Autor Thema: Verständnisfrage erweiterte ACL (max. Zugriff)  (Gelesen 1521 mal)

Offline mcilly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.361
  • Geschlecht: Männlich
  • nicht die Bohne...
Verständnisfrage erweiterte ACL (max. Zugriff)
« am: 01.02.07 - 13:52:50 »
Hi zusammen!

Standardmäßig ist ja der Max. Internet-Namens- und Kennwortzugriff in der erweiterten ACL auf "Editor" gestellt. Macht es nicht Sinn diesen bei den wichtigsten DBen auf "Leser", oder gar auf "Kein Zugriff" zu setzen? Ausser, man will übers Web administrieren, aber davon abgesehen, würde ich das bei allen DBen auf "Kein Zugriff" setzen.

Gut, schlecht, Erfahrungen? Danke.
« Letzte Änderung: 02.02.07 - 14:31:31 von mcilly »
LG Roman

http://www.appreport.net - Täglich Berichte über Apps aus den App Stores

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Verständnisfrage erweiterte ACL (max. Zugriff)
« Antwort #1 am: 01.02.07 - 13:57:01 »
Wie immer die Frage, "was willst Du damit erreichen"?
Die Admin-Hilfe im Kapitel "Maximum Internet name-and-password access" lässt sich doch eh sehr schön über die Vor- und Nachteile aus.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Verständnisfrage erweiterte ACL (max. Zugriff)
« Antwort #2 am: 01.02.07 - 14:03:22 »
Es macht natürlich nur Sinn, sich darüber Gedanken zu machen, wenn ein http läuft...
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline mcilly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.361
  • Geschlecht: Männlich
  • nicht die Bohne...
Re: Verständnisfrage erweiterte ACL (max. Zugriff)
« Antwort #3 am: 01.02.07 - 14:50:34 »
Ach, ihr habt ja so recht. Tud mir leid für meine Unachtsamkeit, dass mir das auch noch passiert, dass ich die Hilfe auslasse.

Erreichen will ich, dass die DBen einfach nicht übers Web erreichbar sind. D.h., würde jemand mein Passwort sniffen und meine ID kappen, wie und warum auch immer, sollte er damit vom Inet aus nix anfangen können.

Ja, der HTTP läuft natürlich, ich möchte aber - ausser mein Mailfile samt redirector - nix von extern nutzen. Deshalb ist es auch unnötig, dass man das prinzipiell mittels Editor erlaubt. Anonymous steht sowieso in der ACL mit "kein Zugriff", aber es geht ja darum, dass es nicht einmal mit gültiger ID und PW funktionieren soll.
LG Roman

http://www.appreport.net - Täglich Berichte über Apps aus den App Stores

Offline mcilly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.361
  • Geschlecht: Männlich
  • nicht die Bohne...
Re: Verständnisfrage erweiterte ACL (max. Zugriff)
« Antwort #4 am: 02.02.07 - 14:29:50 »
Alles klar. Also, wenn ich die Hilfe richtig verstanden habe, dann zählt für User, die per Web auf eine DB losgehen immer der "Maximale Internet-Namens- und Kennwortzugriff".

D.h. nun, wenn ich das NAB per ACL für mich als Manager versehe, den "Maximalen Internet-Namens- und Kennwortzugriff" jedoch auf "Kein Zugriff" setze, dann ist es im Web nicht erreichbar. Auch nicht von mir als Admin mit Username und Passwort (Meldung "...you are not authorized to access names.nsf").

Warum diese Einstellung in den meisten Sys DBen nicht standard auf "Kein Zugriff" gesetzt ist, kann ich mir jedoch nicht erklären. Das würde doch die Sicherheit emens erhöhen! Erst, wenn man Zugriff übers Inet braucht, dann vergibt man sich den. Würde mich noch über den ein oder anderen Kommentar freuen. Habt ihr in euren DBen den Inet Zugriff über diese Funktion beschränkt, oder ist euch das egal?

Danke schon mal an alle...
LG Roman

http://www.appreport.net - Täglich Berichte über Apps aus den App Stores

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz