Das Notes Forum

Best Practices => Diskussionen zu Best Practices => Thema gestartet von: Red_ am 26.09.07 - 14:42:42

Titel: Admin: Arbeiten mit unterschiedlichen IDs
Beitrag von: Red_ am 26.09.07 - 14:42:42

Hallo, ich habe hier 2 kleine Notesserver übernommen und bin gerade dabei mich einzuarbeiten!

Da ich viel wert auf Security lege, wollte ich nachfragen wie die Best Practice zum arbeiten als User&Admin sind.

Aus der Unix Welt kennt man es ja. Der Admin arbeitet mit Normalen Userrechten und für Admintätigkeiten wechselt er oder verwendet sudo

WindowsServerAdmins arbeiten ebenfalls mit eigenen Accounts am Server!

Wie geht ihr da in Notes vor, ist euer NotesUser DomainAdmin oder habt ihr extra User
Die nur für den AdminClient verwendet werden.


Ich hoffe wir können hier ein paar Vor und Nachteile der verschieden Methoden diskutieren!

danke & lg Red

Titel: Re: Admin: Arbeiten mit unterschiedlichen IDs
Beitrag von: koehlerbv am 26.09.07 - 16:41:48

Meiner Meinung nach ist das weniger eine Frage der Security als vielmehr des Eigenschutzes vor Schussligkeiten. Neben der eigenen Vorliebe (bzw. wegen der Unternehmensvorgaben) hängt dies sicherlich auch davon ab, was man im Notes- und Dominoumfeld hauptsächlich macht. Liegt der Hauptanteil sowieso in der Administration: Wozu dann eine gesonderte ID? Ich erlebe dann auch in Praxi, dass dann schon gerne mal vergessen wird, wieder auf die "normale ID" zurückzuwechseln.

Wichtig ist auf jeden Fall, dass jeder Admin seine eigene Admin-ID besitzt und nicht - denn hier geht es auf jeden Fall um Security - eine "Hure", bei der dann nicht mehr feststellbar ist, wer sie wann und für was benutzt hat.

Zu beachten ist natürlich auch noch die Lizenzproblematik.

Soweit meine 2 ct.

Bernhard

Titel: Re: Admin: Arbeiten mit unterschiedlichen IDs
Beitrag von: Glombi am 26.09.07 - 19:28:26

Wenn man es einigermaßen sicher gestalten will, dann sollte es eine separate Admin ID sein, die mit mindestens 2 Passwörtern geschützt ist.
Ein Passwort kennt die IT-Abteilung, das andere Passwort kennt bspw. der Datenschutzbeauftragte/die Revision.

Weiterhin ist es vom Standpunkt der Sicherheit wichtig, ID und Passwort zu trennen. D.h. der Admin, der User registriert, sollte zumindest nicht in den Besitz der Kennwörter kommen.

In großen Unternehmen wird es meiner Erfahrung so gelebt. In kleineren im Regelfall nicht, da gibt es pragmatische Ansätze - und dann tauchen hier Threads auf wie "Der Admin geht - was nun?"

Andreas