[adde] Sicherheitskonzept für den Zugriff auf das AD
- From: Carsten Pettan <carsten.pettan@xxxxxxxxxxxxxxxx>
- To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
- Date: Thu, 5 Jan 2012 08:48:21 +0000
Hallo zusammen,
Prosit, das neue Jahr ist ja noch jung.
Wie schon letztes Jahr angesprochen, gab es bei uns im Hause ja
Bestrebungen, den Zugriff auf das AD einzuschränken (Mails an die Liste im
August ?LDAP Zugriff auf AD sperren?).
Wir haben hier eine Windows 2008R2 AD, mit Exchange 2010 im Standardschema.
Nun bemängelt der Datenschutzbeauftragte, dass jeder authentifizierte
Benutzer mittels LDAP-Browser/AD-Tools Informationen über andere Benutzer
auslesen könnte. Zu diesen Informationen zählen z.B.
Personal-/Matrikelnummer.
Die Frage ist nun, wie man den Zugriff auf diese Attribute sperren kann,
also ob es abgesehen von ConfidentialFlag und Berechtigungsänderung am
Schema noch weitere Möglichkeiten gibt.
Oder gibt es Möglichkeiten, den Zugriff so für Benutzer einzuschränken,
dass diese nur noch ihre eigenen Attribute sehen können? Ist hierbei mit
Funktionseinschränkungen zu rechnen?
Gibt es Unterlagen, die das Standardschema und die Berechtigungen im AD
dokumentieren?
Gibt es Ausarbeitungen von Gesetze/Datenschutzbestimmungen, die erläutern,
welche Attribute im AD zu schützen sind?
Und als letzten Punkt noch, wie habt Ihr das bei Euch in der Firma, bzw. bei
Kunden umgesetzt? Sind wir die einzigen mit solchen Anforderungen?
Vielen Dank im Voraus,
Carsten
_______________________________________________
Carsten Pettan
Systemadministrator
Carl von Ossietzky Universitaet Oldenburg
IT-Dienste, Computing Services
Uhlhornsweg 84
26129 Oldenburg
Raum A2 3-305
Tel. +49 441 798 - 4813
Fax +49 441 798 - 194813
<mailto:carsten.pettan@xxxxxxxxxxxxxxxx>
mailto:carsten.pettan@xxxxxxxxxxxxxxxx
<http://www.uni-oldenburg.de/> http://www.uni-oldenburg.de
Other related posts:
