Skip to main content
Skip table of contents

Prüfung der Zugriffskontrolllisten

Prüfung der Zugriffskontrolllisten

Zur Unterbindung unberechtigter Zugriffe auf bestehende Notes-Datenbanken über die HTTP-Task empfehlen wir eine Prüfung und ggf. Anpassung der Zugriffskontrolllisten der Anwendungen auf Ihrem Domino Server.

Wurde der anonyme Zugriff deaktiviert, kann dieser Schritt übersprungen werden.

Für die Prüfung kann der Anwendungskatalog Ihres IBM® Domino Servers genutzt werden. Gehen Sie dazu wie folgt vor. 

  • Öffnen Sie die Datenbank catalog.nsf auf Ihrem Domino Server.
  • Die Ansicht "Zugriffskontrolliste nach Name" gibt Ihnen einen Überblick der Anwendungen mit Anonymous-Eintrag in der ACL.
  • Einträge für den Nutzer "Anonymous" mit lesendem Zugriff (oder höher) sollten geprüft und ggf. auf "kein Zugriff" korrigiert werden.


Abbildung: Domino Katalog - Anonymous Zugriff

Alternativ können Sie auch das frei verfügbare Tool ACL-Viewer der Firma NOTES-DATABASE nutzen. Es untersützt Sie bei der Serveranalyse und ermöglich Massenänderungen an Zugriffskontrolllisten.

Erweiterte Zugriffskontrolle

Prüfen Sie außerdem für Anwendungen die Einstellung „Max. Internetnamens- und Kennwortzugriff“ unter Zugriff > Erweitert in der ACL. Bei Anwendungen, die nicht über den Browser verfügbar sein sollen, muss an dieser Stelle der Wert „Kein Zugriff“ eingestellt sein.

Setzen Sie den Wert für die Anwendung ForumISM in jedem Fall auf Editor, da dies Voraussetzung für den Betrieb unserer Webanwendungen ist.

Abbildung: Anwendungs ACL - Internetnamens- und Kennwortzugriff
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close