Autor Thema: Admin: Arbeiten mit unterschiedlichen IDs  (Gelesen 4893 mal)

Offline Red_

  • Frischling
  • *
  • Beiträge: 47
Admin: Arbeiten mit unterschiedlichen IDs
« am: 26.09.07 - 14:42:42 »
Hallo, ich habe hier 2 kleine Notesserver übernommen und bin gerade dabei mich einzuarbeiten!

Da ich viel wert auf Security lege, wollte ich nachfragen wie die Best Practice zum arbeiten als User&Admin sind.

Aus der Unix Welt kennt man es ja. Der Admin arbeitet mit Normalen Userrechten und für Admintätigkeiten wechselt er oder verwendet sudo

WindowsServerAdmins arbeiten ebenfalls mit eigenen Accounts am Server!

Wie geht ihr da in Notes vor, ist euer NotesUser DomainAdmin oder habt ihr extra User
Die nur für den AdminClient verwendet werden.


Ich hoffe wir können hier ein paar Vor und Nachteile der verschieden Methoden diskutieren!

danke & lg Red

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Admin: Arbeiten mit unterschiedlichen IDs
« Antwort #1 am: 26.09.07 - 16:41:48 »
Meiner Meinung nach ist das weniger eine Frage der Security als vielmehr des Eigenschutzes vor Schussligkeiten. Neben der eigenen Vorliebe (bzw. wegen der Unternehmensvorgaben) hängt dies sicherlich auch davon ab, was man im Notes- und Dominoumfeld hauptsächlich macht. Liegt der Hauptanteil sowieso in der Administration: Wozu dann eine gesonderte ID? Ich erlebe dann auch in Praxi, dass dann schon gerne mal vergessen wird, wieder auf die "normale ID" zurückzuwechseln.

Wichtig ist auf jeden Fall, dass jeder Admin seine eigene Admin-ID besitzt und nicht - denn hier geht es auf jeden Fall um Security - eine "Hure", bei der dann nicht mehr feststellbar ist, wer sie wann und für was benutzt hat.

Zu beachten ist natürlich auch noch die Lizenzproblematik.

Soweit meine 2 ct.

Bernhard

Glombi

  • Gast
Re: Admin: Arbeiten mit unterschiedlichen IDs
« Antwort #2 am: 26.09.07 - 19:28:26 »
Wenn man es einigermaßen sicher gestalten will, dann sollte es eine separate Admin ID sein, die mit mindestens 2 Passwörtern geschützt ist.
Ein Passwort kennt die IT-Abteilung, das andere Passwort kennt bspw. der Datenschutzbeauftragte/die Revision.

Weiterhin ist es vom Standpunkt der Sicherheit wichtig, ID und Passwort zu trennen. D.h. der Admin, der User registriert, sollte zumindest nicht in den Besitz der Kennwörter kommen.

In großen Unternehmen wird es meiner Erfahrung so gelebt. In kleineren im Regelfall nicht, da gibt es pragmatische Ansätze - und dann tauchen hier Threads auf wie "Der Admin geht - was nun?"

Andreas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz