M 4.121 Konfiguration der Zugriffsrechte auf das Namens- und Adressbuch von Lotus Notes
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Das Namens- und Adressbuch (NAB) eines Notes-Servers ist die zentrale Verwaltungsdatenbank, in der nicht nur die Benutzerverwaltung enthalten ist, sondern auch die wesentlichen Konfigurationsdaten eines Servers. Hierzu sind im NAB entsprechende Benutzerdokumente und Serverdokumente enthalten.
Die korrekte Zugriffskontrolle über die ACL-Einstellungen des NAB ist daher besonders wichtig. Bei der Konfiguration ist folgendes zu beachten:
- Das NAB enthält personenbezogene Daten, die entsprechend geschützt werden müssen.
- Im NAB sind auch wichtige Daten abgelegt, die für bestimmte Systemfunktionen zugreifbar sein müssen, z. B. E-Mail-Adresse und Zertifikate für die E-Mail-Verschlüsselung.
- Ein vollständiger Schutz persönlicher Daten ohne gleichzeitige Funktionseinbußen lässt sich in der Regel nur schwer realisieren.
Folgende Zugriffskonfigurationen auf das NAB für Benutzer können unterschieden werden:
-
Die Gruppe "Alle Benutzer (All Users)" erhält "Autoren (Author)"-Rechte ohne optionale Attribute und ohne zusätzliche Rollen. Benutzer dürfen dann im NAB auf die Informationen anderer Benutzer lesend zugreifen. Insbesondere können jedoch folgende Felder der jeweiligen Registerkarten (Tabs) ihres eigenen Personendokuments verändert werden:
- Basic: Personal Title, Generation Qualifier, Internet-Passwort
- Mail: Format preference incoming mail (z. B. MIME oder Richtext), Encryption incoming mail
- Work/Home: alle Felder
- Misc: alle Felder
- Die Gruppe "Alle Benutzer (All Users)" erhält "Leser (Reader)"-Rechte ohne optionale Attribute und ohne zusätzliche Rollen. Mit dieser Berechtigungskonfiguration können Benutzer nur lesend auf das NAB zugreifen. Alle Veränderungen an ihrem eigenen Personendokument (z. B. Verändern des Internet-Passwortes) müssen durch einen Administrator erfolgen.
- Die Gruppe "Alle Benutzer (All Users)" erhält keine Zugriffsrechte "Kein Zugriff (No Access)" auf das NAB. Diese Berechtigungskonfiguration stellt zwar den Schutz der im NAB enthaltenen persönlichen Daten sicher, hat jedoch Funktionseinbußen zur Folge, die für den Betrieb eines Notes-Systems nicht tolerierbar sind.
Für administrative Tätigkeiten kann eine Rollenaufteilung erfolgen. Es können jeweils Rollen vergeben werden für das Erzeugen oder Verändern von
- Gruppendokumenten (Rollen "[GroupCreator]" und "[GroupModifier]"),
- Serverdokumenten (Rollen "[ServerCreator]" und "[ServerModifier]"),
- Benutzerdokumenten (Rollen "[UserCreator]" und "[UserModifier]") sowie
- allen restlichen Dokumente des NAB (Rollen "[NetCreator]" und "[NetModifier]").
Die Aufteilung der Administrationstätigkeiten in verschiedene Rollen ist generell zu empfehlen. Es sollte geprüft werden, ob dies im vorliegenden Einsatzumfeld zweckmäßig ist.
Ergänzende Kontrollfragen:
- Soll das NAB über die Web-Schnittstelle sichtbar und zugreifbar sein?
- Soll das NAB in den Notes-Katalog aufgenommen werden?
- Sind Administrator-Rollen getrennt worden?