G 3.25 Fahrlässiges Löschen von Objekten
Bei Novell Netware Version 4 ist es erstmalig möglich, das Objekt Admin, welches bei der Installation automatisch angelegt wurde zu löschen. Das Objekt Admin, welches den von Netware 3.x bekannten Supervisor ersetzt, wird bei der Neuinstallation eines Netware 4-Netzes angelegt und besitzt zu diesem Zeitpunk noch alle Administrationsrechte. Aus der Möglichkeit dieses Objekt zu löschen entstehen folgende Gefährdungen:
- Wird kein Ersatzadministrator ("Ersatz-Admin") als Objekt in der NDS zu erzeugt, besteht die Gefährdung das die NDS oder einzelne Container nicht mehr administriert werden können. Daraus resultiert dann die Notwendigkeit, die NDS neu zu installieren und alle enthaltenen Objekte neu zu erzeugen, was zu einem vollständigen Ausfall des Netware 4-Netzes führen kann.
- Bei einer dezentralen Administration eines Netware 4-Netzes werden üblicherweise Administratoren auf Organisationsebene (Containerebene) eingerichtet. Durch den IRF (Inherited Rights Filter) kann von diesen das Vererben von Rechten anderer Administratoren auf untergeordnete Organisationen eingeschränkt bzw. verhindert werden, so dass nur noch der dezentrale Administrator alle Rechte hat. Wird dieser nun in der NDS gelöscht, kann eine komplette organisatorische Einheit nicht mehr administriert werden, da die anderen Administratoren auf diesen Container keinen Zugriff mehr haben. besser: Durch die dezentrale (Verteilung der Administrationsaufgaben) Administration ist es nicht mehr möglich, den Container durch andere Administratoren zu verwalten.