Domino 9 und frühere Versionen > Entwicklung

Frage zur Sicherheit auf Feldebene

<< < (2/3) > >>

animate:
also ich habs genau einmal gemacht und ich kann mich daran erinnern, dass es ziemlich einfach ist. Der Schlüssel wird per email verteilt und dann irgendwie in die ID importiert (ging auch ganz einfach).

Semeaphoros:
Jo, soweit ich mich an die Literatur erinnern kann, ist es wirklich keine Hexerei, der Gegenschlüssel legt sich in der Datenbank selber ab und wird beim Speichern zum Verschlüsseln verwendet.

TMC:
Danke für Eure Infos etc.

Ich werde mir jetzt erstmal den Artikel von Thomas reinziehen, melde mich wieder....

TMC:
Many thanks, Thomas, sehr guter und praxisnaher Artikel  :D

Das hilft sehr weiter.

koehlerbv:

--- Zitat von: -Michael- am 17.04.04 - 21:36:24 ---Ist so leider keinesfalls sicher.
--- Ende Zitat ---

Hallo, Michael,

ich mag das jetzt nicht ganz so stehen lassen ;)

--- Zitat ---Du trägst in dem Leser- oder Autorenfeld den User "ABC" ein.
--- Ende Zitat ---
Das ist aber schon ein gewisser Unterschied  ;D
Autorenfelder bewirken völlig anderes als Leserfelder.

--- Zitat ---Selbst bei konsistenter ACL, da muss halt dann mal schnell ein Hex-Wert geändert werden um Zugriff auf die DB zu bekommen.
--- Ende Zitat ---
Jetzt bröseln wir das mal auf:
DB hat eine konsistente ACL. Wenn ich mir die DB auf OS-Ebene vom Server (!!!) ziehen kann, habe ich ein paar mehr Chancen (da hat dann aber die Administration versagt). So oder so - die kACL lässt sich knacken.
Ist die kACL lokal geknackt, kann ich Dokumente, die ich eigentlich nicht bearbeiten soll, doch bearbeiten. Nützt mir aber nix: Der Server lehnt diese Änderungen bei der Replikation schlichtweg ab.
Habe ich eine OS-Kopie (!!!), kann ich natürlich dann auch Dokumente lesen, in dem ich nicht als User / Gruppe / Rolle in  einem leserfeld eingetragen wurde.
Der Punkt ist also: Die DB muss auf dem Server geschützt werden. Kann ich "nur" replizieren, bekomme ich auch
- keine Dokumente, die ich nicht lesen darf und
- darf keine geänderten Doks zurück replizieren, bei denen ich kein Autor bin.

Unbeschadet davon ist aber der eigentliche Punkt dieses Threads: Bestimmte items sollen nur im Zugriff (lesend und schreibend) der Berechtigten sein. Wie schon von den verehrten Kollegen vorher beschrieben, bietet Notes hier hinreichend Bordmittel an. Darüber hinaus kann man die Inhalte von Items ja auch selbst verschlüsseln ;-)

Bernhard

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln