Intranet: benutzerspezifischer Inhalt

Hallo,

ich bin für einige Seiten in unserem Intranet verantwortlich, eigentlich nur als „Nebenjob“.

Es stellt sich nun die Aufgabe, nur bestimmten Personen bestimmte Inhalte zugänglich zu machen.

Es handelt sich nicht um „hochbrisante“ Inhalte, d.h. es muß keine Lösung mit „dreifachem Hackerschutz“ sein.

Ich habe schon einige Seiten, die durch ein Paßwort geschützt sind. Da die neuen Seiten aber für alle Intranetteilnehmer teilweise sichtbar sein sollen, und nur eine bestimmte Personengruppen erweiterte Rechte haben sollen, habe ich mir eine Lösung vorgestellt, wo nicht berechtigte Gruppen die Inhalte einfach nicht sehen können.

Wie kann ich nun eine bestimmte Person (jeder Mitarbeiter ist über die Windows2000 Kennung eindeutig identifizierbar) erkennen und dann den dementsprechenden Inhalt anzeigen?

Wie erwähnt arbeiten wir mit Windows2000, soweit ich weiß ist in unserem Intranet kein PHP möglich, ASP funktioniert.

In welche Richtung, bzw. mit welchen Stichworten soll ich suchen?

Danke schon mal
Gerhard

Datenbanken

ich bin für einige Seiten in unserem Intranet verantwortlich,
eigentlich nur als „Nebenjob“.

Dein Arbeitgeber sollte sich darüber Gedanken machen. Intranetpflege als Nebenjob kann eigentlich nicht funktionieren - ausser man betreut fast keine User…

Es stellt sich nun die Aufgabe, nur bestimmten Personen
bestimmte Inhalte zugänglich zu machen.

Da Du die Leute identifizieren kannst würden sich Datenbanken anbieten. Jeder ruft die gleiche Adresse auf, aber für jeden User erscheint nur der definierte Inhalt.

Es handelt sich nicht um „hochbrisante“ Inhalte, d.h. es muß
keine Lösung mit „dreifachem Hackerschutz“ sein.

Habt ihr keine Firewall?
Hacker von intern sollten sich eigentlich ausgrenzen lassen, wenn man schreibt, dass solche Versuche zu unterlassen sind.

Ich habe schon einige Seiten, die durch ein Paßwort geschützt
sind. Da die neuen Seiten aber für alle Intranetteilnehmer
teilweise sichtbar sein sollen, und nur eine bestimmte
Personengruppen erweiterte Rechte haben sollen, habe ich mir
eine Lösung vorgestellt, wo nicht berechtigte Gruppen die
Inhalte einfach nicht sehen können.

Sowas ist in nem Netzwerk immer eine zweifelhafte Sache. Meine Erfahrung als Netzwerkadmin hat mich gelehrt:
User melden sich nicht ab, sie beenden keine Sessions und sperren Ihre Displays nicht. Damit kannst Du Sicherheitschecks einbauen wie Du willst - wenn die User es drauf anlegen kommen sie auch rein. Zur Not werden die Passwörter weitergegeben…

Wie kann ich nun eine bestimmte Person (jeder Mitarbeiter ist
über die Windows2000 Kennung eindeutig identifizierbar)
erkennen und dann den dementsprechenden Inhalt anzeigen?

Wie oben gesagt - Datenbanken…

Wie erwähnt arbeiten wir mit Windows2000, soweit ich weiß ist
in unserem Intranet kein PHP möglich, ASP funktioniert.

ASP und PHP können auf jedem beliebigem Rechner laufen. Die module müssen nur installiert werden. Da ich in php programmiere und mich nur theoretisch mit asp beschäftigt habe werd ich Dir auch nur Tipps zu php-Lösungen geben können…
Dass php nicht, asp aber schon geht ist eigentlich nicht möglich - der Client ruft ja schliesslich über Port 80, 1080 oder 8080 http-Seiten ab. Und ob die von php oder asp erzeugt werden ist ihm dabei egal…

In welche Richtung, bzw. mit welchen Stichworten soll ich
suchen?

Sorry wenn ich das so unverblümt sagen muss aber Du solltest Dich in ziemlich viele Richtungen vorarbeiten. Netzwerkstrukturen denk ich verstehst Du schon. Dann wären da verschiedene Sicherheitsstrategien oder scriptsprachen. Userauthentifizierung und vielleicht auch noch interessant: Verschlüsselungssysteme.

Hallo,

zunächst danke für deine Antworten.

ich bin für einige Seiten in unserem Intranet verantwortlich,
eigentlich nur als „Nebenjob“.

Dein Arbeitgeber sollte sich darüber Gedanken machen.
Intranetpflege als Nebenjob kann eigentlich nicht
funktionieren - ausser man betreut fast keine User…

Meine Firma ist etwas größer, es gibt an den verschiedenen Standorten eigene Abteilungen, die sich mit Inhalt und Funktion / Sicherheit des Intranets beschäftigen. Ich bin eigentlich nur für den Inhalt einiger Seiten verantwortlich.

Es stellt sich nun die Aufgabe, nur bestimmten Personen
bestimmte Inhalte zugänglich zu machen.

Da Du die Leute identifizieren kannst würden sich Datenbanken
anbieten. Jeder ruft die gleiche Adresse auf, aber für jeden
User erscheint nur der definierte Inhalt.

Genau!

Es handelt sich nicht um „hochbrisante“ Inhalte, d.h. es muß
keine Lösung mit „dreifachem Hackerschutz“ sein.

Habt ihr keine Firewall?
Hacker von intern sollten sich eigentlich ausgrenzen lassen,
wenn man schreibt, dass solche Versuche zu unterlassen sind.

Ich habe schon einige Seiten, die durch ein Paßwort geschützt
sind. Da die neuen Seiten aber für alle Intranetteilnehmer
teilweise sichtbar sein sollen, und nur eine bestimmte
Personengruppen erweiterte Rechte haben sollen, habe ich mir
eine Lösung vorgestellt, wo nicht berechtigte Gruppen die
Inhalte einfach nicht sehen können.

Sowas ist in nem Netzwerk immer eine zweifelhafte Sache. Meine
Erfahrung als Netzwerkadmin hat mich gelehrt:
User melden sich nicht ab, sie beenden keine Sessions und
sperren Ihre Displays nicht. Damit kannst Du Sicherheitschecks
einbauen wie Du willst - wenn die User es drauf anlegen kommen
sie auch rein. Zur Not werden die Passwörter weitergegeben…

Das ist eben der Knackpunkt. Wenn ein User seinen Bildschirm nicht sperrt, dann hat er ganz andere Probleme, als daß ein anderer User „meine“ Seite ansehen kann.

Ich möchte eben das Ganze so lösen, daß kein eigenes Paßwort notwendig ist. Wenn sich Herr Meier mit seiner Kennung an Windows2000 anmeldet erkennt „meine“ Seite, daß es Herr Meier ist und stellt die spezifischen Inhalte des Herrn Meier dar, ohne daß er sich noch einmal anmelden muß. Wenn sich Herr Müller anmeldet, dann eben nur die Inhalte des Herrn Müller.

Wie kann ich nun eine bestimmte Person (jeder Mitarbeiter ist
über die Windows2000 Kennung eindeutig identifizierbar)
erkennen und dann den dementsprechenden Inhalt anzeigen?

Wie oben gesagt - Datenbanken…

Wie erwähnt arbeiten wir mit Windows2000, soweit ich weiß ist
in unserem Intranet kein PHP möglich, ASP funktioniert.

ASP und PHP können auf jedem beliebigem Rechner laufen. Die
module müssen nur installiert werden. Da ich in php
programmiere und mich nur theoretisch mit asp beschäftigt habe
werd ich Dir auch nur Tipps zu php-Lösungen geben können…
Dass php nicht, asp aber schon geht ist eigentlich nicht
möglich - der Client ruft ja schliesslich über Port 80, 1080
oder 8080 http-Seiten ab. Und ob die von php oder asp erzeugt
werden ist ihm dabei egal…

In welche Richtung, bzw. mit welchen Stichworten soll ich
suchen?

Sorry wenn ich das so unverblümt sagen muss aber Du solltest
Dich in ziemlich viele Richtungen vorarbeiten.
Netzwerkstrukturen denk ich verstehst Du schon. Dann wären da
verschiedene Sicherheitsstrategien oder scriptsprachen.
Userauthentifizierung und vielleicht auch noch interessant:
Verschlüsselungssysteme.

Danke
Gerhard

dürfte nur zum Teil gehen.
Die Benutzerkennung kann vom Proxyserver verlangt werden… Muss aber nicht…
In grossen Netzwerken wird das meist verwendet um so zu identifizieren zu können welcher User welche Seitenaufrufe gemacht hat. Intern kann natürlich auch ein Proxy verwendet werden, der authorisierung erfordert…
Allerdings macht es keinen Sinn, denn ein einfacher Eintrag unter den connections als lokale Adresse und schon wird der Proxy nicht mehr kontktiert.
Die Benutzerkennung kann dabei aber trotzdem nicht als Authorisierungswerkzeug fungieren, denn wenn es möglich wäre die aus dem Browser auszulesen wäre das ein ziemliches Sicherheitsloch in Windows…
Vielleicht kannst Du aber ein kleines Script schreiben, mit dem dann ein Shortcut genutzt werden kann, wobei die userid dann als variable übergeben wird und das dann ausgearbeitet…
Allerdings halte ich das alles zu komplex für den Einstieg…

Meine Firma ist etwas größer, es gibt an den verschiedenen
Standorten eigene Abteilungen, die sich mit Inhalt und
Funktion / Sicherheit des Intranets beschäftigen.

Hallo zusammen,

öhem, und dann wird da keine Portalengine bei euch im Haus eingesetzt, die über ein vernünftiges Rollen- und Rechtekonzept verfügt, an das AD der Windows-Domäne oder einen ordentlichen sonstigen Anmeldedienst angebunden ist?

Jedes Intranet mit mehr als nur ein paar zusammengebastelten HTML-Seiten auf einem einfachen Webserver sollte heute ein anständiges CMS oder besser eben noch eine ordentliche Portalengine nutzen, die sich ganz automatisch dann um solche Fragen kümmert. D.h. es ist nicht Aufgabe eines Redakteurs, der nebenbei ein paar Seiten inhaltlich bearbeitet, sich Gedanken zu machen, wie er technisch sicherstellt, dass nur bestimmte Leute auf diese Inhalte zugreifen können. Der einzig richtige Weg ist es, ein zentrales Rollen- und Rechtekonzept aufzuziehen, was sich um die technische Zugriffssicherung kümmert. Die Aufgabe eines Redakteurs kann es maximal sein, dann für seinen Artikel die vordefinierten Benutzergruppen auszuwählen, die Zugriff erhalten sollen.

Ich würde den verantwortlichen Leuten im Hause mal so nette Begriffe wie MS SharePoint Portal Server und Content Management Server flüstern, mit denen man Probleme wie deine ganz schnell in den Griff bekommt.

Gruß vom Wiz, der mit seinem Team diese Kombination z.B. beim größten europäischen Dienstleister im Tourismusbereich vor zwei Jahren innerhalb weniger Monate implementiert hat um dem über Jahre entstandenen Wildwuchs von „privaten“ Intranetservern einzelner Abteilungen endlich ein Ende zu setzen