Autor Thema: mehrere Datenbanken wegen der Sicherheit?  (Gelesen 2230 mal)

Offline el_nano

  • Frischling
  • *
  • Beiträge: 2
mehrere Datenbanken wegen der Sicherheit?
« am: 30.09.09 - 18:58:54 »
Hallo allerseits,

ich fange gerade erst an, mich mit LN zu beschäftigen. Falls die Frage hier jetzt jemanden zu dumm vorkommtn, bitte ich das zu entschuldigen ;-)

Letztens hatte ich eine kleine Schulung und da wurde mir empfohlen, mehrere Datenbanken anzulegen, d.h. es soll zwei Datenbanken geben:
- die eine dient quasi nur als Briefkasten, wo Leute (Anonymous) über ein Webformular Dokumente nur erstellen können
- dann sollen die Dokumente in die andere DB kopiert werden, wobei Anonymous und Default hier keinen Zugiff erhalten sollen

Meine Frage ist jetzt, ob das wirklich Sinn macht? Ich meine, wenn ich in der ACL sage, dass Anonymous nur das Recht bekommt zum Erstellen und nicht zum Bearbeiten/Löschen, dann müßte doch eine DB reichen, oder?

Gruß
Marco

Offline jBubbleBoy

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.290
  • Geschlecht: Männlich
Re: mehrere Datenbanken wegen der Sicherheit?
« Antwort #1 am: 01.10.09 - 08:09:33 »
Eine Datenbank reicht.
In der ACL kannst Du dem Anonymous auch "keinen Zugriff" geben, aber dann die Eigenschaft "Öffentliche Dokumente schreiben". Diese Eigenschaft muss auch in der Maske (letzte Reiter) vergeben werden. 
Gruss Erik :: Freelancer :: KI-Dev, Notes, Java, Web, VBA und DomNav 2.5 / NSE 0.16 / OLI 2.0

--
Nur ein toter Bug, ist ein guter Bug!

Offline scifi

  • Junior Mitglied
  • **
  • Beiträge: 67
  • Geschlecht: Männlich
Re: mehrere Datenbanken wegen der Sicherheit?
« Antwort #2 am: 01.10.09 - 08:12:01 »
Hallo und willkommen im Forum Marco,

natürlich kann man so eine Konstruktion - wie von Dir beschrieben - mit 2 Datenbanken machen, die Frage ist nur: wo macht das Sinn?

Wie Du richtig erkannt hast, bietet Lotus Domino für solche Fälle (nicht nur) die ACL (Zugriffskontrolliste), um zu verhindern, dass Dokumente durch Unberechtigte gelöscht/bearbeitet werden.
Weiterhin wird i.d.Regel durch entsprechende Gestaltung der Datenbank noch weiter als in der ACL 'Feinjustage' betrieben. Stichwort: Leser- und Auturenfelder, Rollen usw.

Wenn Du in Richtung Datenbankentwicklung unterwegs bist, dann schau mal hier:
http://atnotes.de/index.php/topic,31852.0.html.

Sebastian
16 Server: Domino 10.0.1
ca. 320 Clients: 10.0.1 / 8.5.x

Offline ata

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 5.092
  • Geschlecht: Männlich
  • drenaiondrufflos
    • Anton Tauscher Privat
Re: mehrere Datenbanken wegen der Sicherheit?
« Antwort #3 am: 01.10.09 - 09:24:32 »
Hallo Marco,

... in deinem Fall reicht eine Datenbank - mehrere Datenbanken machen nur Sinn, wenn man Einstellungen, Parameter, Benutzerdaten etc nicht in jeder Datenbank redundant vorhalten möchte - und da macht es dann Sinn. Der Rest sind Leser und Autorenfelder, bzw. die Einstellungen in den Masken wie bereits beschrieben.

Toni
Grüßle Toni :)

Offline el_nano

  • Frischling
  • *
  • Beiträge: 2
Re: mehrere Datenbanken wegen der Sicherheit?
« Antwort #4 am: 01.10.09 - 16:46:18 »
Danke für die schnellen Antworten und für die Links. Ich entwickle das Formular zwar mit XPages, aber das sollte in der Sache eigentlich auch nichts ändern.

Also vielen Dank nochmal
Gruß
Marco

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
Re: mehrere Datenbanken wegen der Sicherheit?
« Antwort #5 am: 01.10.09 - 17:42:20 »
Es macht ggf. dann sinn, wenn die DB's auf verschiedenen Servern liegen.
Die Web-DB z.B. an einem Root-Server bei einem Hoster und die eigentliche Auswertungs-DB dann "zu hause". Wird der Webserver kompromittiert kann man zumindest 100%ig sicher sein, dass keiner an die Daten ran kommt, da sie ja nicht drauf sind.

Die Hin und Herkopiererei macht aber die Sache u.u. umständlich. Da könnte man eigentlich auch mit einer entsprechenden Replizierformel arbeiten.

Wenn die Daten nicht hochkritisch sind und du den Notes-Sicherheitsmechanismen traust, würde ich es nicht machen.

Gruß
Roland
Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz