Autor Thema: DB-Zugriff nur über Browser erlauben  (Gelesen 1339 mal)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
DB-Zugriff nur über Browser erlauben
« am: 16.11.09 - 12:59:39 »
Hier im Büro hat ein Chef "hier" gerufen, ohne mit mir Rücksprache gehalten zu haben. Ich darf daher wieder mal die Scherben zusammenkehren und hoffe auf Eure grandiosen Ideen.

Anforderung: Ein User, der per ACL Zugriff auf die DB (auf einer dezitierten AIX) hat, darf keine Suchen oder Änderungen durchführen, ohne dass diese dokumentiert werden.

Meine Überlegungen bisher:
+) Urls für XML/JSon Abrufe, Suchen, etc. per Redirection-Dokument abfangen, damit sollte ich über den Browser keine Probleme mehr haben.

Mein "Problem" ist eher auf der Notes-Seite, wo die User nicht auf die DB zugreifen sollen.
Natürlich kann ich in den UI-Elementen der DB, etc. Code einbauen, der im QueryOpen greift und den Zugriff verhindert.
Damit stoppe ich aber beispielsweise nicht die bösen Buben, die sich einen Agent schreiben und so unprotokolliert auf die Daten zugreifen.

Was mir jetzt gerade beim Schreiben noch in den Kopf geschossen ist: Könnte man über die Servereinstellungen nicht den Usern per default verbieten? Oder greift das Setting auch im Web?

Abgesehen davon, per Firewalll den Port 1352 zu sperren ist mir nix gescheites eingefallen. Habt ihr bessere Ideen?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: DB-Zugriff nur über Browser erlauben
« Antwort #1 am: 16.11.09 - 13:07:38 »
War mir nicht so, dass die Server Schierheitseinstellungen nicht für die HTTP task gelten?
Das währe doch dann für Dich eine Möglichkeit.....
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: DB-Zugriff nur über Browser erlauben
« Antwort #2 am: 19.11.09 - 00:00:13 »
Ich werde das morgen oder Fr. mal ausprobieren und dann mal berichten -- so ich mich dann nicht selber von der Administration auf meinem Server ausgeschlossen habe ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz