Update:
Ich hab mir mal nun eine Replik unserer Urlaubsdatenbank geschnappt, die auf dem Notebook eines
Aussendienstlers liegt und mit der er offline seine Urlaubsanträge stellt.
Grund: Ich hab den Verdacht, daß Notes nicht nur beim DB erstellen, beliebiges "Zeugs" aus dem Notescache in die
DB schreibt, was dann mit Texteditor auslesbar ist, sondern auch beim Bearbeiten durch den "Endbenutzer" in der ProduktivDB.
Also Beispiel; Chef genehmigt in der Replik was in der Workflowanwendung und dabei landen auch andere
Informationen in der DB.
Hab mir die Replik als Datei dann gestern (Aussendiensttreff hier im Ort) geschnappt und übers Netz auf mein
Notebook kopiert.
Jetzt dann mit Texteditor betrachtet.
Wichtige Vorbemerkung:
Ich kann das Ergebnis ja ganz gut beurteilen, weil die Anwendung ja von mir selbst ist und ich
daher weiß, welche Feldinhalte und Infos vorkommen können und welche Informationen definitiv
datenbankfremd sind.
Erstmal 3 Ergebnise:
Ich fand Benutzgrupppen aus dem Server NAB die DEFINITIV nicht in der DB vorkommen können. Diese Grupen habe ich selbst erst am Server lange Zeit NACH erstellen der Urlaubsdatenbank angelegt und die können auch kein Inhalt eines Dokumentes in edr DB sein.
Ich fand Einträge, die mir auch definitiv nichts sagen und datenbank fremd sind.
Und als Clou fand ich auch Einträge im texteditor Marke "CN = Harry Mustermann/MeineEigeneExFirma" in
der lokalen Replik. Der Betonung liegt auf "MeineExFirma".
Wichtig zu betonen, daß die DB damals von mir selbst "from the sratch" erstellt wurde, da kann nix altes drin sein.
Wie jemand aus meiner ExFirma da in die neue DB reinkommt, kann ich mir nur so erklären, daß
ich eine selbsterstelle Programmier-Übungs DB (die noch aus den Zeiten meiner Exfirma herstammt)
auf meinen Notebook hatte und da kurz zuvor was nachgegukt oder ausprobiert hatte.
Hab dann nochmal lokal bei mir am Notebook auf meienr Replik nachgeschaut, und da ist dieser Namenseintrag auch drin.
Ferner habe ich jetzt ein anderes Notebook als damals beim Erstellen der DB, das heisst es wurde also definitiv auch repliziert.
Was bedeuten muß, daß die unfreiwilligen Einträge (in dem Fall wohl beim Erstellen der DB) auch repliziert werden.
In dem Fall sogar über den Dominoserver auf der AS/400 also keinen WIndowsserver.
Demnach kann man nur noch das lokale Verschlüsseln der DB empfehlen.
Über weiter Auswirkungen muß ich erst nachdenken.
Ich werde noch versuchen wenn ich etwas mehr Zeit habe mal weiter Repliken bei Kollegen mit Notebook
mir mal unter den Nagel zu reissen.
Ich hab jetzt wirklich die Befürchtung, daß auch beim Bearbeiten von Dokumenten zumindest lokal dieser "Datenmüll" anfällt.
Aber schon ein beunruhigendes Gefühl, daß man nicht genau weiß, was passiert.
Gibt auch blöde Szenarien was da alles drin landen kann.
Stichwort: Vielleicht grad zuvor eine Spammail mit xxx Inhalt enthalten, die gelesen und dann landen
Teile davon in der UrlaubsgenehmigungsDB und irgend ein Schlaumeier liest das mit nem Texteditor aus.
Vielleicht kann ja einer von Euch, das auch mal nachgucken mit Repliken von Kollegen die Dokumente lokal bearbeiten.
Tip: machts mit einer "kleinen" Datenbank damit Ihr Euch nicht die Finger wund scrollt und wio ihr inhaltlich abschätzen könnt, ob die Daten wirklich datenbankfrtemd sind und daher aus dem Cache rein rutschen.
Ich will noch keine voreiligen Schlüsse ziehen, aber es sieht nicht wirklich sehr toll aus.
Verwirrte Grüße,
Holcomb
