  • Beiträge: 169
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Zugriffsberechtigungen
« am: 21.09.05 - 10:52:02 »
Hallo alle zusammen, habe heute was rausgefunden! Und zwar hat es mit den Benutzerberechtigungen zu tun.

Auf der MailDB sind die Berechtigungen richtig eingestellt. Wenn ich die Mail DB von einem User auf dem Server öffne und ich in den Zugriffsberechtigungen nicht als User eingetragen bin kann ich die Mail DB nicht öffnen. Ist ja auch richtig so.

Kopiere ich aber diese Mail DB lokal auf meinen Rechner und öffne diese dort, dann interessieren die Berechtigungen nicht mehr. Ich kann alle Mails lesen.

Das darf doch nicht sein!! Hat schon jemand Erfahrung damit gemacht?

 ??? ???
Gespeichert

ascom40

  • Gast
Re: Zugriffsberechtigungen
« Antwort #1 am: 21.09.05 - 11:05:13 »
hast du richtig erkannt und "works as designed"

Jo
Gespeichert

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriffsberechtigungen
« Antwort #2 am: 21.09.05 - 11:06:10 »
"Konsistente ACL" aktiviert?

Kopieren über Notes oder auf Filesystem-Ebene?
Gespeichert
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Roalf

  • Junior Mitglied
  • **
  • Beiträge: 65
  • Geschlecht: Männlich
  • Ich bin ein speicherrenitentes Programm!
Re: Zugriffsberechtigungen
« Antwort #3 am: 21.09.05 - 12:36:21 »
@mkrauus

Zitat
Das darf doch nicht sein!!
Nein? Doch, darf es. Es ist ungefähr so, als wenn du bei einem Tresor die Vordertür ausbaust und dich dann wunderst das man Geld entnehmen kann.


@m3
nunja, konsitente ACL ist auch nur ein "Ungefähres" Sicherheitfeature. Wichtig ist nur, das keiner (ausser dem Admin) an die Verzeichnisse des Notesservers kommt. Admins die die Verzeichniss im Netz freigeben, gehören die Ohren abgeschnitten und danach geteert und gefedert.
Gespeichert
Notes: Unbegreifliche Lösungen für unlösbare Probleme

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriffsberechtigungen
« Antwort #4 am: 21.09.05 - 12:42:53 »
Zitat von: Roalf am 21.09.05 - 12:36:21
Wichtig ist nur, das keiner (ausser dem Admin) an die Verzeichnisse des Notesservers kommt. Admins die die Verzeichniss im Netz freigeben, gehören die Ohren abgeschnitten und danach geteert und gefedert.
Also ich gehe bei den Teilnehmern in diesem Forum davon aus, dass der "physikalische Zugriff" (und dazu zähle ich auch Shares) auf den Server soweit abgesichert ist, dass keine unbefugten Personen Zugriff bekommen.

Weiters sollte man ja auch wissen, dass man Notes besser keine Files "unterm Hintern" wegkopiert. Das kann böse in die Hose gehen.
Gespeichert
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Wilhelm

  • Aktives Mitglied
  • ***
  • Beiträge: 214
  • Geschlecht: Männlich
Re: Zugriffsberechtigungen
« Antwort #5 am: 21.09.05 - 12:49:53 »
Hallo mkrauss,

Jo hat recht, das ist keine Sicherheitslücke, das war schon immer im Notes so. Im Normalfall kann man davon ausgehen, das lokale Repliken nur vom Besitzer des Rechners benutzt werden. Deshalb gibt es die Möglichkeit, die lokalen Datenbanken zu verschlüsseln.

Gruß

Willi
Gespeichert
Ich will endlich die F9-Taste in diesem Forum haben!!!
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz