Autor Thema: Berechtigungskonzept für Notes  (Gelesen 2388 mal)

Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Berechtigungskonzept für Notes
« am: 17.01.03 - 08:52:57 »
Halloechen.

Ich stehe vor folgendem Problem.

Ich bin mit der Aufgabe betraut worden, ein neues Berechtigungskonzept für unsere(n) Notes-Server zu erstellen.

Mir stellen sich folgende Fragen :

Inwieweit benötigen der/die Admins uneingeschränkten Zugriff auf sensible Datenbanken?
Sollte nicht lieber ein Superuser vorhanden sein, der Maximalzugriff auf alle Datenbanken besitzt, welcher dann im Schrank weggesperrt wird?
Welche Mindestzugriffsrechte sind nötig ?
Wie begründe ich die entsprechenden Rechtevergaben?

Inwieweit sollte ich meinen Vorgesetzten uneingeschränkten Zugriff auf Datenbanken gewähren?
Benötigen sie Managerrechte ?
Wie verkaufe ich den Entscheidern, daß sie nicht uneingeschränkten Zugriff erhalten sollten?

Für Vorschläge, Lösungsansätze oder Konzept-Entwürfe wäre ich sehr dankbar.

Grüße
Helge

MOD

  • Gast
Re:Berechtigungskonzept für Notes
« Antwort #1 am: 17.01.03 - 09:18:13 »
Hi,
wir lösen die Berechtigung und die Signierung von Datenbanken über einen Pseudo "DB-Admin". Das ist der Super-Duper-Admin über alle Datenbanken.
Jede Datenbank wird mit dieser id signiert, sodass wir auch keine Probleme mit den leidigen Sicherheitsabfragen haben.
Der jeweilige Server sowie der o.g. "DB-Admin" sollte als Mindestzugriff Manager sein. Dadurch erübrigt es sich, dass alle Admins Manager Rechte erhalten.

 ;D MOD

Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Re:Berechtigungskonzept für Notes
« Antwort #2 am: 17.01.03 - 09:34:36 »
Halloechen.

Und wo liegt die ID für den Gott-User. Die Erstellung eines solchen Users ist sicherlich sinnvoll, aber wer bestimmt den Einsatz dieser ID?

Gruss
Helge

MOD

  • Gast
Re:Berechtigungskonzept für Notes
« Antwort #3 am: 17.01.03 - 09:43:01 »
Der Hauptverantwortliche für Notes kann diese id beantragen. Darin muss geschildert werden für welchen Zweck diese verwendet wird.
Nach Prüfung des Vorganges (Revision/Prüfungsdienst/Betriebsrat/Personalrat je nach Umfang) wird diese id dann ausgehändigt.

 ;D MOD



Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Re:Berechtigungskonzept für Notes
« Antwort #4 am: 17.01.03 - 09:50:32 »
Und wie ist diese ID geschützt? Wer ist im Besitz dieser ID?

MOD

  • Gast
Re:Berechtigungskonzept für Notes
« Antwort #5 am: 17.01.03 - 10:36:29 »
Ein gesicherter Bereich im Netzwerk wo die Notes Admins kein Zugriff haben.
Leiter EDV

 ;D MOD

Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Re:Berechtigungskonzept für Notes
« Antwort #6 am: 17.01.03 - 11:45:09 »
Also wenn ich das richtig versteht, würde bei diesem Szenario der Leiter der EDV die Möglichkeit haben, Einsicht in die Datenbanken zu nehmen ??!?

Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Re:Berechtigungskonzept für Notes
« Antwort #7 am: 17.01.03 - 11:46:05 »
Gibt es die Möglichkeit, irgendwo ein Biespielkozept / Regelung im Web zu finden, anhand derer man sich Anregungen holen kann??!?

Danke im voraus
Helge

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Berechtigungskonzept für Notes
« Antwort #8 am: 17.01.03 - 21:06:37 »
Habt Ihr wirklich eine solche Hochsicherheitsumgebung oder oder einen solch scharfen Betriebsrat? Meiner Meinung nach schiesst Ihr ein wenig über das Ziel hinaus!
Entweder bin ich Admin und unterschreibe dann auf eine Geheimhaltsvereinbarung oder arbeitet Ihr in einer Behörde wo das ganze am besten mit der max. möglichen Bürokratie gemacht wird?

Ich arbeite aus Sicherheitsgründen nicht einem Superuser sondern sichere mir beim Erstellen einer neuen ID eine Kopie von dieser mit einem nur der IT bekannten Kennwort...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Re:Berechtigungskonzept für Notes
« Antwort #9 am: 20.01.03 - 07:34:58 »
Eine Hochsicherheitsumgebung soll es natürlich nicht sein. Es gilt nur, den Mitgliedern des Vorstandes Datenbanken bereitzustellen, die auch für den/die Admins nicht einsichtig sein sollen. Hier soll es möglich sein, daß Sicherheitsbedürfnis der Vorstände befriedigen zu können. Allerdings habe ich ein Problem damit, Vorstandsmitgliedern, die nicht die nötigen Kenntnisse mitbringen, Managerzugriff auf die Datenbanken zu ermöglichen (ups die Datenbank ist weg).

Nebenbei noch eine andere Frage : Mit dem Managerzugriff ist schließlich auch das Löschen der Datenbank möglich. Kann ich eigentlich in den Berechtigungseinstellungen, einem User die Möglichkeit geben, neue User hinzuzufügen, ohne ihm zu ermöglichen, User aus der ACL zu entfernen?

Gruss
Helge

Offline robert

  • Aktives Mitglied
  • ***
  • Beiträge: 126
  • Geschlecht: Männlich
  • Wissen ist macht, ich weiß nix, macht nix !!
    • Rob's Homepage
Re:Berechtigungskonzept für Notes
« Antwort #10 am: 20.01.03 - 09:37:47 »
Hi,

hast du denn schon mal drüber nachgedacht, eine Super Admin ID im 4 Augenprinzip zu erstellen, somit sind immer zwei Personen nötig, sodas einer alleine nicht den Zugriff erhält, da zwei Kennworte abgefragt werden.

Gruß

Robert

P.S. War für unseren Vorstand mal so gemacht!!
NT 4 SP6a
-25 Domino Server 5.03 bis 5.11
-1800 Notesclients

Offline HPohl

  • Aktives Mitglied
  • ***
  • Beiträge: 134
  • Geschlecht: Männlich
  • Nicht jeder CLP ist ein guter CLP
Re:Berechtigungskonzept für Notes
« Antwort #11 am: 20.01.03 - 09:56:23 »
Super-Admin ID ? Ist hiermit ein Benutzer gemeint? Wenn ja, auf Anhieb habe ich keine Option gefunden, bei der zwei Kennwörter erfasst werden können.
Gruß
Helge

Offline robert

  • Aktives Mitglied
  • ***
  • Beiträge: 126
  • Geschlecht: Männlich
  • Wissen ist macht, ich weiß nix, macht nix !!
    • Rob's Homepage
Re:Berechtigungskonzept für Notes
« Antwort #12 am: 20.01.03 - 10:05:14 »
Hi Helge,

das kannst du im Administrator unter Konfiguration/Mehrfachkennwörter festlegen.

Gruß

Robert
NT 4 SP6a
-25 Domino Server 5.03 bis 5.11
-1800 Notesclients

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz