Funktionsübersicht: bit-Saphir

  • Revisionssichere Verwaltung von Lotus Notes IDs und Kennwörtern
    • ist gewährleistet durch die strikte Trennung von ID- und Kennwort-Verwaltung über die Verwendung von verschlüsselten Datenbanken, die durch unterschiedliche Benutzergruppen bedient werden
    • Kennwörter werden durch einen Zufallsgenerator erzeugt, wodurch die Sicherheitslücke „Standard-Start-Passwort“ entfällt
  • Das Grundgerüst von bit-Saphir bilden drei Datenbanken:
    • Administration
      • zentrale Konfiguration der Anwendung
        • Verknüpfung der bit-Saphir Datenbanken
        • Vorlagen zur Generierung von Lotus Notes-Benutzern
          • Definition Kurzname
          • Definition Mail-Dateiname
          • Definition ID-Dateiname
          • Definition Laufzeit der ID
          • Definition der Kennwortlänge/Qualität
          • Definition Internet-Adresse
          • Definition Standardgruppen
        • Standard-Mailtexte
      • Start der Prozesse zur Neuanlage, Umbenennung, Verlängerung und Löschung von Lotus Notes-Benutzern und IDs
        • im Hintergrund werden die Standard-Administrationsprozesse des Domino-Servers zur Umsetzung der verschiedenen Aufgaben genutzt
    • ID-Archiv
      • Speicherung der Lotus Notes ID-Dateien
        • die Sicherheit des Archivs wird über Verschlüsselung mit einem Geheimschlüssel gewährleistet
        • dieser Geheimschlüssel wird in einer über ein 4-Augen-Prinzip abgesicherten funktionalen ID verwaltet und den realen ID-Verwaltern zur Verfügung gestellt
        • aufgrund der Verschlüsselung ist nur denjenigen Personen ein Zugriff auf die IDs möglich, die über den Geheimschlüssel verfügen
    • Passwort-Archiv
      • Speicherung der Lotus Notes Kennwörter
        • die Sicherheit des Archivs wird über Verschlüsselung mit einem Geheimschlüssel gewährleistet
        • dieser Geheimschlüssel wird in einer über ein 4-Augen-Prinzip abgesicherten funktionalen ID verwaltet und den realen Passwort-Verwaltern zur Verfügung gestellt
        • aufgrund der Verschlüsselung ist nur denjenigen Personen ein Zugriff auf die Passwörter möglich, die über den Geheimschlüssel verfügen
  • Die weiteren Datenbanken von bit-Saphir
    • Protokoll-Datenbank
      • Protokollierung der in den verschiedenen bit-Saphir-Datenbanken durchgeführten Aktionen
      • eine Änderung bzw. Löschung der Protokolldokumente ist programmiertechnisch unterbunden
    • Einlagerungs-Datenbank
      • Aktualisierung der ID-Dateien in den Archiven nach Umbenennung oder Verlängerung
    • Hilfe-Datenbank
      • Beschreibung der Funktionen und Ansichten der Anwendung bit-Saphir

Weitere Funktionen:

  • bit-Saphir unterstützt Domino Web Access und kann zur Verwaltung der Internet-Kennwörter genutzt werden
    • das Internet-Kennwort wird in zwei Teile aufgeteilt, wobei ein Teil den ID-, der andere Teil den Passwortverwaltern in den entsprechenden Archiven zugänglich ist
    • die Sicherheit der Kennwörter ist wie bei den Notes-Kennwörtern über die Verschlüsselung gegeben
    • Passwortabfragen werden über eine Programmbibliothek vom Adressbuch des Domino-Servers auf eine bit-Saphir-Datenbank umgeleitet und dort geprüft

zurück zu bit-Saphir

© 2024 bit Informatik GmbH