Autor Thema: Datenbank absichern  (Gelesen 1820 mal)

Offline Blackraven

  • Aktives Mitglied
  • ***
  • Beiträge: 108
  • Ich liebe dieses Forum!
Datenbank absichern
« am: 20.04.11 - 09:59:33 »
Hallo zusammen,

ich benötige Unterstützung / Denkanstösse bei folgendem Szenario:

a) LEI-Server "LEI1" mit Benutzer- ID "lei1-admin" (1Passwort)
b) Domino-Server "Dom1" mit Benutzer-ID "dom1-admin" (2 Passwörter in untersch. Abteilungen), Datenbank leisap.nsf

Über den LEI-Server sollen Daten aus SAP auf eine Datenbank auf dem Domino-Server übertragen werden.
Da die Daten sehr sensibel sind, suche ich jetzt die "sicherste" Methode dafür.

Der "lei1-admin" führt die Activities etc. auf dem LEI-Server durch.
In der Datenbank "leisap.nsf" hat der LEI-Server Zugriff (ich dachte an Depositor mit Löschrecht), sowie nur die "dom1-admin"-ID Leserecht.
Zusätzlich wollte ich in der "leisap"-Datenbank ein Leserfeld einrichten, wo nur der "dom1-admin" und der LEI-Server enthalten sind.
Auf dem Domino-Server sollen dann die Daten über einen Agenten der mit dem "dom1-admin" signiert ist, weiterverarbeitet werden.


Was kann ich jetzt zusätzlich noch machen?


Danke schon mal für eure Hinweise!



Offline Peter Klett

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.713
  • Geschlecht: Männlich
Re: Datenbank absichern
« Antwort #1 am: 20.04.11 - 11:46:59 »
Da bisher niemand geantwortet hat, nehme ich an, dass auch sonst keinem eine Verbesserung eingefallen ist. Die Absicherung mit Leserfeldern ist sicherlich nicht zu toppen.

Wenn Du die Namen in die Leserfelder hart einträgst (was den Vorteil hat, dass sich niemand die Rolle geben oder in die Gruppe eintragen kann), solltest Du den Adminserver nicht vergessen, falls sich die Usernamen mal ändern. Ich könnte mir aber vorstellen, dass Du bei einer Umbenennung des Adminservers damit auf den Bauch fallen könntest (nur ein Gefühl, keine fundierte Erfahrung).

Dass Einlieferer mit Löschrechten nicht funktionieren wird, wirst Du spätestens dann feststellen, wenn Du das in der ACL eintragen willst, da muss es schon ein Autorenrecht sein.

Ansonsten fällt mir nur noch ein Direktory-Link mit expliziter Rechtevergabe ein, aber der erhöht die Sicherheit auch nicht. Dein Konzept klingt grundsätzlich gut.

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Datenbank absichern
« Antwort #2 am: 20.04.11 - 20:02:47 »
Ich meine, das Eintragen von expliziten Notes-Names in eine ACL bei solchen Aktionen ist nicht gerade die prickelndste Idee. Wenn die ID "xyz" sich einmal als korrumpiert herausstellen sollte, dann hast Du diesen Eintrag ja nicht nur in der ACL, sondern auch in readers-Items in Dokumenten.
Arbeite daher mit Rollen und passe auf die IDs auf, die auf die ACL zugreifen können.

Per geeignetem Tool / eigener Routine solltet Du Dich zudem informieren lassen, wenn in der DB eine Signatur von einer ID angetroffen wird, die kein gültiges Pendant mehr im DD hat.

HTH,
Bernhard

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz