Domino 9 und frühere Versionen > ND7: Administration & Userprobleme
Volltextindex und Sicherheit
koehlerbv:
Gabi, irgendwie sehe ich nicht mehr durch: Der FTI ist plain text. Da ist nix mit Schlüssel - nur für das Entschlüsseln verschlüsselter Felder.
Der lokale FTI kann natürlich tatsächlich eine Alternative sein, wenn man für das Verschlüsseln von Bereichen der HD selbst wiederum ein Verschlüsselungsprogramm verwendet.
Die damit verbundenen Nachteile sind natürlich wiederum eine Betrachtung wert.
Bernhard
MartinG:
Jeder Admin hat doch lokalen Zugriff auf jeden Festplatte - sollte er IMHO zumindest haben um sinnvoll arbeiten zu können?
Ich denke dieses Problem ist quasi unlösbar, ausser man schaltet FT komplett ab...
Klar kann man auch lokale Festplatten verschlüsseln - aber ohne Hintertür für den Admin ist das administrativ superheikel.....
WildVirus:
Guten Abend allerseits,
das ist ein gerne diskuttiertes Thema "Wie sehr vertraue / mißtraue ich meinen Admins". Die gleiche Frage stellt sich auch bei den Pförtnern, die haben i.d.R. den Hauptschlüssel ;)
Solange es bei einem gesunden Mißvertrauen bleibt, ist es in Ordnung. Nicht jeder Admin muss alles können. Aber es wird immer einen geben, der fast alles kann.
Wir diskutieren solche Themen auch gerne - dann aber i.d.R. unter dem Gesichtspunkt: Wie weit muss jeder Admin berechtigt werden. Was braucht noch und was nicht mehr. Wo lässt sich gesundes Mißtrauen durch effektive Kontrollen unterstützen.
Z.B. nutzen wir meistens zwei Benutzerkennungen, eine für die normale Tätigkeit und -sofern jemand das überhaupt macht- eine für sensible/kritische Aufgaben. Und wenn dann noch eine Trennung zwischen Betriebssystem- und Notesteam besteht, dann besteht für letztere i.d.R. keine zwingende Notwendigkeit, ständig auf Dateiebene zuzugreifen. Es lässt sich wirklich fast alles ohne diese Berechtigung realisieren.
Jetzt aber zum Thema "Wie sicher ist der Volltextindex ? Hier hat die IBM http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin.doc/DOC/H_HOW_INDEXING_ENCRYPTED_FIELDS_AFFECTS_SECURITY_OVER.html auch was gemeldet:
Security and full-text indexes for single databases
When you create a full-text index for a single database, selecting the option "Index encrypted fields" can compromise
system security in the following ways:
* Search results might display a list of all documents that contain a specific word or phrase, even in encrypted fields.
The user won't be able to read the field but will know that the document contains the word or phrase. For example, the
Employee form in the Personnel database contains the encrypted field Salary. Any user can search the full-text index
for "50,000," and documents that contain that figure are included in the search results. However, the user cannot read
the contents of the field without the encryption key.
* A full-text index file is unencrypted plain text; therefore, anyone with access to the server can read the file. A user
may be able to read text that was previously encrypted.
* The encryption key, which is part of the server ID, is active for all databases on the server. If you index a different
database and do not deselect "Index encrypted fields," any fields using that encryption key are compromised.
Mit "access to the server" ist m.E. hier von IBM der direkte Festplattenzugriff gemeint, nicht der Zugriff via Notes-Client. Und den direkten Zugriff haben nur Admins.
Mein Fazit:
* gesundes Mißtrauen ist angebracht, aber auch Vertrauen bei sensibler Tätigkeit (sonst ist einer Fehl am Platz ;)
* Festplattenzugriff nur für den, der sie wirklich benötigt
* Volltextindes ja, aber nur mit Verschlüsselung
Hope it helps,
CU und nice WE
Axel
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln