Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
ein dokument in einer DB encrypten
luna:
hallo,
ich hab eine datenbank, die nur user in der gruppe IT lesen können. in dieser DB ist ein einziges dokument drin, das aber nochmals extra encrypted werden soll, weil oberconfidential.
ich hab's hinbekommen, dass eine mail von einem zum anderen encrypted ist, und im webnotes (inotes) muss man sein id-file uploaden, damit man das dort auch lesen kann.
aber mit einem dokument in einer DB krieg ich das nicht hin. sollte aber ohne gross rumpogrammieren und ganz ohne script oder so gehen.
geht das überhaupt?
oder ist es sinnvollder, ich lege eine user an, eine mail DB, lege das dok dort ab und verschluessele es?
ziel soll sein, dass niemand ausser IT user an dieses dok kommt, aber dass man auch durch webnotes drankommt.
danke und gruss,
daniela
Glombi:
Du kannst für ein Feld die Verschlüsselung mit Hilfe eines Codierungsschlüssel aktivieren.
Dazu musst Du zunächst mit einer ID einen Geheimschlüssel (so heisst das Ding jetzt in R6) erzeugen. Das geht unter Datei - Benutzersicherheit - Notes Daten - Dokumente.
Dieser Schlüssel wird dann in Deiner Notes-ID gespeichert.
In den Maskeneigenschaften kannst Du im letzten Tab (Schlüsselsymbol) unten den Geheimschlüssel auswählen.
Dann musst Du noch in den Eigenschaften des Feldes, welches Du verschlüsseln willst, im 3. Tab (Hütchen mit Propeller) in den Sicherheitsoptionen die Feldverschlüsselung aktivieren.
Das Feld wird dann rot umrandet.
Den Geheimschlüssel in Deiner ID musst Du an alle User weitergeben, die das entschlüsseln sollen.
Andreas
luna:
:-* :-* :D
danke,
daniela
luna:
:'(
hallo,
ich hab das im notes client einwandfrei hinbekommen ! das funzt wirklich richtig gut. und ich hab jede menge gelernt heute mit diesem private key usw. danke !
aber sinn der sache war ja auch, dass man von überall in der welt dieses feld sehen kann. dafür benutze ich ja webnotes (iNotes). nun kann ich aber - trotz importieren meines id-files ins webnotes - dieses feld leider überhaupt gar nicht sehen !
kann es sein, dass das im webnotes überhaupt gar nicht geht ?
danke und gruss,
daniela
luna:
hallo,
ich komm leider ned weiter. und das, wo ich doch notes für diese verschlüsselung vorgeschlagen habe :'( ??? :-\
ich schreib jetzt mal schritt für schritt auf, was ich alles gemacht habe, und was nicht geht. hoffe, jemand kann mir noch einmal weiterhelfen.
ich habe gemacht:
1.) die datenbank admin.nsf gab's schon vorher, ohne dieses feld
2.) hab ein neues feld dazu designed "ITonly" - rich text - editable - enable encryption for this field. das feld hat nun einen roten rand. alles in der schablone (.ntf) gemacht
3.) schablone über die db (.nsf) refreshed
4.) mit file / security / user security / Notes Data / Documents / New secret key -> einen schlüssel erstellt, und diesen mit "Mail Secret Key" an meine kollegen in der IT geschickt.
5.) die haben den key alle bei sich importiert, wie beschrieben.
6.) in den eigenschaften der datenbank / Encryption Settings -> Locally encrypt..... .using medium encryption (auf strong lässt er mich gar nicht ändern)
das problem:
1.) ich habe einen test user angelegt, dessen id meine schlüssel NICHT hat. hab auf meinem PC auf tuser.id gewechselt, und ihm leserechte auf die DB gegeben. der test user kann alles sehen, was in diesem feld steht.
2.) meine kollegen können im client auch alles sehen, weil sie den schlüssel importiert haben.
3.) aber ALLE können im iNotes alles sehen (internet explorer), meine kollegen und auch der test user.
meine kollegen haben aber ihren id-file noch gar nicht im iNotes importiert. und der test user hat ihn ja noch gar nicht.
4.) es spielt keine rolle, ob ich ein bestehendes dokument ändere, indem ich in dieses feld was reinschreibe. oder ob ich ein ganz neues dokument anlege. fakt ist, dass jeder, der in der ACL leserechte hat, auch dieses angeblich verschlüsselte feld lesen kann.
ich denke mal, ich mach hier nur irgendwas falsch. aber was?
vielen dank für JEDE hilfe,
gruss,
daniela
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln