M 4.130 Sicherheitsmaßnahmen nach dem Anlegen neuer Lotus Notes Datenbanken

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Werden auf einem Server neue Datenbanken angelegt, so geschieht dies durch die Nutzung von Datenbankvorlagen (Templates), die das Datenbankdesign bestimmen. Einige Datenbankvorlagen werden mit der Domino Software ausgeliefert, sie können jedoch auch von Drittherstellern stammen oder selbst erstellt werden.

Die Datenbankvorlagen enthalten das Datenbankdesign, zu dem u. a. auch Skripten und Agenten gehören. Insbesondere sind in der Datenbankvorlage auch Voreinstellungen für die Zugriffskontrollliste (Access Control List, ACL ) enthalten. Generell empfehlen sich folgende Schritte nach dem Anlegen einer neuen Datenbank:

Enthalten Datenbanken Skripte oder Agenten, die zur Ausführung bestimmter Aktionen Notes-Rollen benutzen, so muss eine Planung der Rollenverteilung durchgeführt werden. Dies setzt eine detaillierte Dokumentation des Designs (bei Drittherstellern) oder eine enge Kooperation mit den Datenbankentwicklern (bei Eigenentwicklung) voraus. In der Regel muss das Datenbankdesign von Eigenentwicklungen die lokalen Sicherheitsvorschriften und das benutzte administrative Konzept berücksichtigen und darauf aufbauen.

Ergänzende Kontrollfragen: