Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Wird auf einen Lotus Domino Server auch mittels Browser zugegriffen, so müssen neben den übrigen Server-bezogenen Sicherheitsmechanismen (siehe M 4.122 Konfiguration für den Browser-Zugriff auf Lotus Notes) auch Datenbank-bezogene Mechanismen zum Einsatz kommen. Damit wird einerseits erreicht, dass der Zugriff auf eine Datenbank nur erfolgen kann, wenn eine gesicherte Verbindung zwischen Client und Server besteht (oder aufgebaut werden kann), und andererseits kann der Zugriff für Web-Clients generell eingeschränkt werden.

Folgende Datenbank-bezogenen Sicherheitsmechanismen sollten eingesetzt werden:

Weiterhin ist folgender sicherheitsrelevanter Aspekt beim Web-Zugriff auf Lotus Notes Datenbanken zu berücksichtigen: Kann auf einen Domino Server über die Web-Schnittstelle zugegriffen werden und wird die Authentisierung mittels SSL-Client-Zertifikaten genutzt (siehe M 4.124 Konfiguration der Authentisierungsmechanismen beim Browser-Zugriff auf Lotus Notes), so können einzelne Datenbanken nicht vom Web-Zugriff ausgenommen werden. Vielmehr werden den authentisierten Benutzern die für sie eingetragenen ACL-Berechtigungen zugestanden (siehe auch M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken).