DAU Jones - dau geschichten - dümmster anzunehmender UserDAU Jones - dau geschichten - dümmster anzunehmender User DAU Jones - dau geschichten - dümmster anzunehmender UserDAU Jones - dau geschichten - dümmster anzunehmender User DAU Jones - dau geschichten - dümmster anzunehmender User DAU Jones - dau geschichten - dümmster anzunehmender User DAU Jones - dau geschichten - dümmster anzunehmender User DAU Jones - dau geschichten - dümmster anzunehmender User DAU Jones - dau geschichten - dümmster anzunehmender User
   Shop | DAUpologie | Impressum | Kontakt
Bereits 10853 Beiträge!


Probieren geht über Studieren

Beitrag von Nela, am 02.08.2006
Durchschnittliches Voting: 6.347


Probieren geht über Studieren, sagt schon ein altes Sprichwort, aber manchmal sollte man doch mal über die Konsequenzen seines Handelns nachdenken, bevor man "einfach mal schaut was passiert":

Ich arbeite mit Datenbanken... vielen Datenbanken... Lotus Notes Datenbanken. Für alle, die damit noch nie etwas zu tun hatten hier kurz zur Erklärung: Jede Datenbank hat eine "Berechtigungstabelle". Da steht drinnen, welcher Benutzer bzw. welche Benutzergruppe welche Rechte hat, von "Manager" (darf alles – inkl. Rechte vergeben) bis "no Access". Wer die Datenbank erstellt, ist automatisch Manager, alle anderen dürfen standardmäßig gar nichts. Würde der einzige Manager nun meinen, er müsse seine Rechte auch runtersetzen, gibt es (fast) keine Chance mehr, je wieder irgendeine Berechtigung zu ändern -> die Datenbank ist vermutlich völlig unbrauchbar und niemand kann je wieder darauf zugreifen (wenn ers geschickt anstellt). Auch das passiert oft genug, aber mir zum Glück noch nie.

Es war nun so, dass ich vor etwa einem Jahr eine Datenbank (auf dem lokalen Testserver wo sonst eh keiner hin kommt) erstellte. Nur für Testzwecke, nichts lebenswichtiges, nichts besonders, aber trotzdem ab und zu ein praktisches Nachschlagewerk wenn man das Rad nicht ständig neu erfinden möchte. Da ich in einer etwas größeren Firma arbeite, ist mein Benutzername wie folgt aufgebaut: Nela/AbteilungA/FirmaX. Folglich hatte auf die Datenbank genau die Person, welche diesen Benutzernamen besitzt, Manager Rechte, sonst durfte niemand auch nur annähernd etwas tun.

Ein Jahr lang war nun alles in Ordnung... keiner konnte mich aus meiner Datenbank aussperren, weil ja niemand Zugriff darauf hatte, ich sperrte mich selbst nicht aus, weil ich nie was an den Berechtigungen änderte, und ich konnte mein kleines Nachschlagewerk ungestört nutzen.

Vor kurzem meinte nun aber irgendjemand "ach die sind ja gar nicht Abteilung A, sondern Abteilung B (soweit mal keine schlechte Erkenntnis nach ich weiß nicht wie vielen Jahren, gratuliere) – aber ihre Benutznamen lauten auf AbteilungA ... das ist ein Sicherheitsrisiko, das müssen wir sofort ändern..."
Und als ich heute auf meine Datenbank zugreifen will: Ääääätsch, Nela/AbteilungB/FirmaX hat keine Berechtigung – klar, wie auch wenn auf einmal jemand meinen Benutzernamen ändert, ohne sich über die möglichen Konsequenzen im Klaren zu sein oder uns vllt. darüber zu informieren!?

Und so schnell wird eine jahrelange Sammlung in Sekundenbruchteilen zu unbrauchbarem Schrott erklärt...


ACHTUNG Archivsystem!

Es sind keine neuen Einträge, Bewertungen oder Kommentare mehr möglich.