Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: mkrauss am 21.09.05 - 10:52:02

Titel: Zugriffsberechtigungen
Beitrag von: mkrauss am 21.09.05 - 10:52:02

Hallo alle zusammen, habe heute was rausgefunden! Und zwar hat es mit den Benutzerberechtigungen zu tun.

Auf der MailDB sind die Berechtigungen richtig eingestellt. Wenn ich die Mail DB von einem User auf dem Server öffne und ich in den Zugriffsberechtigungen nicht als User eingetragen bin kann ich die Mail DB nicht öffnen. Ist ja auch richtig so.

Kopiere ich aber diese Mail DB lokal auf meinen Rechner und öffne diese dort, dann interessieren die Berechtigungen nicht mehr. Ich kann alle Mails lesen.

Das darf doch nicht sein!! Hat schon jemand Erfahrung damit gemacht?

 ??? ???

Titel: Re: Zugriffsberechtigungen
Beitrag von: ascom40 am 21.09.05 - 11:05:13

hast du richtig erkannt und "works as designed"

Jo

Titel: Re: Zugriffsberechtigungen
Beitrag von: m3 am 21.09.05 - 11:06:10

"Konsistente ACL" aktiviert?

Kopieren über Notes oder auf Filesystem-Ebene?

Titel: Re: Zugriffsberechtigungen
Beitrag von: Roalf am 21.09.05 - 12:36:21

@mkrauus

Zitat

Das darf doch nicht sein!!

Nein? Doch, darf es. Es ist ungefähr so, als wenn du bei einem Tresor die Vordertür ausbaust und dich dann wunderst das man Geld entnehmen kann.


@m3
nunja, konsitente ACL ist auch nur ein "Ungefähres" Sicherheitfeature. Wichtig ist nur, das keiner (ausser dem Admin) an die Verzeichnisse des Notesservers kommt. Admins die die Verzeichniss im Netz freigeben, gehören die Ohren abgeschnitten und danach geteert und gefedert.

Titel: Re: Zugriffsberechtigungen
Beitrag von: m3 am 21.09.05 - 12:42:53

Zitat von: Roalf am 21.09.05 - 12:36:21

Wichtig ist nur, das keiner (ausser dem Admin) an die Verzeichnisse des Notesservers kommt. Admins die die Verzeichniss im Netz freigeben, gehören die Ohren abgeschnitten und danach geteert und gefedert.

Also ich gehe bei den Teilnehmern in diesem Forum davon aus, dass der "physikalische Zugriff" (und dazu zähle ich auch Shares) auf den Server soweit abgesichert ist, dass keine unbefugten Personen Zugriff bekommen.

Weiters sollte man ja auch wissen, dass man Notes besser keine Files "unterm Hintern" wegkopiert. Das kann böse in die Hose gehen.

Titel: Re: Zugriffsberechtigungen
Beitrag von: Wilhelm am 21.09.05 - 12:49:53

Hallo mkrauss,

Jo hat recht, das ist keine Sicherheitslücke, das war schon immer im Notes so. Im Normalfall kann man davon ausgehen, das lokale Repliken nur vom Besitzer des Rechners benutzt werden. Deshalb gibt es die Möglichkeit, die lokalen Datenbanken zu verschlüsseln.

Gruß

Willi