Weitere Compliance-Aspekte

Archivierung in Datenbanken

Im vorangegangenen Artikel wurde bereits die Archivierung von Informationen, dort allerdings in Bezug auf Maildatenbanken, und die Steuerung der Archivierung über die Richtlinien erwähnt. Ebenso können auch Dokumente aus anderen Datenbanken über die Archivierungseinstellungen bei den Eigenschaften einer Datenbank angepasst werden (Bild 7). Auch dies ist mit einer Archivierung auf dem Server möglich.

Bild 7: Die Archivierungseinstel lungen für eine Datenbank.
Bild 7: Die Archivierungseinstel lungen für eine Datenbank.

Im Vergleich mit Maildatenbanken ist es bei solchen Datenbanken aber oft problematischer, die richtigen Archivierungskriterien festzulegen, da es unter Umständen ältere Dokumente gibt, die nicht einfach archiviert werden können, weil neuere Dokumente darauf basieren. Durch die Steuerung der Archivierung über die Auswahl von Ordnern oder Ansichten lässt sich das aber in der Regel in den Griff bekommen.

Externe Zugriffe

Falls Datenbanken mit sensiblen Informationen auch von externen Benutzern genutzt werden, ist besondere Vorsicht geboten. In diesem Fall sind insbesondere die Einstellungen für die Zugriffskontrolle und den Schutz von Servern besonders genau zu konfigurieren.

Die Vielzahl der Beispiele, die in den vorangegangenen Abschnitten genannt wurden, macht einerseits deutlich, dass die Compliance eine vielschichtige Herausforderung ist, die sich nicht mit einzelnen Maßnahmen erreichen lässt. Andererseits zeigt sich aber auch, dass man mit gängigen „best practices“ für die Sicherheitskonfiguration von Domino-Servern, Notes- Clients und Anwendungen (und deren Entwicklung mit Blick auf die Sicherheit) bereits einen wichtigen Schritt in die richtige Richtung geht.