Eigenschaften einer Datenbank

In diesem Dialogfenster werden Ihnen allgemeine Informationen zur ausgewählten Datenbank angezeigt. Sie erreichen es über den Bereich Datenbanken durch einfaches Klicken auf die gewünschte Datenbank und der Schaltfläche Eigenschaften.

Allgemein

In der Registerkarte Allgemein sehen Sie grundlegende Informationen zur ausgewählten Datenbank, z. B. die Benutzer, die die Datenbank derzeit geöffnet haben, sowie die Größe und den Dateityp etc. Über die Schaltfläche Aktualisieren können Sie die derzeitige Ansicht aktualisieren.

Datenbankadministratoren

In der Registerkarte Datenbankadministratoren werden alle Benutzerkonten aufgeführt, die als Administratoren für die ausgewählte Datenbank definiert sind. Nur die hier aufgeführten Benutzer dürfen diese Datenbank verwalten.

  • Benutzer: Zeigt den Benutzernamen des Datenbankadministrators an.
  • Vollständiger Name: Gibt den vollständigen Namen des jeweiligen Benutzers an.
  • E-Mail: Zeigt die hinterlegte E-Mail-Adresse des Benutzers an.
  • Abteilung: Gibt die Abteilung an, der der Benutzer organisatorisch zugeordnet ist.

Wählen Sie Hinzufügen, um einen Nutzer aus der sich öffnenden Liste auszuwählen. Mit Klick auf OK wird der Nutzer als Datenbankadministrator hinzugefügt. Markieren Sie einen Nutzer und wählen Sie Entfernen, um dem Nutzer die Rolle als Datenbankadministrator wieder zu entziehen. Mit Klick auf den Button Alles löschen können Sie alle Nutzer aus der Liste entfernen.

HINWEIS: Die hier aufgeführten Konten müssen zusätzlich die Rolle Datenbank-Administrator besitzen, um die Datenbank im Server Manager verwalten zu können.

Datenbankaufsichtspersonen

In der Registerkarte Datenbankaufsichtspersonen werden alle Benutzerkonten aufgeführt, die als Aufsichtspersonen für die ausgewählte Datenbank definiert sind. Die hier eingetragenen Personen können Anfragen zum Teilen von Geheimnissen sowie zum Brechen von Siegeln innerhalb dieser Datenbank genehmigen oder ablehnen.

  • Benutzer: Zeigt den Benutzernamen der Aufsichtsperson an.
  • Vollständiger Name: Gibt den vollständigen Namen der jeweiligen Aufsichtsperson an.
  • E-Mail: Zeigt die hinterlegte E-Mail-Adresse der Aufsichtsperson an.
  • Abteilung: Gibt die Abteilung an, der die Aufsichtsperson organisatorisch zugeordnet ist.

Wählen Sie Hinzufügen, um eine Aufsichtsperson aus der sich öffnenden Liste auszuwählen. Mit Klick auf OK wird der Benutzer als Datenbankaufsichtsperson hinzugefügt. Markieren Sie einen Benutzer und wählen Sie Entfernen, um ihm die Rolle als Datenbankaufsichtsperson wieder zu entziehen. Mit Klick auf den Button Alles löschen können Sie alle Benutzer aus der Liste entfernen.

HINWEIS: Ob für das Teilen von Geheimnissen eine Genehmigung durch eine Aufsichtsperson erforderlich ist, konfigurieren Sie in den Serverrichtlinien zu Geteilten Geheimnissen.

Erweitert

In der Registerkarte Erweitert können Sie optional einstellen, ob Sie alle Zugriffe von Benutzern auf Einträge in Server-Datenbanken überwachen und protokollieren möchten und ob Benutzer für das Löschen eines Eintrages zwingend Gründe angeben müssen. Wenn Sie alle Zugriffe Ihrer Benutzer überwachen und protokollieren möchten, dann verschwindet im Client im Detail-Bereich auf der rechten Seite das Augen-Symbol zum Anzeigen eines Kennworts im Klartext. Hintergrund: Nur so können Sie als Server-Administrator sicherstellen, auch wirklich alle Zugriffe genauestens zu überwachen. Weitere Informationen zu dieser Option stehen Ihnen auch in unserem Support Portal zur Verfügung:

Wo finde ich das "Augen"-Symbol zur Anzeige des Kennworts im Klartext?

HINWEIS: Die Eigenschaften einer Datenbank sind eher informativer Natur; die eigentlichen Zugriffsrechte werden in den Berechtigungen definiert.

Sicherheit

Datenbank am Server verschlüsseln mit

Hier können Sie Ihre Datenbanken auf dem Server mit einem zusätzlichen Kennwort verschlüsseln. Grundsätzlich werden alle Datenbanken auf dem Server mit dem Kennwort des Super-Administrators standardmäßig verschlüsselt. Das bedeutet, sobald der Super-Administrator Zugriff zum Server-Manager hat, kann er automatisch auch die vorhandenen Server-Datenbanken verwalten. 

Es kann allerdings durchaus vorkommen, dass der Super-Administrator oder ein anderer Server-Administrator nicht grundsätzlich Zugriff auf alle am Server verfügbaren Datenbanken haben und diese verwalten können soll. Für einen solchen Fall ist eine detailliertere Konfiguration notwendig und erfordert dann die Nutzung eines zusätzlichen Kennworts. Über die Schaltfläche Einstellungen ändern können Sie den Vorgang starten:

Es öffnet sich das Dialogfenster Datenbankverschlüsselung ändern. Wählen Sie unter Datenbank am Server verschlüsseln die Option Benutzerdefiniertes Kennwort (Berechtigungsverwaltung erfordert Verifizierung) aus. Im Anschluss werden Sie aufgefordert ein neues Kennwort einzugeben und dieses im Feld darunter zu wiederholen. Klicken Sie abschließend auf OK, um den Vorgang abzuschließen.

Nachdem die ausgewählte Datenbank erfolgreich verschlüsselt und abgespeichert wurde, kann im weiteren Verlauf ein Zugriff auf die Eigenschaften/Berechtigungen der Datenbank und damit Ihre Verwaltung nur erfolgen, wenn das benutzerdefinierte Kennwort korrekt eingegeben wird. Darüber hinaus wird es anderen Benutzern, die ebenfalls über den Server-Manager Zugriff auf diese Datenbank haben, nur möglich sein, deren Eigenschaften zu öffnen, sofern Sie das korrekte zusätzliche Kennwort eingeben.

Wenn Sie das benutzerdefinierte Kennwort im Nachhinein ändern möchten, geben Sie zunächst das aktuelle benutzerdefinierte Kennwort ein, um zu den Datenbank-Eigenschaften zu gelangen. Gehen Sie im Anschluss ebenfalls auf Einstellungen ändern und geben Sie zunächst das bisherige und im Anschluss das neue Kennwort ein. Über die Schaltfläche OK können Sie das neue Kennwort speichern. Wenn Sie das zusätzliche Kennwort entfernen möchten, wählen Sie im Fenster Datenbankverschlüsselung ändern die Option Administrator-Kennwort (Automatischer Zugriff auf die Berechtigungsverwaltung) aus und geben danach noch das aktuell verwendete benutzerdefinierte Kennwort im entsprechenden Feld ein. Klicken Sie danach auf OK. Das Kennwort zur Verschlüsselung wird dann wieder in das Kennwort des Super-Administrators geändert, sodass fortan zum Verwalten der Berechtigungen und Eigenschaften der Datenbank kein weiteres Kennwort mehr eingegeben werden muss.

WARNUNG: Diese Funktion sollte mit äußerster Vorsicht genutzt werden! Bitte nutzen Sie sie daher nur, wenn es zwingend erforderlich ist, denn es besteht nicht die Möglichkeit, ein solches benutzerdefiniertes zusätzliches Kennwort für Datenbanken zurückzusetzen oder wiederherzustellen, sollte es vergessen werden. Daher ist es bei Verlust dieses Passworts im Anschluss nicht mehr möglich, die Eigenschaften und Berechtigungen der betroffenen Datenbank zu öffnen und diese somit zu verwalten. Bewahren Sie daher dieses zusätzliche Kennwort sorgfältig auf und verwenden Sie die Funktion nur, sofern erforderlich.

HINWEIS: Weitere Informationen zu dieser Funktion erhalten Sie über unser Support Portal und folgenden Artikel: Datenbanken auf dem Password Depot Server vor unberechtigtem Zugriff durch den Administrator schützen.

Alle Zugriffe von Benutzern auf Einträge überwachen und protokollieren

Diese Option ermöglicht es Ihnen, jeden Zugriff der Benutzer auf die Einträge im Password Depot Enterprise Server zu verfolgen und zu protokollieren. Durch die Aktivierung dieser Funktion können Sie eine detaillierte Aufzeichnung der Benutzeraktivitäten führen, was zur Verbesserung der Sicherheit und Rechenschaftspflicht in Ihrem Unternehmen beitragen kann.

Benutzer müssen beim Löschen eines Eintrags einen Grund angeben

Wenn Sie diese Option aktivieren, müssen Benutzer beim Löschen eines Eintrags im Password Depot Enterprise Server einen Grund angeben. Diese zusätzliche Ebene der Rechenschaftspflicht kann dazu beitragen, unbefugte oder versehentliche Löschungen zu verhindern und wertvolle Informationen für Audits und das Nachverfolgen von Änderungen im System bereitzustellen.