cRM-Kundendaten auf Notebook schützen

Aufgabenstellung:

Es sollen einem cRM-Anwender jegliche Möglichkeiten genommen werden, auf seinem Notebook (mit lokaler cRM-Datenbank, z.B. bei einem Replikationsszenario mit Offline-Arbeit außerhalb des Firmen-Netzwerks) an den im cRM eingestellten Rechten „vorbei“ (beachten Sie hier unbedingt das cRM-Ansichtsrecht ‚Export‘) Zugriff auf die Kundendaten zu erhalten.



Lösung:

  • Der cRM muss auf dem Notebook unter dem Windows-Account ‚Administrator‘ eingerichtet werden.

  • Wichtig: Der cRM muss per SQL-Authentifizierung (typischerweise mit dem Benutzer ‚cRM_User‘) auf den SQL-Server zugreifen, da bei Verwendung von Windows-Authentifizierung der angemeldete Benutzer seitens des Setups Rechte auf die Datenbank bekäme.

  • Nun kann ein einfacher Windows-Benutzer den cRM verwenden. Werden dem Benutzer keine Zugriffsrechte im Dateisystem auf die Datenbankdatei und das Datenbankverzeichnis (typischerweise bei SQLExpress 2005 im ‚MSSQL.1\MSSQL\Data‘-Unterverzeichnis des SQLExpress Installationsverzeichnisses) gewährt, ist es für ihn nicht möglich an die Datenbank zu gelangen, er kann aber trotzdem vollständig mit dem cRM auf die Daten zugreifen.

  • Im cRM sollte der Benutzer nicht in der Gruppe der ‚Administratoren‘ sein (cRM Benutzerverwaltung). Desweiteren sollte dem ‚Administrator‘ Benutzer des cRM ein Passwort vergeben werden.



    Mögliche Schwachstellen:

    Bitte beachten Sie, dass diese Liste keinen Anspruch auf Vollständigkeit hat!

  • Der Benutzer gelangt an Windows-Administrator-Rechte bzw. an SQL-Server-Administrator-Rechte.

  • Der Benutzer bootet das Notebook von CD oder USB-Stick. Somit können die Windows NTFS-Rechte nicht mehr greifen und der Zugriff auf die Dateien wird möglich. Um diese Schwachstelle auszuschließen könnte ein verschlüsseltes Dateisystem (bspw. TrueCrypt, Microsoft Bitlocker, o.ä.) verwendet werden.
    IDKBAD001213 KBAD001213