Hallo Forum,
ich habe einige Sicherheitsfragen zum Thema Lotus Notes und Java-Agenten.
Im Rahmen eines Projektes habe ich einen Java Agenten geschrieben, der eine externe Java Anwendung mit Daten versorgt. Die Schnittstellenfunktionen (API) habe ich als JAR File direkt in meinen Agenten importiert. Die Java-Funktion greift unter anderem auf das Dateisystem zu! Der Agent läuft auf dem Dominoserver und wurde aus Kompatibilitätsgründen zur Notes Version 7 in der Java Version 1.4.2 geschrieben.
Nun habe ich einige Fragen zum Thema Sicherheitskonzept und „best Practice“:
1. Welche Sicherheitseinstellungen sind generell bei Java-Agenten zu beachten?
(Im Serverdokument habe ich die entsprechenden Einträge im Reiter Sicherheit vorgenommen. Der Agent selbst läuft mit der Sicherheitseinstellung „2. Beschränkte Operationen zulassen“) Gibt es noch weitere Einstellungen die zu beachten sind?
2. Ich habe das JAR File in das Domin-Verzeichnis „jvm/lib/ext“ kopiert damit ich keine Laufzeitfehler usw. erhalte. Ist das soweit der korrekte Weg um JAR Files „feizuschalten“?
Muss dies denn bei JAR-Files geenerell getan werden?
3. Wann ist es sinnvoll bzw. wann muss man evt. Änderungen an der Datei „java.policy“ vornehmen bzw. wann greifen diese Einstellungen dort überhaupt?
4. Gibt es eine definierte Reihenfolge, welche Sicherheitsmechanismen in welcher Reihenfolge greifen?
5. Gibt es ein „best practice“ vorgehen, dass sich im Rahmen von Java-Agenten und der damit verbunden Sicherheits- und Zugriffsrechte bewährt hat?
6. Kennt jemand eine Doku, die dieses Thema verständlich und komplett beschreibt?
In der Notes –Hilfe sind zu diesen Themen immer nur Fragmenthaft Infos zu finden!
Ich hoffe, ihr könnt mir zu den Themen Infos geben.
Danke für die Mühe
Bernd