KONFIGURIEREN

Sicherheit der Domänensuche
Wenn ein Benutzer Domino-Datenbanken mit der Domänensuche durchsucht, vergleicht die Domänensuchfunktion jedes Ergebnis mit der Zugriffskontrollliste (ACL) der Datenbank, in der das Ergebnis gefunden wurde. So wird überprüft, ob der Benutzer über die Berechtigung zum Lesen des Dokuments verfügt. Zur Durchführung dieser Prüfung enthält der Domänenkatalog eine Auflistung aller Datenbanken, die die ACLs der Datenbank beinhaltet. Damit Domino einen Link zu einem Ergebnisdokument in den Ergebnissen eines Benutzers aufnehmen kann, muss der Benutzer die erforderlichen Zugriffsrechte zum Lesen des Dokuments aufweisen. Das bedeutet, dass der Benutzer mindestens über Leserzugriff auf die Datenbank verfügen muss, in der sich das Dokument befindet. Außerdem muss er im Leserfeld aufgeführt sein, sofern dieses im Dokument enthalten ist.

Die Sicherheitsprüfung funktioniert folgendermaßen:

1. Domino überprüft den Eintrag "-Default-" in der Zugriffskontrollliste der Datenbank.

2. Wenn der Benutzer mindestens über Leserzugriff verfügt, überprüft Domino, ob das Ergebnisdokument ein Leserfeld aufweist. Anmerkung: Die Sicherheitsprüfung funktioniert nur für Suchergebnisse aus Domino-Datenbanken. Bei Suchläufen in Dateisystemen hängt das Ergebnis von der Sicherheit des Dateisystems ab: Dem Benutzer wird auch dann ein Suchergebnis angezeigt, wenn er nicht zur Anzeige des Dokuments berechtigt ist. Daher können die Benutzer möglicherweise nicht auf alle Suchergebnisse zugreifen. Sie könnten jedoch aus einem bestimmten Suchergebnis auf eventuell vertrauliche Informationen schließen. Stellen Sie sicher, dass die Dateisystemsicherheit ordnungsgemäß festgelegt ist, und indizieren Sie nur Dateisysteme, bei denen der Sicherheitsfaktor keine hohe Priorität hat.

Anmerkung: Wenn Sie Dateisysteme indizieren möchten, für die die Sicherheit eine hohe Priorität hat, können Sie die Dateien an Notes-Dokumente in einer für die Indizierung ausgewählten Datenbank anhängen.

Sicheres Suchen und Serverzugriffslisten

Wenn Sie Serverzugriffslisten innerhalb einer Domäne verwenden, um den Zugriff auf Informationen einzuschränken, müssen Sie möglicherweise die ACLs von Datenbanken auf diesen Servern überprüfen und sicherstellen, dass die Ergebnisse gefiltert werden. Anderenfalls gibt eine Suche möglicherweise ein Ergebnis an einen Benutzer zurück, der auf das Ergebnisdokument nicht zugreifen kann. In einigen dieser Fälle können Benutzer in einem Suchergebnis auf vertrauliche Informationen schließen.

Das Unternehmen Renovations verfügt beispielsweise über zwei Anwendungsserver, App-O/Ost/Renovations und App-W/West/Renovations. Renovations-Benutzer sind von einem von zwei Unterorganisations-Zertifizierern zertifiziert: /Ost/Renovations oder /West/Renovations. App-O/Ost/Renovations gewährt Benutzern mit einem /West/Renovations-Zertifikat grundsätzlich keinen Zugriff. Für Datenbanken auf dem Server ist die Einstellung "-Default-" in den entsprechenden ACLs auf "Leser" festgelegt, um sicherzustellen, dass /West/Renovations-Benutzer nicht auf diese Datenbanken zugreifen können.

Wenn Renovations die Domänensuche implementiert, erhalten /West/Renovations-Benutzer, die die Domänensuche abfragen, möglicherweise Suchergebnisse, die Links zu Dokumenten in Datenbanken auf App-O/Ost/Renovations enthalten, da gemäß den Zugriffskontrolllisten dieser Datenbanken /West/Renovations-Benutzer nicht von der Anzeige dieser Ergebnisse ausgeschlossen sind. (Auf Microsoft™ Windows™-Systemen sind die Dokumentzusammenfassungen in den Suchergebnissen enthalten, wenn Benutzer die Option "Ausführlich" ausgewählt haben.) Durch die Serverzugriffslisten bleibt die Datenbanksicherheit in dieser Umgebung erhalten, da /West/Renovations-Benutzer über diese Links nicht auf Dokumente zugreifen können, doch bereits die Existenz von Links und Zusammenfassungen könnte theoretisch zur Preisgabe von vertraulichen Informationen an /West/Renovations-Benutzer führen.

Um dieses Problem zu vermeiden, überprüfen Sie die Zugriffskontrolllisten für Datenbanken, die durch Serverzugriffslisten geschützt sind, und stellen Sie sicher, dass sie für eine ordnungsgemäße Filterung eingerichtet wurden. Gehen Sie hierfür davon aus, dass die Serverzugriffsliste nicht vorhanden ist. Ändern Sie die ACL so, dass bei fehlender Serverzugriffsliste die Datenbank entsprechend geschützt wäre. Hierdurch wird sichergestellt, dass bei der Überprüfung der Datenbank-ACL durch die Domänensuche Ergebnisse herausgefiltert werden, auf die Benutzer nicht zugreifen können.

Wenn Sie Domino unter Windows ausführen und nicht sicher sind, ob Sie die Datenbank-ACL ordnungsgemäß verwalten können, können Sie verhindern, dass andere Benutzer die Dokumentzusammenfassungen anzeigen können, indem Sie die NOTES.INI-Variable des indizierenden Servers auf FTG_No_Summary=1 festlegen.

Anmerkung: In diesem Beispiel wird davon ausgegangen, dass der indizierende Server über ein Zertifikat verfügt, das sowohl Zugriff auf App-O/Ost/Renovations als auch auf App-W/West/Renovations ermöglicht.

Zugehörige Tasks
Domänenindex planen