IBM Notes und IBM Domino

Bei IBM Domino beziehungsweise IBM Notes handelt es sich um ein verteiltes Datenbanksystem. Ursprünglich unter dem Namen Lotus Notes bekannt, erfuhr das dokumentenorientierte System ab Version 4.6 eine Umbenennung in Lotus Domino. Die Datenbanken sind sowohl als Notes-Datenbanken als auch als Domino-Datenbanken bekannt. Es handelt sich um eine Groupware-Plattform, die sich von anderen Plattformen wie Microsoft SharePoint durch bestimmte Eigenschaften abgrenzt.

IBM Notes und IBM Domino: Funktionen im Überblick

Zu den wichtigsten Eigenschaften und Funktionen gehört die RAD (Rapid Application Development) über den Domino Designer. Diese erlaubt die Entwicklung von Anwendungen unter kleinem Aufwand. Hierbei kommen Viertgenerationssprachen (4GL) zum Einsatz. Über Replikation lassen sich neben Daten auch Designelemente auf sämtliche beteiligte Server und Clients verteilen. Gegenüber anderen Entwicklungsumgebungen ermöglicht dies eine Kostenersparnis hinsichtlich Entwicklung, Wartung und Administration.

Das dokumentenorientierte Datenbank-Managementsystem verfügt über eine enge E-Mail-Integration und unterstützt zahlreiche Services und Protokolle, darunter HTTP, HTTPS, POP3, IMAP, RSS und andere.

Eine weitere zentrale Eigenschaft ist die voll integrierte Public-Key-Infrastructure (PKI). Die zur Arbeit des Anwenders erforderliche Notes-Nutzer-ID beinhaltet Zertifikate, einen Public Key sowie den passenden Private Key. Gegebenenfalls ist auch der zur symmetrischen Verschlüsselung erforderliche Schlüssel vorhanden. Damit ist die ansonsten komplizierte Administration der Nutzer-Kennungen bei Domino beziehungsweise Notes bereits integriert.

Weiterhin ist die Replikation der Datenbanken zwischen Notes-Client und Domino-Server möglich. In diesem Prozess kommt es zum automatischen Abgleich unterschiedlicher Instanzen der verteilten Datenbanksysteme. IBM Domino bietet auch offline seine volle Funktionalität. Selbst wenn keine Verbindung zum Server besteht lassen sich Notes-Anwendungen auf einem Domino-Server betreiben.

Der IBM-Domino-Server

Grundsätzlich stellt der Lotus-Domino-Server einen Datenbank-Server dar. Seine Aufgabe besteht in der Auslieferung von Notes-Dokumenten an die Notes-Clients.

Zum Leistungsumfang gehören weiterhin ein Notes-Mail-Router sowie ein SMTP-Mail-Router und ein HTTP-Server. Weitere Server unterstützen beispielsweise POP3 oder IMAP. In den Datenbanken lassen sich die Daten zusammen mit ihrer Anwendungslogik ablegen. Während sich die Datenbanken ohne Domino-Serververbindung nutzen und bearbeiten lassen, werden entsprechende Änderungen an diesen Daten automatisch abgeglichen. Dieser Prozess ist bekannt als Replikation. Kommt es zur Replikation von Datenbanken zwischen Notes-Client und Domino-Server, werden nur die geänderten Dokumente übertragen.

Stellenwert in der IT-Sicherheit

Das IBM-Domino-System bedient sich mehrerer Sicherheitskonzepte. Zum einen finden sich Systeme zur Zugriffssicherheit zwischen Client und Server: Diese bleibt nicht auf Nutzername und Passwort reduziert, sondern bedarf eines gültigen Zertifikats. Der Prozess erfolgt beidseitig, beim Verbindungsaufbau müssen Server und Client gültige Zertifikate vorlegen.

Die Ablage vertraulicher Daten erfolgt verschlüsselt und lässt sich auf zwei Arten realisieren: Auf Feldebene liegt ein eigener Schlüssel vor, den beispielsweise ein Abteilungsleiter erstellt. Auf Ebene der Datenbanken erfolgt die Verschlüsselung über den öffentlichen Schlüssel des Anwenders. Da diese Sicherheitssysteme bereits im Datenbanksystem integriert sind, entfällt der sonst übliche Installations- und Administrationsaufwand.