Domino 9 und frühere Versionen > ND7: Entwicklung

Sicherheit von Datenbanken (Passwort / Zwischenablage)

<< < (4/6) > >>

Driri:
Wenn das nur für den Notfall sein soll, wie wäre es denn die Gruppen in der ACL einfach auf "Kein Zugriff" zu setzen und dann nur im Notfall die Rechte hochzudrehen. Das kostet den Admin ein paar Mausklicks und die Sache ist gegessen.

Da wird meiner Meinung nach ein riesiger Aufwand betrieben für etwas, das vermutlich nur ein paar Tage im Jahr mal zum Tragen kommt. Aufwand > Nutzen !

Mirko:
Hallo Ingo,

ich definiere mal Notfall mit Erdbeben. Ist zwar in Deutschland selten, aber egal. Mitarbeiter des sogenannten Krisenstabes sind immer anwesend und können dann sofort die notwendigen Mitarbeiter auch zu Hause anrufen. Da ich als Notes-Admin aber nicht rund um die Uhr zugegen sein möchte, könnte ich dann beim Erdbeben auch nicht die ACL der Datenbank verändern.
Wie gesagt, nach meiner Meinung sollte man so was sowieso nur denen zu Verfügung stellen, denen man auch voll vertraut.

Viele Grüße

Mirko

ps: Ich hatte auch nicht gedacht, dass so was riesigen Aufruhr verursacht. Die Lösung mit dem Captcha ist ja schon nicht schlecht.

eknori:

--- Zitat ---könnte ich dann beim Erdbeben auch nicht die ACL der Datenbank verändern.
--- Ende Zitat ---
Kann man da nicht bei der Erdbeben-Überwachungs-Zentrale einen Webservice abzapfen, und dann in Abhängigkeit vom Wert auf der Richterskala im DDm einen Event triggern, der die ACL freischiesst?
Ist der einfachste Weg und du musst nicht ständig anwesend sein.  ;D
Oder über ein Ei-Fön; das hat doch so einen "Schüttel-mich-sensor", oder ?

Mirko:

--- Zitat von: eknori am 19.03.10 - 12:33:54 ---
--- Zitat ---könnte ich dann beim Erdbeben auch nicht die ACL der Datenbank verändern.
--- Ende Zitat ---
Kann man da nicht bei der Erdbeben-Überwachungs-Zentrale einen Webservice abzapfen, und dann in Abhängigkeit vom Wert auf der Richterskala im DDm einen Event triggern, der die ACL freischiesst?

--- Ende Zitat ---

.. den Gedanken sollte ich mal verfolgen ;)

koehlerbv:
Mirko, solange Eure Personal-DB derart offen steht wie ein Scheunentor, nützt Dir auch ein Captcha nichts - Du musst es ja an eine bestimmte Stelle einbauen. Entweder, Du machst das an jeder in Frage kommenden Stelle, oder nur im Database-Script.
Ersteres lässt sich leichtestens überwinden (Database-GoTo), andere mit ähnlich geringem oder etwas mehr Aufwand.
Wenn Du nicht von Notes vorgesehenen Mittel verwendest, dann betreibt Ihr Aufwand .. für absolut nichts. Und da Notes die Mittel zur Verfügung stellt, kann auch niemand sagen, Notes taugt nichts - man hält sich halt nicht an die Spielregeln. (Mein Auto schluckt Super, wenn ich stattdessen Diesel einfülle, kann ich auch nicht sagen "Scheiss-Karre - kann nicht mal Diesel ab").

Bernhard

PS: Wenn Ihr wirklich Angst vor Erdbeben habt, dann würde ich ja eher noch eine weitere (an Daten leere) DB aufbauen, die einen Agent per RunOnServer und vorheriger Eingabe eines "Die-Welt-geht-unter!"-Passworts startet (der dann die erforderlichen (!) Daten aus der produktiven Personal-DB zieht).

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln