Firmenbrief

16.12.2008

Passwörter im Vieraugen-Prinzip



Durch die LDAP-basierte Konfiguration der CoreBiz-Systeme mit der CoreBiz Management-Console und dem CoreBiz-Directory können die alltäglichen Aufgaben der Systemverwaltung in der Regel ohne Verwendung des "allmächtigen" Root-Account bewältigt werden. Die Systemverwaltungsrechte werden über die Gruppenzugehörigkeit und über LDAP-Rechte geregelt.

So notwendig die Existenz des Root-Account für die automatischen Systemdienste ist, so problematisch ist die interaktive Verwendung dieses Accounts. Es gibt Umgebungen, in denen das Einloggen als Root aus Sicherheitsgründen stark reglementiert werden muss.

Zu diesem Zweck werden wir in CoreBiz 3.2 die Möglichkeit anbieten, bestimmte Passwörter im Vier-Augen-Prinzip zu verwalten. Beispielsweise werden die Root-Passwörter dann vom System automatisch mit zufälligen Zeichenketten initialisiert. Die Klartextpasswörter werden dabei nicht herausgegeben, sondern mit dem öffentlichen Schlüssel eines Supervisor-Objekts im LDAP verschlüsselt abgelegt.

Der Server-Operator kann zwar das verschlüsselte Passwort aus dem LDAP lesen, ohne den geheimen Schlüssel des Supervisors kann er es aber nicht entschlüsseln. Der Supervisor hat andererseits kein Recht, das verschlüsselte Passwort zu lesen. Erst in der CoreBiz Management-Console können beide gemeinsam das Klartextpasswort sichtbar machen. Dabei wird gleichzeitig ein Protokolleintrag erstellt, mit dem die Verwendung des Klartextpassworts dokumentiert ist. Ausserdem wird ein Zeitfenster geöffnet, nach dem das Passwort vom System automatisch verändert wird.

Auf diese Weise erhält der Server-Operator das Recht, kontrolliert und für einen definierten Zeitraum interaktiv als Superuser zu arbeiten. Wenn sich das Zeitfenster schliesst, muss der Operator das neue Passwort wieder im Vier-Augen-Prinzip zusammen mit dem Supervisor sichtbar machen.

Analog lassen sich beliebige Benutzerkonten dem Vier-Augen-Prinzip unterwerfen.

Aktuell arbeiten die LIS-Entwickler intensiv an der neuesten Version 3.2 von CoreBiz; die Veröffentlichung ist für Anfang März 2009 geplant.