Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: kloeti am 28.05.02 - 11:30:44

Titel: MailDB Sicherheit
Beitrag von: kloeti am 28.05.02 - 11:30:44

Moin,
Bei uns werden die Server von extern gemonitort und nun hab ich entdeckt, dass jene Jungs via nlnotes.exe direkt auf dem Server Datenbanken aufmachen. Da sie mit der Server ID arbeiten haben sie lokal Zugriff auf alle Datenbanken.
Weiss jemand, wie ich das Unterbinden kann ohne das ich Probleme mit replizieren und dem Cluster bekomme?

Titel: Re: MailDB Sicherheit
Beitrag von: Felix am 28.05.02 - 11:39:13

Hallo kloeti,

hast du unter DB Zugriff ACL beim Server Benutzertyp
Unbestimmt ausgewählt ?? wenn dort Server steht geht der Zugriff auf Lokal nicht mehr.

Weiss aber nicht ob das der richtige Web ist !!!

Felix

Titel: Re: MailDB Sicherheit
Beitrag von: kloeti am 28.05.02 - 11:46:00

Hoi,

Nope ... ist nix auf Unbestimmt definiert. Sogar 'Medium Encryption' ist aktiviert  :( und man kommt trotzdem in die DBs ...

Titel: Re: MailDB Sicherheit
Beitrag von: Felix am 28.05.02 - 11:55:28

OK tut mir leid, dann weiss ich auch nicht weiter  :'(

Felix

Titel: Re: MailDB Sicherheit
Beitrag von: Linus am 28.05.02 - 12:02:11

versuch's mal mit einer konsistenten ACL, da zieht die ACL in jedem Fall auch lokal.
Aber Achtung: darauf achten, daß alle Server, die irgendwie Zugriff haben müssen (auch Cluster) in der ACL stehen, entweder einzelnd als Server oder als Servergruppe

Titel: Re: MailDB Sicherheit
Beitrag von: MOD am 28.05.02 - 13:30:40

Hi @linus,

das bringt nichts. Die konsistente ACL bringt nichts bei nlnotes.

;D MOD

Titel: Re: MailDB Sicherheit
Beitrag von: Linus am 28.05.02 - 13:52:48

Also, ich starte Notes immer über nlnotes.exe (weil ich dadurch auch noch einen 4er Client öffnen kann) und konnte dadurch noch nie eine konsistente ACL umgehen - wäre ja noch schöner  :P

Titel: Re: MailDB Sicherheit
Beitrag von: MOD am 28.05.02 - 15:24:09

Hi @Linus,

hier die offizielle Antwort von Lotus:

Wenn ein Administrator keinen Managerzugriff auf eine Datenbank hat, kann die konsistente ACL, auf dem Server geändert werden, indem Sie NLNOTES.EXE auf dem Server starten, um auf die Datenbank lokal zuzugreifen.

Zitat: DEPLOYING DOMINO APPLICATIONS

Sorry, wenn es anders ist.

;D MOD

P.S. Du startest nlnotes.exe auch nicht auf dem Server sondern auf dem Client - oder?

Titel: Re: MailDB Sicherheit
Beitrag von: Linus am 28.05.02 - 17:06:44

Ich hab's gerade bei uns am Server probiert --> konnte DB nicht öffnen.
Notes Client über nlnotes.exe gestartet; mit der Server-ID gearbeitet. In der ACL stand der Server als Manager (Typ Server) und konsistente ACL war eingestellt.
:P

Titel: Re: MailDB Sicherheit
Beitrag von: Christopher am 28.05.02 - 19:09:50

Hallo Linus,

da bin ich mal gespannt ob der Server auch noch mail´s an die DB zustellen kann wenn er kein recht mehr hat.

@Kloeti,

ich kann mich entsinnen das wir beide das Thema Sicherheit mal hatten. Da ging es um versenden von verschlüsselten Mail´s. Jetzt weißt Du ja wofür das evtl. gut sein kann.

Weil die Leute die den Server von extern betreun können schön in Eure Mailbox schauen und alle Mail kopieren und lesen. Bzw alle unverschlüsselten Mails lesen.


Gruß

Christopher

Titel: Re: MailDB Sicherheit
Beitrag von: kloeti am 28.05.02 - 22:12:10

@Christopher ... hast gut aufgepasst  ;D  ...  hat nur einen Haken. Ich hab meine MailDB ins Web repliziert, und greif via Webbrowser zu. Würde ziehmlich dumm dastehen wenn ich dann leere Mail anschauen kann weil alle encryptet sind  ;)

@all ... Danke für die Antworten. Vielleicht hat jemand noch eine andere Idee?

Merci  :D
kloeti

Titel: Re: MailDB Sicherheit
Beitrag von: kloeti am 29.05.02 - 10:46:00

Hallo, ich nochmal  ;D

Konsistente ACL und Mediumencryption haben, glaub ich geholfen ...

Dank an alle.

Gruzz
kloeti