Der direkte Zugriff (z.B. durch Servicetechniker) auf die Server-IDs an Domino Servern ist nur eine denkbare Möglichkeit unberechtigt in den Besitz von Server-IDs zu kommen. Weitere Möglichkeiten, ohne direkten Zutritt zu den Domino-Servern bestehen z.B. durch Zugriff auf Sicherungsmedien, auf denen die Server-IDs ja ebenfalls liegen oder durch Softwarefehler im Domino Server (z.B. BufferOverflow beim HTTP-Task).

Wie aus den kurzen Ausführungen zu erkennen ist, sollten deshalb die Server-IDs mit einem Kennwort gegen Mißbrauch geschützt werden. Deshalb fordert auch das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) in ihrem Grundschutzhandbuch Server-IDs mit einem Kennwort zu belegen. Dieses auch vor dem Hintergrund, dass

• Server-IDs auf 100 Jahre zugelassen werden
• Server-IDs und User-IDs technisch identisch sind (eine Server-ID kann an einem Client (Desktop oder API) benutzt werden, um Zugriff auf einen anderen Server des selben Unternehmens bzw. querzugelassene Server zu erlangen)
• Server-IDs oft zur Signierung von Design-Elementen herangezogen werden (Agentensicherheit)
• Server Mitglieder der Gruppe LocalDomainServers oder einer anderen für den gleichen Zweck eingerichteten sind, die in der Regel sehr hohe Rechte in der Domino Infrastruktur hat
• Benutzertypen in den ACLs in der Regel nicht gepflegt sind oder bei API-Zugriffen nicht "ziehen"
• mit dem Admin-Client sämtliche Dateien und Pfade eingesehen werden können, ebenfalls ist ein Performance Monitoring möglich.

Belegt man jetzt die Server-IDs mit einem Kennwort, so besteht das Problem, dass automatisierte Neustarts nicht ohne Anwesenheit des Kennwortträgers möglich sind. Dieses Problem beseitigt unsere Lösung i−ServerProtect. Sie erlaubt automatisierte Server-Starts bei kennwortgeschützten Server-IDs und verhindert unautorisierte Zugriffe.