Hi,
ich arbeite gerade an einer DB mit sensiblen Daten.
Lesefelder sind da natürlich angebracht.
Ich stelle mir gerade folgende Frage:
Worst Case - Notebook eines Managers wird geklaut, Festplatte ist nicht passwortgeschützt. Die DB hat er sich lokal repliziert. Notes-ID-Passwort ist (hoffentlich) gut genug dass kein Brute Force oder Wörterbuchtool greift.
Konsistente ACL knacken ist ja kein Problem....
Kommt man an Dokumente in der DB, wenn dort in den Leserfeldern z.B. der User drinsteht mit "Hans Müller/Firma/DE" - und der Notebookdieb z.B. sich ein neues Notes installiert mit einer ID, welche genau diese Daten enthält (also Name, Firma,..) - oder einfach nur als Name den einer Gruppe wie "AllEmployeesBlaBla" ?
Wenn ja: wie kann man das Datenbankseitig verhindern? Ich weiß es gibt noch verschlüsselte Felder - habe damit aber noch nie gearbeitet - wäre das hier angebracht?
TMC
