- Revisionssichere Verwaltung von Lotus Notes IDs und Kennwörtern
- ist gewährleistet durch die strikte Trennung von ID- und Kennwort-Verwaltung über die Verwendung von verschlüsselten Datenbanken, die durch unterschiedliche Benutzergruppen bedient werden
- Kennwörter werden durch einen Zufallsgenerator erzeugt, wodurch die Sicherheitslücke „Standard-Start-Passwort“ entfällt
- Das Grundgerüst von bit-Saphir bilden drei Datenbanken:
- Administration
- zentrale Konfiguration der Anwendung
- Verknüpfung der bit-Saphir Datenbanken
- Vorlagen zur Generierung von Lotus Notes-Benutzern
- Definition Kurzname
- Definition Mail-Dateiname
- Definition ID-Dateiname
- Definition Laufzeit der ID
- Definition der Kennwortlänge/Qualität
- Definition Internet-Adresse
- Definition Standardgruppen
- Standard-Mailtexte
- Start der Prozesse zur Neuanlage, Umbenennung, Verlängerung und Löschung von Lotus Notes-Benutzern und IDs
- im Hintergrund werden die Standard-Administrationsprozesse des Domino-Servers zur Umsetzung der verschiedenen Aufgaben genutzt
- zentrale Konfiguration der Anwendung
- ID-Archiv
- Speicherung der Lotus Notes ID-Dateien
- die Sicherheit des Archivs wird über Verschlüsselung mit einem Geheimschlüssel gewährleistet
- dieser Geheimschlüssel wird in einer über ein 4-Augen-Prinzip abgesicherten funktionalen ID verwaltet und den realen ID-Verwaltern zur Verfügung gestellt
- aufgrund der Verschlüsselung ist nur denjenigen Personen ein Zugriff auf die IDs möglich, die über den Geheimschlüssel verfügen
- Speicherung der Lotus Notes ID-Dateien
- Passwort-Archiv
- Speicherung der Lotus Notes Kennwörter
- die Sicherheit des Archivs wird über Verschlüsselung mit einem Geheimschlüssel gewährleistet
- dieser Geheimschlüssel wird in einer über ein 4-Augen-Prinzip abgesicherten funktionalen ID verwaltet und den realen Passwort-Verwaltern zur Verfügung gestellt
- aufgrund der Verschlüsselung ist nur denjenigen Personen ein Zugriff auf die Passwörter möglich, die über den Geheimschlüssel verfügen
- Speicherung der Lotus Notes Kennwörter
- Administration
- Die weiteren Datenbanken von bit-Saphir
- Protokoll-Datenbank
- Protokollierung der in den verschiedenen bit-Saphir-Datenbanken durchgeführten Aktionen
- eine Änderung bzw. Löschung der Protokolldokumente ist programmiertechnisch unterbunden
- Einlagerungs-Datenbank
- Aktualisierung der ID-Dateien in den Archiven nach Umbenennung oder Verlängerung
- Hilfe-Datenbank
- Beschreibung der Funktionen und Ansichten der Anwendung bit-Saphir
- Protokoll-Datenbank
Weitere Funktionen:
- bit-Saphir unterstützt Domino Web Access und kann zur Verwaltung der Internet-Kennwörter genutzt werden
- das Internet-Kennwort wird in zwei Teile aufgeteilt, wobei ein Teil den ID-, der andere Teil den Passwortverwaltern in den entsprechenden Archiven zugänglich ist
- die Sicherheit der Kennwörter ist wie bei den Notes-Kennwörtern über die Verschlüsselung gegeben
- Passwortabfragen werden über eine Programmbibliothek vom Adressbuch des Domino-Servers auf eine bit-Saphir-Datenbank umgeleitet und dort geprüft