Autor Thema: Passwort für Notesdatenbank  (Gelesen 8532 mal)

Offline Axel

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.658
  • Geschlecht: Männlich
  • It's not a bug, it's Notes
Re: Passwort für Notesdatenbank
« Antwort #20 am: 11.02.08 - 12:22:20 »
Hallo,

wenns wirklich sicher sein soll geht das meiner Meinung nach nur mit einer "Zugangskontrolle mit rfid", wenn der User weggeht, wird der Rechner automatisch gesperrt, wenn wer wieder zurückkommt die rfid-Karte hinlegt und pin eingibt ist es wieder entsperrt.

Gruß Werner

Wirklich sicher ist das aber auch nur bedingt. Wenn der Anwender seine Karte liegen lässt, dann ist der Rechner auch offen. Das ist im Prinzip das Gleiche wie bei allen bisher angesprochenen Lösungen. Wenn der User sich nicht an gewisse Spielregeln hält, dann kann das nichts werden.


Axel
« Letzte Änderung: 11.02.08 - 12:28:56 von Axel »
Ohne Computer wären wir noch lange nicht hinterm Mond!

Offline ata

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 5.092
  • Geschlecht: Männlich
  • drenaiondrufflos
    • Anton Tauscher Privat
Re: Passwort für Notesdatenbank
« Antwort #21 am: 11.02.08 - 12:38:07 »
... ich kann mich nur der Meinung von Ulrich anschließen:

Zitat
Wer mit solch heiklen Daten arbeitet und nicht selber soviel Grips mitbringt, die technischen Möglichkeiten des Produkts zur Absicherung der Daten konsequent anzuwenden, dem gehört der Zugriff auf diese Daten entzogen.

... alles andere rechtfertigt keine Minute Aufwand...

Toni
Grüßle Toni :)

Offline LN4ever

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 505
  • Geschlecht: Männlich
Re: Passwort für Notesdatenbank
« Antwort #22 am: 23.02.08 - 22:03:37 »
Das INITIALIZE des DB-Scripts wird man kaum umgehen können. Dort kann man zwar nur Script programmieren, aber damit z.B. einen Agenten starten, der beim Starten der DB eine Notes-Abmeldung vornimmt, eben ein @Command([ToolsUserLogoff]) durchführt.

Natürlich - wer den Debug-Modus einschaltet und das Initialize abbricht, kommt dennoch rein, aber das dürften höchstens die Programmierer wissen und kennen - und auch die erst beim zweiten Mal. Und das sollte es nun wirklich nicht geben.

Gruß

Norbert
Situs vilate in isse tabernit.

Offline ata

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 5.092
  • Geschlecht: Männlich
  • drenaiondrufflos
    • Anton Tauscher Privat
Re: Passwort für Notesdatenbank
« Antwort #23 am: 23.02.08 - 23:23:51 »
@Norbert,

... das Initialize der DB greift beim Öffnen - da greift auch schon die ACL - und die ist wasserdicht. Wer also die Datenbank schließt, sollte auch in der Lage sein F5 zu drücken - mit dem richtigen Sicherheitsbewußtsein, bzw. Konditionierung  ;)...

Toni
« Letzte Änderung: 23.02.08 - 23:25:54 von ata »
Grüßle Toni :)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Passwort für Notesdatenbank
« Antwort #24 am: 23.02.08 - 23:26:26 »
Hallo,

wenns wirklich sicher sein soll geht das meiner Meinung nach nur mit einer "Zugangskontrolle mit rfid", wenn der User weggeht, wird der Rechner automatisch gesperrt, wenn wer wieder zurückkommt die rfid-Karte hinlegt und pin eingibt ist es wieder entsperrt.

Gruß Werner

Wirklich sicher ist das aber auch nur bedingt. Wenn der Anwender seine Karte liegen lässt, dann ist der Rechner auch offen.
Bei unserem Kunden haben sie so eine Lösung - allerdings mit Smartcard und Leser und nicht mit RFID. Funktioniert recht gut, da die User die Karte auch brauchen, um Türen zu öffnen, etc. Wer die Karte im Rechner lässt, kommt nicht mehr ins Zimmer/Stockwerk, ....

Nach einigen Tagen Chaos hat das recht gut funktioniert - auch bei den Betonköpfen.
BTW: Wer die Karte vergisst, bekommt für den "Zugriff zwischendurch" ein 32 stelliges Passwort - seitdem vergisst kaum noch einer die Karte daheim :D
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline ata

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 5.092
  • Geschlecht: Männlich
  • drenaiondrufflos
    • Anton Tauscher Privat
Re: Passwort für Notesdatenbank
« Antwort #25 am: 23.02.08 - 23:30:39 »
quasi als Schlüssel zum Rechner - ganz schöner Aufwand - und das alles wegen F5 drücken müssen beim Raum verlassen...

*** staun und stutz ***

Toni
Grüßle Toni :)

Offline LN4ever

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 505
  • Geschlecht: Männlich
Re: Passwort für Notesdatenbank
« Antwort #26 am: 25.02.08 - 20:52:01 »
Frag einmal bei deinen typischen Benutzern, wieviele F5 überhaupt kennen - und dann frag noch einmal, wieviele von denen, die Zugang zu besonders sensitiven Daten haben, F5 kennen.

Danach kann man dann möglicherweise wieder über ein programmgesteuertes F5 beim Betreten einer DB mit sensitiven Daten nachdenken.

Das ist ein pragmatischer Ansatz, nicht zur Schaffung, aber zur Verbesserung der Sicherheit.

Gruß

Norbert
Situs vilate in isse tabernit.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz