M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Wird auf einen Lotus Domino Server auch mittels Browser zugegriffen, so müssen neben den übrigen Server-bezogenen Sicherheitsmechanismen (siehe M 4.122 Konfiguration für den Browser-Zugriff auf Lotus Notes) auch Datenbank-bezogene Mechanismen zum Einsatz kommen. Damit wird einerseits erreicht, dass der Zugriff auf eine Datenbank nur erfolgen kann, wenn eine gesicherte Verbindung zwischen Client und Server besteht (oder aufgebaut werden kann), und andererseits kann der Zugriff für Web-Clients generell eingeschränkt werden.

Folgende Datenbank-bezogenen Sicherheitsmechanismen sollten eingesetzt werden:

Weiterhin ist folgender sicherheitsrelevanter Aspekt beim Web-Zugriff auf Lotus Notes Datenbanken zu berücksichtigen: Kann auf einen Domino Server über die Web-Schnittstelle zugegriffen werden und wird die Authentisierung mittels SSL-Client-Zertifikaten genutzt (siehe M 4.124 Konfiguration der Authentisierungsmechanismen beim Browser-Zugriff auf Lotus Notes), so können einzelne Datenbanken nicht vom Web-Zugriff ausgenommen werden. Vielmehr werden den authentisierten Benutzern die für sie eingetragenen ACL -Berechtigungen zugestanden (siehe auch M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken).