Benutzerdatenbank erweitern
 | Betriebssystemzugriff nur für autorisierte Benutzer erlauben Der Inhalt der Benutzerdatenbank ist mit einer Signatur gegen Manipulationen geschützt. Die Namen von Gruppen, Object Protection Leveln und Benutzern sind nicht verschlüsselt und könnten ausgelesen werden. Der Zugriff auf den IPC sollte über das Betriebssystem auf autorisierte Nutzer eingeschränkt werden. |
| Änderungen in der Datenbank müssen beim Speichern signiert werden Die Änderungen in der Datenbank müssen vom signierenden Administrator signiert werden, sonst ist die Datenbank ungültig. Das Signieren wird automatisch beim Speicherprozess abgefragt. |
Datenbankvorlage „TemplateOEM“
Die Datenbankvorlage „TemplateOEM“ ist so ausgelegt, dass die häufigsten (einfachen) Anwendungsfälle abgedeckt werden können, ohne eigene Gruppenberechtigungen definieren zu müssen. Diese sind:
- Zwei Benutzer: Einer darf alles, der andere nichts.
- Hinzufügen/Ändern von Datenbank-Administratoren
- Trennung der Funktionen Datenbank-Administrator und Entwickler
- Hinzufügen weiterer Benutzer mit der Gruppenzuordnung „Developer“
Für weitere Anwendungsfälle müssen eigene Gruppenberechtigungen definiert werden.
| Download-Link: Planungstabelle für Gruppenrechte und Object Protection Level Eine Excel-Tabelle zur einfachen Planung von Gruppenrechten und Zugriffsberechtigungsgruppensets (Object Protection Level) können Sie hier herunterladen. |