Eigenschaften einer Datenbank

In diesem Dialogfenster werden Ihnen allgemeine Informationen zur ausgewählten Datenbank angezeigt. Sie erreichen es über den Bereich Datenbanken durch einfaches Klicken auf die gewünschte Datenbank und die Schaltfläche Eigenschaften. Der Titel des Dialogfensters zeigt den Namen der ausgewählten Datenbank an.

Allgemein

In der Registerkarte Allgemein sehen Sie grundlegende Informationen zur ausgewählten Datenbank:

  • Dateityp: Zeigt den Typ der Datenbankdatei an (z. B. PSWE-Datenbank).
  • Größe: Gibt die Dateigröße der Datenbank in Bytes an.
  • Geändert: Zeigt das Datum und die Uhrzeit der letzten Änderung an.
  • Anmerkungen: Im Feld Anmerkungen wird die Beschreibung bzw. ein Kommentar zur Datenbank angezeigt. Hier können Sie ergänzende Anmerkungen zur Datenbank hinterlegen.

Aktive Verbindungen

Die Liste Aktive Verbindungen zeigt alle Benutzer und Gruppen an, die die Datenbank derzeit geöffnet haben. Die Liste enthält folgende Spalten:

  • Name: Der Name des verbundenen Benutzers oder der Gruppe.
  • Typ: Die dem Benutzer zugewiesenen Rollen auf dem Server.
  • Abteilung: Die Abteilung, der der Benutzer zugeordnet ist.
  • Beschreibung: Die Beschreibung des Benutzers oder der Gruppe.
  • Zeit: Gibt den Zeitpunkt der Verbindung an.

Über die Schaltfläche Aktualisieren können Sie die derzeitige Ansicht aktualisieren.

Über die Schaltfläche Trennen können Sie einen ausgewählten Benutzer von der Datenbank trennen. Diese Aktion steht nur Server-Administratoren zur Verfügung.

Datenbankadministratoren

In der Registerkarte Datenbankadministratoren werden alle Benutzerkonten aufgeführt, die als Administratoren für die ausgewählte Datenbank definiert sind. Nur die hier aufgeführten Benutzer dürfen diese Datenbank verwalten.

  • Konto: Zeigt den Benutzernamen des Datenbankadministrators an.
  • Vollständiger Name: Gibt den vollständigen Namen des jeweiligen Benutzers an.
  • E-Mail: Zeigt die hinterlegte E-Mail-Adresse des Benutzers an.
  • Abteilung: Gibt die Abteilung an, der der Benutzer organisatorisch zugeordnet ist.

Wählen Sie Hinzufügen, um einen Nutzer aus der sich öffnenden Liste auszuwählen. Mit Klick auf OK wird der Nutzer als Datenbankadministrator hinzugefügt. Markieren Sie einen Nutzer und wählen Sie Entfernen, um dem Nutzer die Rolle als Datenbankadministrator wieder zu entziehen. Mit Klick auf den Button Alles löschen können Sie alle Nutzer aus der Liste entfernen.

HINWEIS: Die hier aufgeführten Konten müssen zusätzlich die Rolle Datenbank-Administrator besitzen, um die Datenbank im Server-Manager verwalten zu können.

Datenbankaufsichtspersonen

In der Registerkarte Datenbankaufsichtspersonen werden alle Benutzerkonten aufgeführt, die als Aufsichtspersonen für die ausgewählte Datenbank definiert sind. Die hier eingetragenen Personen können Anfragen zum Teilen von Geheimnissen sowie zum Brechen von Siegeln innerhalb dieser Datenbank genehmigen oder ablehnen.

  • Konto: Zeigt den Benutzernamen der Aufsichtsperson an.
  • Vollständiger Name: Gibt den vollständigen Namen der jeweiligen Aufsichtsperson an.
  • E-Mail: Zeigt die hinterlegte E-Mail-Adresse der Aufsichtsperson an.
  • Abteilung: Gibt die Abteilung an, der die Aufsichtsperson organisatorisch zugeordnet ist.

Wählen Sie Hinzufügen, um eine Aufsichtsperson aus der sich öffnenden Liste auszuwählen. Mit Klick auf OK wird der Benutzer als Datenbankaufsichtsperson hinzugefügt. Markieren Sie einen Benutzer und wählen Sie Entfernen, um ihm die Rolle als Datenbankaufsichtsperson wieder zu entziehen. Mit Klick auf den Button Alles löschen können Sie alle Benutzer aus der Liste entfernen.

Aktivieren Sie die Option Serveraufsichtspersonen besitzen bezüglich der Datenbank die gleichen Rechte, um zusätzlich zu den hier aufgelisteten datenbankspezifischen Aufsichtspersonen auch die auf Serverebene definierten Aufsichtspersonen für diese Datenbank zu verwenden. Diese Option kann nur vom Server-Administrator geändert werden.

HINWEIS: Ob für das Teilen von Geheimnissen eine Genehmigung durch eine Aufsichtsperson erforderlich ist, konfigurieren Sie in den Serverrichtlinien zu Freigegebenen Geheimnissen.

Erweitert

In der Registerkarte Erweitert können Sie erweiterte Einstellungen zur Sicherheit, Überwachung und Verwaltung benutzerdefinierter Symbole für die ausgewählte Datenbank konfigurieren.

HINWEIS: Die Eigenschaften einer Datenbank sind eher informativer Natur; die eigentlichen Zugriffsrechte werden in den Berechtigungen definiert.

Sicherheit

Datenbank am Server verschlüsseln mit

Hier können Sie Ihre Datenbanken auf dem Server mit einem zusätzlichen Kennwort verschlüsseln. Grundsätzlich werden alle Datenbanken auf dem Server mit dem Kennwort des Super-Administrators standardmäßig verschlüsselt. Das bedeutet, sobald der Super-Administrator Zugriff zum Server-Manager hat, kann er automatisch auch die vorhandenen Server-Datenbanken verwalten.

Es kann allerdings durchaus vorkommen, dass der Super-Administrator oder ein anderer Server-Administrator nicht grundsätzlich Zugriff auf alle am Server verfügbaren Datenbanken haben und diese verwalten können soll. Für einen solchen Fall ist eine detailliertere Konfiguration notwendig und erfordert dann die Nutzung eines zusätzlichen Kennworts. Über die Schaltfläche Einstellungen ändern können Sie den Vorgang starten:

Es öffnet sich das Dialogfenster Datenbankverschlüsselung ändern. Wählen Sie unter Datenbank am Server verschlüsseln mit die Option Benutzerdefiniertes Kennwort (Berechtigungsverwaltung erfordert Verifizierung) aus. Im Anschluss werden Sie aufgefordert, ein neues Kennwort einzugeben und dieses im Feld darunter zu wiederholen. Klicken Sie abschließend auf OK, um den Vorgang abzuschließen.

Nachdem die ausgewählte Datenbank erfolgreich verschlüsselt und abgespeichert wurde, kann im weiteren Verlauf ein Zugriff auf die Eigenschaften/Berechtigungen der Datenbank und damit ihre Verwaltung nur erfolgen, wenn das benutzerdefinierte Kennwort korrekt eingegeben wird. Darüber hinaus wird es anderen Benutzern, die ebenfalls über den Server-Manager Zugriff auf diese Datenbank haben, nur möglich sein, deren Eigenschaften zu öffnen, sofern sie das korrekte zusätzliche Kennwort eingeben.

Wenn Sie das benutzerdefinierte Kennwort im Nachhinein ändern möchten, geben Sie zunächst das aktuelle benutzerdefinierte Kennwort ein, um zu den Datenbank-Eigenschaften zu gelangen. Gehen Sie im Anschluss ebenfalls auf Einstellungen ändern und geben Sie zunächst das bisherige und im Anschluss das neue Kennwort ein. Über die Schaltfläche OK können Sie das neue Kennwort speichern. Wenn Sie das zusätzliche Kennwort entfernen möchten, wählen Sie im Fenster Datenbankverschlüsselung ändern die Option Administrator-Kennwort (Automatischer Zugriff auf die Berechtigungsverwaltung) aus und geben danach noch das aktuell verwendete benutzerdefinierte Kennwort im entsprechenden Feld ein. Klicken Sie danach auf OK. Das Kennwort zur Verschlüsselung wird dann wieder in das Kennwort des Super-Administrators geändert, sodass fortan zum Verwalten der Berechtigungen und Eigenschaften der Datenbank kein weiteres Kennwort mehr eingegeben werden muss.

WARNUNG: Diese Funktion sollte mit äußerster Vorsicht genutzt werden! Bitte nutzen Sie sie daher nur, wenn es zwingend erforderlich ist, denn es besteht nicht die Möglichkeit, ein solches benutzerdefiniertes zusätzliches Kennwort für Datenbanken zurückzusetzen oder wiederherzustellen, sollte es vergessen werden. Daher ist es bei Verlust dieses Passworts im Anschluss nicht mehr möglich, die Eigenschaften und Berechtigungen der betroffenen Datenbank zu öffnen und diese somit zu verwalten. Bewahren Sie daher dieses zusätzliche Kennwort sorgfältig auf und verwenden Sie die Funktion nur, sofern erforderlich.

HINWEIS: Weitere Informationen zu dieser Funktion erhalten Sie über unser Support Portal und folgenden Artikel: Datenbanken auf dem Password Depot Enterprise Server vor unberechtigtem Zugriff durch den Administrator schützen.

Alle Zugriffe von Benutzern auf Einträge überwachen und protokollieren

Diese Option ermöglicht es Ihnen, jeden Zugriff der Benutzer auf die Einträge im Password Depot Enterprise Server zu verfolgen und zu protokollieren. Durch die Aktivierung dieser Funktion können Sie eine detaillierte Aufzeichnung der Benutzeraktivitäten führen, was zur Verbesserung der Sicherheit und Rechenschaftspflicht in Ihrem Unternehmen beitragen kann.

Wenn Sie diese Option aktivieren, verschwindet im Client im Detail-Bereich auf der rechten Seite das Augen-Symbol zum Anzeigen eines Kennworts im Klartext. Hintergrund: Nur so können Sie als Server-Administrator sicherstellen, auch wirklich alle Zugriffe genauestens zu überwachen. Weitere Informationen zu dieser Option stehen Ihnen auch in unserem Support Portal zur Verfügung:

Wo finde ich das "Augen"-Symbol zur Anzeige des Kennworts im Klartext?

Benutzer müssen beim Löschen eines Eintrags einen Grund angeben

Wenn Sie diese Option aktivieren, müssen Benutzer beim Löschen eines Eintrags im Password Depot Enterprise Server einen Grund angeben. Diese zusätzliche Ebene der Rechenschaftspflicht kann dazu beitragen, unbefugte oder versehentliche Löschungen zu verhindern und wertvolle Informationen für Audits und das Nachverfolgen von Änderungen im System bereitzustellen.