Sicherheitskonzepte für die Programmierung

Durchgängige, einfach implementierbare und einfach nutzbare Konzepte für die Umsetzung von Sicherheitsanforderungen sind das A und O bei der Programmierung. Die wichtigsten Regeln werden im vorliegenden Beitrag vorgestellt und erläutert.

Bei den Elementen für die Sicherheit von Anwendungenmaus dem vorangegangenen Artikel lag der Schwerpunkt auf den Maßnahmen, die für die Umsetzung von Compliance-Anforderungen von besonderer Bedeutung sind. In diesem Artikel wird generell diskutiert, welche Sicherheitsmechanismen in Anwendungen genutzt werden können und sollten, um einerseits ein hohes Maß an Sicherheit zu erreichen, andererseits aber den Entwicklungs- und Administrationsaufwand zu minimieren.

„Externe Sicherheit“

Die wohl wichtigste Regel ist, dass Sicherheit nicht hart codiert werden darf. Der prinzipiell größte Fehler, der gemacht werden kann, sind Anwendungen, bei denen beispielsweise individuelle Benutzer in Leserfeldern genannt sind. Grundsätzlich gilt, dass die Festlegung, welche Benutzer was in welchen Anwendungen machen dürfen, extern – außerhalb des Domino Designers – verwaltet werden sollte. Die Standardschnittstellen sind einerseits die Administration von Personen und Gruppen im Domino Directory und andererseits die Verwaltung von ACLs bei den einzelnen Datenbanken.