Weitere Compliance-Aspekte

Administratoren

Wichtig ist auch die Beschränkung der Zahl der Administratoren und der Berechtigungen, die diese haben. Hier sollte das Konzept der Full Access Admins konsequent genutzt werden. Diese speziellen Konten sollten nur in Situationen zur Anwendung kommen, in denen das zwingend erforderlich ist. Auch sollten sie gegebenenfalls so konfiguriert werden, dass das Kennwort von mehr als einem Benutzer für die Anmeldung benötigt wird, um kritische administrative Aufgaben immer nur nach dem 4-Augen-Prinzip durchführen zu können.

Die Verwendung dieser Konten sollte genau überwacht werden, um hier keine Sicherheitslücken entstehen zu lassen

Logdateien

Eine zentrale Rolle bei allen Compliance-Ansätzen spielen Logdateien, in denen Änderungen festgehalten werden. Lotus Notes/Domino protokolliert Informationen an einer Reihe von Stellen. Im Server-Log werden beispielsweise wesentliche Ereignisse auf dem Server festgehalten.

Bei einzelnen Datenbanken werden im Log weitere Informationen festgehalten, die beispielsweise darüber informieren, wann welchem Benutzer welche Zugriffsberechtigungen gegeben wurden (Bild 6).

Bild 6: Die protokollierten Informationen zu Änderungen an der ACL einer Datenbank.
Bild 6: Die protokollierten Informationen zu Änderungen an der ACL einer Datenbank.

Auch über die Klasse NotesLog lassen sich Aktivitäten in Datenbanken protokollieren. Damit werden aber nur Ereignisse festgehalten, die bei der Ausführung eines Agents erzeugt werden. Gerade dieser Ansatz kann bei sensiblen Anwendungen sehr wichtig sein, um detaillierter festhalten zu können, was bei der Ausführung bestimmter Aktivitäten geschehen ist.

Zusammen mit den Funktionen für die Versionierung von Dokumenten und Überwachungsmechanismen wie dem Domino Domain Monitoring (DDM) lassen sich umfassende Konzepte für die Überwachung von Datenbanken realisieren.