Autor Thema: Passwort für Notesdatenbank (Gelesen 8444 mal)

Axel · « **Antwort #20 am:** 11.02.08 - 12:22:20 »

Zitat von: WernerMo am 11.02.08 - 12:10:22

Hallo,

wenns wirklich sicher sein soll geht das meiner Meinung nach nur mit einer "Zugangskontrolle mit rfid", wenn der User weggeht, wird der Rechner automatisch gesperrt, wenn wer wieder zurückkommt die rfid-Karte hinlegt und pin eingibt ist es wieder entsperrt.

Gruß Werner

Wirklich sicher ist das aber auch nur bedingt. Wenn der Anwender seine Karte liegen lässt, dann ist der Rechner auch offen. Das ist im Prinzip das Gleiche wie bei allen bisher angesprochenen Lösungen. Wenn der User sich nicht an gewisse Spielregeln hält, dann kann das nichts werden.

Axel

ata · « **Antwort #21 am:** 11.02.08 - 12:38:07 »

... ich kann mich nur der Meinung von Ulrich anschließen:

Zitat

Wer mit solch heiklen Daten arbeitet und nicht selber soviel Grips mitbringt, die technischen Möglichkeiten des Produkts zur Absicherung der Daten konsequent anzuwenden, dem gehört der Zugriff auf diese Daten entzogen.

... alles andere rechtfertigt keine Minute Aufwand...

Toni

LN4ever · « **Antwort #22 am:** 23.02.08 - 22:03:37 »

Das INITIALIZE des DB-Scripts wird man kaum umgehen können. Dort kann man zwar nur Script programmieren, aber damit z.B. einen Agenten starten, der beim Starten der DB eine Notes-Abmeldung vornimmt, eben ein @Command([ToolsUserLogoff]) durchführt.

Natürlich - wer den Debug-Modus einschaltet und das Initialize abbricht, kommt dennoch rein, aber das dürften höchstens die Programmierer wissen und kennen - und auch die erst beim zweiten Mal. Und das sollte es nun wirklich nicht geben.

Gruß

Norbert

ata · « **Antwort #23 am:** 23.02.08 - 23:23:51 »

@Norbert,

... das Initialize der DB greift beim Öffnen - da greift auch schon die ACL - und die ist wasserdicht. Wer also die Datenbank schließt, sollte auch in der Lage sein F5 zu drücken - mit dem richtigen Sicherheitsbewußtsein, bzw. Konditionierung

...

Toni

m3 · « **Antwort #24 am:** 23.02.08 - 23:26:26 »

Zitat von: Axel am 11.02.08 - 12:22:20

Zitat von: WernerMo am 11.02.08 - 12:10:22
Hallo,

wenns wirklich sicher sein soll geht das meiner Meinung nach nur mit einer "Zugangskontrolle mit rfid", wenn der User weggeht, wird der Rechner automatisch gesperrt, wenn wer wieder zurückkommt die rfid-Karte hinlegt und pin eingibt ist es wieder entsperrt.

Gruß Werner

Wirklich sicher ist das aber auch nur bedingt. Wenn der Anwender seine Karte liegen lässt, dann ist der Rechner auch offen.

Bei unserem Kunden haben sie so eine Lösung - allerdings mit Smartcard und Leser und nicht mit RFID. Funktioniert recht gut, da die User die Karte auch brauchen, um Türen zu öffnen, etc. Wer die Karte im Rechner lässt, kommt nicht mehr ins Zimmer/Stockwerk, ....

Nach einigen Tagen Chaos hat das recht gut funktioniert - auch bei den Betonköpfen.
BTW: Wer die Karte vergisst, bekommt für den "Zugriff zwischendurch" ein 32 stelliges Passwort - seitdem vergisst kaum noch einer die Karte daheim

ata · « **Antwort #25 am:** 23.02.08 - 23:30:39 »

quasi als Schlüssel zum Rechner - ganz schöner Aufwand - und das alles wegen F5 drücken müssen beim Raum verlassen...

*** staun und stutz ***

Toni

LN4ever · « **Antwort #26 am:** 25.02.08 - 20:52:01 »

Frag einmal bei deinen typischen Benutzern, wieviele F5 überhaupt kennen - und dann frag noch einmal, wieviele von denen, die Zugang zu besonders sensitiven Daten haben, F5 kennen.

Danach kann man dann möglicherweise wieder über ein programmgesteuertes F5 beim Betreten einer DB mit sensitiven Daten nachdenken.

Das ist ein pragmatischer Ansatz, nicht zur Schaffung, aber zur Verbesserung der Sicherheit.

Gruß

Norbert

Autor Thema: Passwort für Notesdatenbank (Gelesen 8444 mal)

Axel

Re: Passwort für Notesdatenbank

ata

Re: Passwort für Notesdatenbank

LN4ever

Re: Passwort für Notesdatenbank

ata

Re: Passwort für Notesdatenbank

m3

Re: Passwort für Notesdatenbank

ata

Re: Passwort für Notesdatenbank

LN4ever

Re: Passwort für Notesdatenbank