Domino 9 und frühere Versionen > ND7: Entwicklung
Sicherheit von Datenbanken (Passwort / Zwischenablage)
Mirko:
Hallo Bernhard,
nochmals: Zugriffskontrolle zu DB per ACL, protokollieren der Zugriffe,auch die über Gehe zu ....
Ich habe mir das nicht ausgedacht. Und die Mitarbeiter des Krisenstabes sollen sich noch mal überlegen, ob es wirklich nötig ist, da reinzuschauen.
Falls es andere Möglichkeiten gibt, die ich noch nicht kenne (bin ja noch nicht der totale Notesprofi), dann wäre jetzt der richtige Zeitpunkt für ein paar Tips.
Niemand hat behauptet "Notes taugt nichts", ich muß nur die Suppe auslöffeln, die jemand anderes eingebrockt hat. Laut Programmierangebot an die Personalabteilung ist es wie gewünscht machbar.
Wie ich das einbauen will hatte ich schon beschrieben, bin für jeden besseren Tip dankbar.
Ein QueryOpen-Ereignis der DB finde ich leider nicht, PostOpen halte ich für zu spät, da ja dann wohl schon eine Ansicht offen ist.
Mirko
eknori:
QueryOpen-Ereignis = Initialize im DB Script
Man kann zur Protokollierung der Zugriffe natürlich auch einen ExtensionManager auf dem Server einrichten ( z.B. Trigger Happy v. OpenNTF ).
Damit kannst du dann Zugriffe protokollieren.
Ich bleibe aber bei meinem Vorschlag:
ACL ( obligatorisch ) +
SplashScreen mit Captcha
--- Zitat ---ich muß nur die Suppe auslöffeln, die jemand anderes eingebrockt hat
--- Ende Zitat ---
kenne ich nur zu gut ...
Mirko:
Danke Ulrich,
das waren gerade zwei mittlere Kolbenklemmer: Initialize - logisch nehme ich bei jedem Script, aber noch nie beim Datenbankstart. Und dass der dann auch noch in den Datebankressourcen steckt...
Ist aber auch noch früh am morgen.
Ansonsten ACL = Pflicht.
Viele Grüße
Mirko
koehlerbv:
Mirko, nochmals: DatabaseScript-Initialize wie der ganze andere Code des DatabaseScripts wird nicht immer ausgeführt. Die Idee, über das pure Öffnen der DB und ein "He, wollen Sie wirklich??" ist Quatsch.
Denk mal über die zweite, nur auf "Wollen Sie wirklich? Ja? Wissen Sie, was Sie da tun? Echt? Das wird genau aufgezeichnet - überlegen Sie es sich noch mal! Alos okay .." zu füllende DB nach, die der Server auf Anforderung mit den wirklich (Echt!) erforderlichen Daten füllt.
Bernhard
Mirko:
Ich komme mir vor wie bei "Was bin ich :" Gehe ich recht in der Annahme...
... ich soll eine zweite Datenbank erstellen. Das halte ich nicht nicht so für sinnvoll. Die Personalabteilung will ja immer Zugriff auf die Datenbank haben. Das mit der Abfrage im Initialize ist auch nicht so toll, im Hintergrund wird schon der Rest der DB angezeigt.
Ich werde es wie folgt anstellen:
- Grundsätzliche Leseberechtigung per ACL, Leserfelder für die Rollen [PrimärUser] und [Admin]
- Beim Start der DB wird der im Anhang gezeigte Dialog in einer Rahmengruppe dargestellt. Wenn man dort abbricht passiert nichts. Für die Rolle [Admin] gibt es noch einen Button, der die Codeeingabe umgeht. Der Button Öffnen schaltet dann auf eine Rahmengruppe mit Navigator und Ansichten.
Für mich sind die Leute damit ausreichend informiert. Und können immer noch abbrechen, wenn es ihnen zu heiß wird ;-)
- das Öffnen der Ansichten wird protokolliert. (Außer Rolle [Admin])
Damit sollte ich alle Anforderungen der Personalabteilung erfüllt haben. Schließlich haben die nicht gefordert, dass der Krisenstab nur im Notfall Zugriff haben darf, sondern dass dieser die DB nur im Katastrophenfall verwenden darf und Zugriffe protokolliert werden.
Ich habe natürlich immer noch ein offenes Ohr für Vorschläge, aber zu kompliziert will ich es nicht machen.
Jetzt muss ich es nur noch der Personalabteilung verkaufen ;-)
Viele Grüße
Mirko
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln