In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

Praktikum Workgroup Computing 1

Werbung 
Sicherheit der Datenbank
Schützen der Datenbank vor unautorisiertem Zugriff
Zugriffsrechte innerhalb der Datenbank verwalten
Praktikum
Workgroup Computing 1
Access Control Level:
Regeln des Zugriffs auf Netzwerk- und Serverebene ist
Aufgabe des Netzwerk- und Systemadministrators
Zugriff auf die Datenbank ÆAccess Control List (ACL)
Defining Access to a Database
Manager weisen Benutzern eine Zugriffsebenen zu, die sie zur Arbeit
innerhalb der Anwendung berechtigt
Will ein User eine bestimmte Aktion durchführen, greift Domino auf
die Zugriffskontrollliste zu, um die Privilegien innerhalb der
Datenbank zu ermitteln
Um die ACL zu ändern ist Manager Access notwendig!
University of Paderborn
Business Computing 2 – Information Management & Office Systems
Faculty of Business Administration, Business Computing & Economics
Prof. Dr. Ludwig Nastansky
Warburger Str. 100, D-33098 Paderborn
Tel.: +49--5251--60-3368
http://gcc.upb.de
2
Domino Sicherheitsmodell in
Schichten
Access Control Level 1
Access Control Level
Rechte
Kein Zugriff / No Access
Kein Zugriff auf Datenbank
Einlieferer / Depositor
Können Dokumente erstellen,
jedoch nicht lesen, bearbeiten
oder löschen
Können Dokumente lesen,
jedoch nicht erstellen,
bearbeiten oder löschen
Leser / Reader
3
4
Benutzer in der ACL
identifizieren
Access Control Level 2
Access Control Level
Autor / Author
Editor
Entwickler / Designer
Manager
Rechte
Können Dokumente erstellen und
lesen. Bearbeiten nur, wenn das im
Dokument selber festgelegt ist.
Alle Dokumente erstellen, lesen,
bearbeiten bis auf spezielle
Ausnahmen
s. Editor, können Gestaltung der
Datenbank verändern, aber nicht
löschen
Können alle Funktionen ausüben
inkl. Ändern der ACL
5
Option/
Beschreibung
Definiert den Zugriff für…
-Default-
Alle Benutzer, die in der ACL nicht speziell
aufgeführt sind
Gruppen
Liste von Personen, die auf gleiche Funktionen
zugreifen können
Falls ein Benutzer Mitglied in zwei Gruppen ist,
wir ihm die Rechte der höheren Ebene zugewiesen
Einzelne Namen
Ein spezieller Benutzer
Falls der Benutzer zu einer Gruppe gehört,
werden die Einstellungen der Gruppe
überschrieben
Anonymous
Jeder nicht authentifizierte Benutzer
Gibt es keinen Anonymous Eintrag, gelten für
nicht authentifizierte Benutzer die Rechte von
Default
6
1
Präzisieren der Access
Control Level
Setzen der ACL: Beispiele
Um…
Setze…
Access Level festgelegte
Optionen
Den Zugriff unbekannter Benutzer zu
verhindern
Default auf No Access
No Access
Keine
Read public documents
Write public documents
Jedem das Lesen von Dokumenten zu
ermöglichen
Anonymous auf Reader
Depositor
Create documents
Read public documents
Write public documents
Allen Usern in der Gruppe „Studenten“
das Modifizieren der Applikation zu
ermöglichen
Studenten auf Designer
Deine Forms zur Vorschau im
Webbrowser anzuzeigen, während Du an
der Datenbank arbeitest
Anonymous auf Author
Reader
Read public
documents
Optionale Optionen
Create private agents
Create personal
folders/views
Create LotusScript/Java
agents
Write public documents
Replicate or copy
documents
7
8
Präzisieren der Access
Control Level
Access
Level
festgelegte Optionen
Author
Read public
documents
Create documents
Delete documents
Create private agents
Create personal folders/views
Create LotusScript/Java agents
Write public documents
Replicate or copy documents
Editor
Create documents
Read public
documents
Write public
document
Delete documents
Create private agents
Create personal folders/views
Create shared folders/views
Create LotusScript/Java agents
Replicate or copy documents
Präzisieren der Access
Control Level
Optionale Optionen
9
Access Level festgelegte Optionen
Optionale Optionen
Designer
Create documents
Create private agents
Create personal
folders/views
Create shared
folders/views
Read public documents
Write public documents
Delete documents
Create
LotusScript/Java agents
Replicate or copy
documents
Manager
Wie Designer, zusätzlich:
Create LotusScript/Java
agents
Delete documents
Replicate or copy
documents
10
Zusätzliche Sicherheit durch
Festlegen des User Type
Der „User Type“ legt fest, ob ein Eintrag in der ACL ein
Person, ein Server oder eine Gruppe ist
Sie können vor dem folgenden Szenario schützen:
Chris Jones öffnet die Datenbank Policies und stellt fest, das Terry
Smith Editor Rechte hat
Chris Jones bekommt Zugriffsrechte für den Server, erstellt dort eine
Gruppe Terry Smith und fügt sich selbst der Gruppe hinzu
Als Mitgliede der Gruppe hat Chris jetzt Zugriffsrechte auf die
Datenbank
Um das zu verhindern, sollte der Eintrag Terry Smith als Person
gekennzeichnet werden
Verschiedene User Types
Person, Server
Server Group, Person Group, Mixed Group
Unspecified
11
2
Zugehörige Unterlagen
OKB-000283 | Fehler "Zugriff verweigert" beim Umwandeln ins KS
OKB-000283 | Fehler "Zugriff verweigert" beim Umwandeln ins KS
Umsetzung einer Datenbank in Access – „HappyPets“
Umsetzung einer Datenbank in Access – „HappyPets“
3.4 Tabellen erstellen (**) Datei
3.4 Tabellen erstellen (**) Datei
ACCESS 2007
ACCESS 2007
568 SQL – Structured Query Language 15.6 SQL
568 SQL – Structured Query Language 15.6 SQL
mi910 - Weil PR, Logo
mi910 - Weil PR, Logo
DBA1 Fragenkatalog
DBA1 Fragenkatalog
D-GISS Installation in einem Netzwerk
D-GISS Installation in einem Netzwerk
Datenbereich
Datenbereich
Kommentar und Erläuterung
Kommentar und Erläuterung
Checkliste Remote Access VPN Management
Checkliste Remote Access VPN Management
Office System 2007, Update für Access und SQL Server Express
Office System 2007, Update für Access und SQL Server Express
Herunterladen
Werbung