M 4.130 Sicherheitsmaßnahmen nach dem Anlegen neuer Lotus Notes Datenbanken
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Benutzer
Werden auf einem Server neue Datenbanken angelegt, so geschieht dies durch die Nutzung von Datenbankvorlagen (Templates), die das Datenbankdesign bestimmen. Einige Datenbankvorlagen werden mit der Domino Software ausgeliefert, sie können jedoch auch von Drittherstellern stammen oder selbst erstellt werden.
Die Datenbankvorlagen enthalten das Datenbankdesign, zu dem u. a. auch Skripten und Agenten gehören. Insbesondere sind in der Datenbankvorlage auch Voreinstellungen für die Zugriffskontrollliste (Access Control List, ACL) enthalten. Generell empfehlen sich folgende Schritte nach dem Anlegen einer neuen Datenbank:
- Alle von der Datenbankvorlage erzeugten ACL-Einträge sind zu überprüfen.
- Insbesondere sind die Berechtigungen für den "-Default-"-Eintrag zu überprüfen. In der Regel sollte der Zugriffslevel auf "No Access" gesetzt sein bzw. dahingehend verändert werden. Einige Vorlagen gewähren hier zu weitgehende Rechte (z. B. "Manager"-Recht) oder enthalten u. U. eine fehlerhafte Bezeichnung für dieses Standardrecht. In der Vorlage ist hier die Bezeichnung "-Default-" enthalten, statt "Default". Dies führt in der neu erzeugten Datenbank zum fehlerhaften Eintrag "--Default--". Als Folge wird der so generierte Eintrag von Lotus Notes nicht mehr als "Default"-ACL-Eintrag erkannt. Hier muss die Vorlage korrigiert werden. Der Fehler resultiert daraus, dass beim Erstellen einer Datenbank aus einer Vorlage einem Eintrag, der die Zeichenkette "Default" enthält, das Zeichen "-" als Begrenzer vor- und nachgestellt wird.
- Zur Steuerung des anonymen Zugriffs sollte der Benutzer "Anonymous" eingetragen und zunächst der Zugriffslevel "No Access" zugewiesen werden.
- Die ACL muss entsprechend der für die Datenbank geplanten Zugriffskontrolle eingerichtet werden (siehe auch M 4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken).
- Für jede Datenbank muss ein administrativer Server bestimmt werden, der den für die Datenbank verantwortlichen "adminp"-Prozess ausführt und die Verwaltung der Datenbank übernimmt.
- Ist der Zugriff auf die Datenbank über die Web-Schnittstelle notwendig, so sind die damit verbundenen Einstellungen vorzunehmen (siehe M 4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken).
- Sollen die Daten der Datenbank beim Web-Zugriff geschützt werden, so muss das Erzwingen der SSL-Absicherung aktiviert werden.
- Als abschließende Maßnahme ist die Datenbank und deren Inhalte (Skripte, Agenten, Ansichten usw.) zu signieren. Dazu sollte eine spezielle Notes-ID verwendet werden. Dies dokumentiert, dass die Datenbank geprüft und für die unbedenkliche (bestimmungsgemäße) Verwendung freigegeben ist.
Enthalten Datenbanken Skripte oder Agenten, die zur Ausführung bestimmter Aktionen Notes-Rollen benutzen, so muss eine Planung der Rollenverteilung durchgeführt werden. Dies setzt eine detaillierte Dokumentation des Designs (bei Drittherstellern) oder eine enge Kooperation mit den Datenbankentwicklern (bei Eigenentwicklung) voraus. In der Regel muss das Datenbankdesign von Eigenentwicklungen die lokalen Sicherheitsvorschriften und das benutzte administrative Konzept berücksichtigen und darauf aufbauen.
Ergänzende Kontrollfragen:
- Wurden nach dem Anlegen einer neuen Datenbank alle Einstellungen überprüft?
- Ist jede Datenbank und deren Inhalte signiert worden?