mehrere Datenbanken wegen der Sicherheit?

[el_nano]

Hallo allerseits,

ich fange gerade erst an, mich mit LN zu beschäftigen. Falls die Frage hier jetzt jemanden zu dumm vorkommtn, bitte ich das zu entschuldigen ;-)

Letztens hatte ich eine kleine Schulung und da wurde mir empfohlen, mehrere Datenbanken anzulegen, d.h. es soll zwei Datenbanken geben:
- die eine dient quasi nur als Briefkasten, wo Leute (Anonymous) über ein Webformular Dokumente nur erstellen können
- dann sollen die Dokumente in die andere DB kopiert werden, wobei Anonymous und Default hier keinen Zugiff erhalten sollen

Meine Frage ist jetzt, ob das wirklich Sinn macht? Ich meine, wenn ich in der ACL sage, dass Anonymous nur das Recht bekommt zum Erstellen und nicht zum Bearbeiten/Löschen, dann müßte doch eine DB reichen, oder?

Gruß
Marco

[jBubbleBoy]

Eine Datenbank reicht.
In der ACL kannst Du dem Anonymous auch "keinen Zugriff" geben, aber dann die Eigenschaft "Öffentliche Dokumente schreiben". Diese Eigenschaft muss auch in der Maske (letzte Reiter) vergeben werden. 

[scifi]

Hallo und willkommen im Forum Marco,

natürlich kann man so eine Konstruktion - wie von Dir beschrieben - mit 2 Datenbanken machen, die Frage ist nur: wo macht das Sinn?

Wie Du richtig erkannt hast, bietet Lotus Domino für solche Fälle (nicht nur) die ACL (Zugriffskontrolliste), um zu verhindern, dass Dokumente durch Unberechtigte gelöscht/bearbeitet werden.
Weiterhin wird i.d.Regel durch entsprechende Gestaltung der Datenbank noch weiter als in der ACL 'Feinjustage' betrieben. Stichwort: Leser- und Auturenfelder, Rollen usw.

Wenn Du in Richtung Datenbankentwicklung unterwegs bist, dann schau mal hier:
http://atnotes.de/index.php/topic,31852.0.html.

Sebastian

[ata]

Hallo Marco,

... in deinem Fall reicht eine Datenbank - mehrere Datenbanken machen nur Sinn, wenn man Einstellungen, Parameter, Benutzerdaten etc nicht in jeder Datenbank redundant vorhalten möchte - und da macht es dann Sinn. Der Rest sind Leser und Autorenfelder, bzw. die Einstellungen in den Masken wie bereits beschrieben.

Toni

[el_nano]

Danke für die schnellen Antworten und für die Links. Ich entwickle das Formular zwar mit XPages, aber das sollte in der Sache eigentlich auch nichts ändern.

Also vielen Dank nochmal
Gruß
Marco

[pram]

Es macht ggf. dann sinn, wenn die DB's auf verschiedenen Servern liegen.
Die Web-DB z.B. an einem Root-Server bei einem Hoster und die eigentliche Auswertungs-DB dann "zu hause". Wird der Webserver kompromittiert kann man zumindest 100%ig sicher sein, dass keiner an die Daten ran kommt, da sie ja nicht drauf sind.

Die Hin und Herkopiererei macht aber die Sache u.u. umständlich. Da könnte man eigentlich auch mit einer entsprechenden Replizierformel arbeiten.

Wenn die Daten nicht hochkritisch sind und du den Notes-Sicherheitsmechanismen traust, würde ich es nicht machen.

Gruß
Roland