Zugriffsschutz am Beispiel von Lotus Notes

Inhaltsverzeichnis

1 Allgemein
1.1 Einleitung
1.2 Die historische Entwicklung von Lotus Notes
1.3 Groupware

2 Was ist Lotus Notes ?

3 Server/Client Struktur unter Lotus Notes

4 Datenbankentwicklung unter Lotus Notes
4.1 Werkzeuge der Version 4.x
4.2 Gestaltungselemente

5 Sicherheit und Zugriff unter Lotus Notes
5.1 Das Sicherheitskonzept
5.2 Die Sicherheitsmechanismen auf Serverebene
5.2.1 Server-Zulassungen
5.3 Die Zugriffskontrolle auf Datenbankebene
5.3.1 Die Zugriffsrechte
5.3.2 Zugriffsoptionen
5.3.3 Funktionen
5.4 Der Schutz von Dokumenten
5.5 Der Schutz von Feldinhalten

6 Kundenprojekt

Abbildungsverzeichnis

Abb. 1 gängige Betriebssysteme für die Client-Server Struktur unter Lotus Notes

Abb. 2 Die Ebenen des Lotus Notes Sicherheitssystems

Abb.3 Benutzer ID

Ab diesem Moment kann der Benutzer dann lokal, und auf dem Netzwerk arbeiten

Abb. 5 Zugriffskontrollliste (ACL) unter Lotus Notes

Abb. 6 Mail mit den Daten aus der ACL

Literaturverzeichnis

1.) Stahlknecht, P. und Hasenkamp, U: „Einführung in die Wirtschaftsinformatik.“. 8. Auflage, Springer Verlag Berlin et al. 1997
2.) Dierker, Markus und Sander, Martin: „Lotus Notes 4.x – Arbeiten im Team“, Addison-Wesley , 1996
3.) Kolm,Klaus und Frerking, Michael: “Lotus Notes/Domino R5”, 2. Auflage bhv Verlag, Kaarst, 2000
4.) “Lotus Application Developer’s Guide”, Lotus Development Corporation, 1996

1 Allgemein

1.1 Einleitung

Aufgrund der intensiven Ausrichtung meines Unternehmens auf Lotus Notes, habe ich mich dazu entschlossen meine Praxisarbeit auf dieses Thema zu konzentrieren.

Für den Zeitraum meines zweiten Praxissemesters wurde ich einem Projektteam zugeteilt, das zur Aufgabe hatte ein Ferndiagnosesystem für Lotus Notes Datenbanken zu entwickeln.

Der Hintergrund dieses Projekts war es Fehler und Probleme, vor Ort beim Kunden, schneller und effizienter, lokalisieren zu können.

Meine Aufgabe beschäftigte sich mit dem Zugriff auf Datenbanken. Ich wurde beauftragt eine Anwendung zu entwickeln, die aus einer übergebenen Datenbank,

die Zugriffsrechte ausliest, und diese an einen ebenfalls übergebenen Empfänger, per E-Mail, versendet.

Zu Beginn des zweiten Praxissemesters habe ich mich sehr intensiv mit dem Sicherheitskonzept und der Zugriffskontrolle unter Lotus Notes beschäftigt.

Aus diesem Grund habe ich beschlossen den Schwerpunkt dieses Praxisberichts auch auf diese Themen auszurichten. Am Ende möchte ich noch näher auf die Funktionen, und den Aufbau meiner Anwendung eingehen.

Zunächst möchte ich jedoch, in einem allgemein orientierten Teil, auf die historische Entwicklung, die Anwendungsgebiete, sowie auf die Funktionen und die Struktur von Lotus Notes eingehen.

1.2 Die historische Entwicklung von Lotus Notes

In den siebziger Jahren hatte der Amerikaner Ray Ozzie die Vision, eine Plattform zu schaffen, die es mehreren Personen ermöglichen sollte gemeinsam Informationen zu nutzen und zu bearbeiten.

1984 begann er, mit seiner Firma Iris Associates, damit eine Lotus Notes Version für den PC zu entwickeln. Im Jahr 1989 kam die erste Version von Lotus Notes auf den Markt, die de facto den Grundstein für den heutigen Groupware (s. Kapitel 1.3 „Groupware“) Standard gelegt hat.

Seitdem wurde Lotus Notes bis zur heute aktuellen Version 5.05 weiterentwickelt.

Nachdem Lotus 1995 von der Firma IBM übernommen wurde, mauserte es sich weltweit zum Groupware Standard. Es setzt sich bis heute gegen alle Konkurrenzprodukte, wie beispielsweise MS Exchange, erfolgreich durch.

Durch die Zugehörigkeit zum IBM Konzern kam es auch zu einer weltweiten Verbreitung der Lotus – Schulungszentren über das IBM Netzwerk.

1.3 Groupware

Um den Begriff Groupware eindeutig beschreiben zu können, ist es vorerst wichtig, Gruppenarbeit zu definieren. Unter Gruppenarbeit wird die gemeinsame Bearbeitung einer Aufgabe durch ein Team bzw. einer Gruppe verstanden. Ist die Gruppenarbeit computergesteuert, so wird von Workgroup Computing gesprochen.

Groupware unterstützt Kommunikation, Kooperation und Information am selben bzw. an verschiedenen Orten. Im Vordergrund steht dabei die Kommunikation, die Abstimmung zwischen Mitgliedern, sowie die gemeinsame Bearbeitung von Vorgängen. Durch Groupware werden Informationen ausgetauscht und in Teams bearbeitet. Groupware basiert auf der Architektur der verteilten Systeme (siehe auch Kapitel 3, „Client-Server-Archiktur“).

Um die Aufgaben von Lotus Notes in der Praxis zu verstehen, ist es wesentlich Groupware und Groupware-Plattformen (Lotus Notes) auseinander zuhalten.

Groupware bedeutet: „Software für (Arbeits-) Gruppen“ bzw. Software, die gruppenorientiertes Arbeiten, also Teamarbeit computerbasiert ermöglicht und unterstützt^[1].

Eine Groupware-Plattform wie Lotus Notes bietet Grundfunktionalitäten und ermöglicht es Informationen im Team zu verteilen und zu verarbeiten. Es unterstützt LAN (Local Area Network = lokale Netzwerke), WAN (Wide Area Network = Internet) und Wählverbindungen (Remote Connections), was bedeutet, dass ein Notes-Server von jedem Standpunkt der Welt, per Telefon und Modem durch den zugriffsberechtigten Notes-Anwender anwählbar bzw. erreichbar ist.

2 Was ist Lotus Notes ?

Lotus Notes ist eine universell einsetzbare, betriebssystemunabhängige, Groupware- plattform (siehe Kapitel 1.3).

Lotus Notes stellt seinen Benutzern eine ganze Reihe Basisfunktionalitäten zur Verfügung. Die wichtigsten unter ihnen sind:

- Die Dokumentenorientierten Datenbanken

Dieser Datenbanktyp kann sowohl strukturierte, als auch unstrukturierte Daten aufnehmen. Das heisst die Felder der Datenbank sind so konzipiert, dass sie zum Teil unterschiedliche Datentypen mit flexiblen Datenlängen, aufnehmen können. Diese Felder nennt man „Rich Text Felder“. Dies unterscheidet dokumentenorientierte Datenbanken von relationalen Datenbanken, die durch ihre starren Strukturen, normalerweise nur vordefinierte Datentypen mit vorgegebener Länge, aufnehmen können.

Datenbanken unter Lotus Notes gewähren ein hohes Mass an Flexibilität, da sie über Gestaltungselemente wie: Masken, Ansichten und Ordner ohne grossen Aufwand individuell angepasst werden können (siehe Kapitel 4.2).

- Der Replikationsmechanismus

Aufgrund der Client/Server Struktur von Lotus Notes (siehe Kapitel 3), gibt es die Möglichkeit, auf einem Client Rechner Kopien, sogenannte Repliken, von

Dateien anzulegen, die auf dem Server abgelegt sind.

Diese Kopien sind dynamisch. Das heisst über den Replikationsmechanismus erfolgen Abgleich und Synchronisation mit dem Original auf dem Server.

Wenn beispielsweise Dateien auf einem Client weiterbearbeitet werden, so werden bei der nächsten Replizierung die Änderungen in der Originaldatei, auf dem Server, abgeglichen.

- Das Integrierte Mailsystem

Lotus Notes bietet den Anwendern die Möglichkeit über ein leistungsfähiges, integriertes Mailsystem, miteinander zu kommunizieren. Dieses Mailsystem ist voll kompatibel mit anderen E-Mail Produkten, wie z.B. MS Outlook. Die Nachrichten können sowohl im lokalen Netzwerk, als auch über das Internet verschickt werden, und machen Lotus Notes dadurch zu einer effizienten Kommunikationsplattform.

[...]

^[1] [Dierker, Sander, Arbeiten im Team, S. 19]