Wie kann ich Datenbanken auf dem Enterprise Server vor unberechtigtem Zugriff durch den Administrator schützen?

Der Password Depot Enterprise Server besitzt ein vorab integriertes Konto für den Super-Administrator („admin“), dem eine besondere Funktion zukommt: Das Kennwort dieses Kontos wird verwendet, um Datenbanken, die auf dem Server gespeichert sind, physikalisch zu verschlüsseln. Darüber hinaus kann dieses Konto standardmäßig ebenso dafür verwendet werden, anderen Benutzern Zugriff auf alle Server-Datenbanken zu gewähren. Dieses Sicherheitsmodell stellt eine robuste und sichere Methode zum Speichern von Datenbanken auf dem Server dar und beugt Situationen vor, in denen es keinen Benutzer mehr gibt, der für den Zugriff oder die Verwaltung einer Datenbank auf dem Server die gültigen Zugangsdaten vorweisen kann.

Es kann jedoch durchaus vorkommen, dass der Super-Administrator („admin“) oder ein Server-Administrator einer bestimmten Abteilung nicht auf die Datenbanken einer anderen Abteilung zugreifen oder diese verwalten können soll, weshalb in solchen Fällen eine andere Konfiguration des Enterprise Servers erforderlich ist. Die Lösung für dieses Problem bzw. für solche Fälle ist die Nutzung eines zusätzlichen benutzerdefinierten Kennworts für solche Datenbanken. Um ein solches benutzerdefiniertes Kennwort einer Server-Datenbank festzulegen oder zu ändern, muss sich ein Server- oder Datenbank-Administrator am Server-Manager anmelden und anschließend die Eigenschaften der entsprechenden Datenbank öffnen:

 

mceclip0.png

 

Gehen Sie zum Register „Erweitert“ und klicken Sie auf Sicherheit -> Einstellungen ändern. Es öffnet sich im Anschluss das neue Dialogfenster „Datenbankverschlüsselung ändern“. Wenn die ausgewählte Datenbank bereits mit einem benutzerdefinierten Kennwort geschützt ist, dann müssen Sie hier zunächst das bisherige Kennwort korrekt eingeben, um dieses ändern und im Anschluss ein neues Kennwort erstellen zu können.

Wenn die entsprechende Datenbank bisher allerdings noch nicht mit einem zusätzlichen benutzerdefinierten Kennwort geschützt bzw. verschlüsselt wurde, so wählen Sie die Option „Benutzerdefiniertes Kennwort (Berechtigungsverwaltung erfordert Verifizierung)“. Legen Sie anschließend ein neues Kennwort fest und bestätigen Sie dieses im Feld „Kennwort bestätigen“ darunter:

 

mceclip1.png

 

Nachdem die ausgewählte Datenbank erfolgreich verschlüsselt und abgespeichert wurde, kann im weiteren Verlauf ein Zugriff auf die Eigenschaften der Datenbank und damit Ihre Verwaltung nur erfolgen, wenn das benutzerdefinierte Kennwort korrekt eingegeben wird. Darüber hinaus wird es anderen Benutzern, die ebenfalls über den Server-Manager Zugriff auf diese Datenbank haben, nur möglich sein, deren Eigenschaften zu öffnen, sofern Sie das korrekte zusätzliche Kennwort eingeben.

Warnung: Die Nutzung dieser Funktion erfordert größte Vorsicht und sollte daher nur zum Einsatz kommen, wenn sie zwingend benötigt wird. Es gibt keine Möglichkeit, ein solches zusätzlich gesetztes benutzerdefiniertes Kennwort zurückzusetzen oder wiederherzustellen, sollte es vergessen werden. In solchen Fällen ist es daher dann nicht mehr möglich, die Eigenschaften der entsprechenden Datenbank erneut aufzurufen, um diese zu verwalten. Bei Verlust des benutzerdefinierten Kennworts einer Datenbank können daher keine Änderungen hinsichtlich der Datenbank-Verwaltung mehr vorgenommen werden.

 

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich

Kommentare

2 Kommentare
  • Gut und wichtig wäre es an dieser Stelle, wenn die Datenbank dann auch nur nach Eingabe des Kennwortes gelöscht werden kann. Denn dies ist ohne Angabe des Kennwortes weiterhin möglich. 

    0
  • Sehr geehrter Herr Walter,

    vielen Dank für Ihren Beitrag.

    Gerne nehmen wir dies als Feature Request auf und leiten Ihren Vorschlag an den Produkt-Manager zur Besprechung weiter.

    1

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.