Domino 9 und frühere Versionen > Administration & Userprobleme

Vier-Augen Prinzip zur Sicherung von Maildatenbanken

(1/5) > >>

Wirsing:
Hallo zusammen,

ich habe gehört, dass es eine Möglichkeit gibt, Datenbanken in Lotus Notes mit doppeltem Passwort zu schützen.
Soll heissen, dass erst zwei bestimme User ihr Kennwort eingeben müssen, damit die Datenbank geöffnet wird.
Dies wäre für uns interessant, da ja die Admins über den AdminClient auf dem Server in jede Datenbank einblick haben.

Meine Fragen:
* Kann man so etwas einfach verwirklichen?
* Welche Software ist nötig?
* Kann man dieses Prinzip auf den Server beschränken (Handling der Maildatenbanken auf den Clients normal, auf dem Server aber mit zwei Kennwörtern vor unbefugter Einsicht gesichert)?


Gruss

wirsing

Glombi:
Hi,
man kann Notes-IDs mit mehreren Passwörtern versehen. Das macht man normalerweise bei Certifier-IDs, um dort das 4-Augen-Prinzip anzuwenden.

Datenbanken kann man so nicht schützen.

Oftmals sollen Dokumente vor den Admins geschützt werden. In diesem Fall würde ich mit Lesenamensfeldern oder Codierungsschlüsseln arbeiten.

Andreas

widmaier:
Es gibt natürlich folgende Möglichkeit. Man kreiere eine anonyme ID, wie z.b.: Mailzugriff.ID. Diese wird mit vielen Kennwörtern versehen, z.b. so viele wie Admins vorhanden und jeder bekommt genau eines mitgeteilt. Ebenfalls wird angegeben wie viele Kennwörter notwendig sind ( 2 oder 3 aus vielen). Abschliessend erhält der Pseudo Admin Managerechte auf alle Mailfiles und der Rest (Adminzugriffe) fliegt raus. Das ganze geschieht im Administrator Client

Wirsing:

@widmaier
wenn ich aber alle manager rauswerfe (also auch den Server) kann es doch sein, dass die Schablonen nicht mehr upgedated werden usw. oder liege ich da falsch?

widmaier:
Halt, halt, natürlich nur die Personen. Und den User würde ich unter R5 nur Designer geben. Designer ist wichtig, damit der OoO Agent funktioniert, aber der User die ACL nicht mehr verändern kann! Die Server bleiben natürlich mit den entsprechenden Rechten in der ACL

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln