AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
03.04.20 - 18:53:35
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Best Practices
| |-+  Diskussionen zu Best Practices (Moderatoren: Axel, MartinG, animate, koehlerbv)
| | |-+  Admin: Arbeiten mit unterschiedlichen IDs
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Admin: Arbeiten mit unterschiedlichen IDs  (Gelesen 3615 mal)
Red_
Frischling
*
Offline Offline

Beiträge: 47


« am: 26.09.07 - 14:42:42 »

Hallo, ich habe hier 2 kleine Notesserver übernommen und bin gerade dabei mich einzuarbeiten!

Da ich viel wert auf Security lege, wollte ich nachfragen wie die Best Practice zum arbeiten als User&Admin sind.

Aus der Unix Welt kennt man es ja. Der Admin arbeitet mit Normalen Userrechten und für Admintätigkeiten wechselt er oder verwendet sudo

WindowsServerAdmins arbeiten ebenfalls mit eigenen Accounts am Server!

Wie geht ihr da in Notes vor, ist euer NotesUser DomainAdmin oder habt ihr extra User
Die nur für den AdminClient verwendet werden.


Ich hoffe wir können hier ein paar Vor und Nachteile der verschieden Methoden diskutieren!

danke & lg Red
Gespeichert
koehlerbv
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 20460



« Antworten #1 am: 26.09.07 - 16:41:48 »

Meiner Meinung nach ist das weniger eine Frage der Security als vielmehr des Eigenschutzes vor Schussligkeiten. Neben der eigenen Vorliebe (bzw. wegen der Unternehmensvorgaben) hängt dies sicherlich auch davon ab, was man im Notes- und Dominoumfeld hauptsächlich macht. Liegt der Hauptanteil sowieso in der Administration: Wozu dann eine gesonderte ID? Ich erlebe dann auch in Praxi, dass dann schon gerne mal vergessen wird, wieder auf die "normale ID" zurückzuwechseln.

Wichtig ist auf jeden Fall, dass jeder Admin seine eigene Admin-ID besitzt und nicht - denn hier geht es auf jeden Fall um Security - eine "Hure", bei der dann nicht mehr feststellbar ist, wer sie wann und für was benutzt hat.

Zu beachten ist natürlich auch noch die Lizenzproblematik.

Soweit meine 2 ct.

Bernhard
Gespeichert
Glombi
Gast
« Antworten #2 am: 26.09.07 - 19:28:26 »

Wenn man es einigermaßen sicher gestalten will, dann sollte es eine separate Admin ID sein, die mit mindestens 2 Passwörtern geschützt ist.
Ein Passwort kennt die IT-Abteilung, das andere Passwort kennt bspw. der Datenschutzbeauftragte/die Revision.

Weiterhin ist es vom Standpunkt der Sicherheit wichtig, ID und Passwort zu trennen. D.h. der Admin, der User registriert, sollte zumindest nicht in den Besitz der Kennwörter kommen.

In großen Unternehmen wird es meiner Erfahrung so gelebt. In kleineren im Regelfall nicht, da gibt es pragmatische Ansätze - und dann tauchen hier Threads auf wie "Der Admin geht - was nun?"

Andreas
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: