Autor Thema: Anzeige von XPages im Web ohne ACL-Änderungen  (Gelesen 1723 mal)

Offline thomas_k

  • Junior Mitglied
  • **
  • Beiträge: 59
Anzeige von XPages im Web ohne ACL-Änderungen
« am: 25.04.17 - 15:35:44 »
Hallo zusammen,

ich habe folgendes Problem und hoffe, es kann mir jemand weiterhelfen:
Ich erweitere seit kurzem bestehende Notes-Datenbanken mit XPages, um diese benutzerfreundlicher und moderner zu gestalten.
Um diese XPages in einem Web-Browser anzeigen zu können, muss der ACL Eintrag für Anonymous oder den Default-Benutzer so geändert werden, dass er zumindest Dokumente erstellen darf.

In unserem Unternehmen arbeiten viele Mitarbeiter des Vertriebs mit den Notes-Datenbanken lokal auf deren Notebooks. Daher "weigert" sich der Administrator unseres Unternehmens dagegen, einem der oben genannten Benutzer die entsprechenden Rechte zu geben.
Grund: Würde einem Vertriebmitarbeiter zB sein Notebook gestohlen werden, könnte sich irgendjemand die entsprechenden Datenbanken kopieren und dann mit einem beliebigen Notes-Benutzer auf die Datenbanken und somit auch auf zigtausende Kundendaten und Aufträge zugreifen.

Daher meine Frage: Gibt es hier irgendeine Möglichkeit, dass der Zugriff auf die Datenbanken so eingeschränkt bleibt, sodass nicht jeder beliebige Benutzer die Datenbank zumindest öffnen kann und wir die XPages trotzdem im Web anzeigen können?

Danke für eure Hilfe!

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Anzeige von XPages im Web ohne ACL-Änderungen
« Antwort #1 am: 25.04.17 - 16:15:08 »
Hi,
a) sind die Festplatten der Notebooks nicht verschlüsselt? Ich würde mir nicht nur wegen Notes-Datenbanken Sorgen machen.
b) Verschlüsselung der lokalen Repliken in der Desktop Policy aktivieren

Bye
Markus
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline Peter Klett

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.713
  • Geschlecht: Männlich
Re: Anzeige von XPages im Web ohne ACL-Änderungen
« Antwort #2 am: 25.04.17 - 16:30:00 »
Ich gebe zu, dass ich von XPages keine Ahnung habe, aber wenn eine eingesetzte Technologie dazu führt, dass Default oder Anonymous höhere Rechte als keine bekommen muss, dann kann an der Stelle nur etwas falsch gemacht worden sein.

Die Weigerung des Administrators halte ich für absolut berechtigt, daher würde ich die Ursache für die erhöhte Rechtevergabe abstellen.

Offline Sven Hasselbach

  • Senior Mitglied
  • ****
  • Beiträge: 316
  • Geschlecht: Männlich
    • blog@hasselba.ch
Re: Anzeige von XPages im Web ohne ACL-Änderungen
« Antwort #3 am: 26.04.17 - 08:43:15 »
Wenn der Server nicht weiß, wer man ist, welchen User soll er denn dann verwenden, außer "Anonymous"?
Daher wäre es nicht verkehrt, wenn die User der Applikation sich auch am Server anmelden würden...

Unabhängig davon kann man natürlich mit "Public Access"-Rechten arbeiten, um als unauthentifizierter User Dokumente zu erstellen / zu lesen / zu bearbeiten.

Offline Sven Hasselbach

  • Senior Mitglied
  • ****
  • Beiträge: 316
  • Geschlecht: Männlich
    • blog@hasselba.ch
Re: Anzeige von XPages im Web ohne ACL-Änderungen
« Antwort #4 am: 26.04.17 - 09:09:30 »
Zitat
Grund: Würde einem Vertriebmitarbeiter zB sein Notebook gestohlen werden, könnte sich irgendjemand die entsprechenden Datenbanken kopieren und dann mit einem beliebigen Notes-Benutzer auf die Datenbanken und somit auch auf zigtausende Kundendaten und Aufträge zugreifen.
Mal ganz nebenbei: Lokale Verschlüsselung hilft. (EDIT: Wie Markus schon schrieb)
« Letzte Änderung: 26.04.17 - 09:21:13 von Sven Hasselbach »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz