Domino 9 und frühere Versionen > Entwicklung

Verschlüsselung Dokument

(1/2) > >>

skywook:
Hallo,
habe ein Verständnisproblem. Bin mit einer Datenbank beschäftigt die verschlüsselt sein sollte d. h. auch kein Admin/Programmierer sollte die darin erstellten Dokumente (ohne nicht gewollten Zugriff) lesen oder manipulieren können.

Brauche nur ein Tipp ob meine Vorgehensweise richtig bzw ob es noch andere Alternativen gibt.

Zuerst haben die Benutzer, die in dieser Datenbank arbeiten sollen einen Verschlüsselungsschlüssel erstellt, untereinander ausgetauscht und in Notes importiert.
Die Namen der Schlüssel wurden mir mitgeteilt. In der Datenbank habe ich in der Maske das Feld SecretEntryptionKeys erstellt. Das Feld ist berechnet und enthält die Namen aller mir mitgeteilten Schlüssel.
Zusätzlich enthält die Maske natürlich noch einige Eingabefelder die die Sicherungsoption: "Verschlüsselung für dieses Feld aktivieren" besitzen.

Das ganze funktioniert auch gut. Nur die Mitarbeiter mit den eingetragenen Schlüsseln können die Felder lesen. Aber das Dokument wird trotzdem angezeigt. Das stört mich ein wenig. Gibt es nicht noch eine andere Lösung? Oder habe ich etwas vergessen?

TMC:
Nein, auf die Schnelle gelesen hast Du das richtig gemacht.

Du arbeitest da mit Feldverschlüsselung die Notes mitbringt, und die ist IMHO das Mittel 1. Wahl, wenn es um sehr sensible Daten geht. Zusätzlich verschlüsselst Du Secret (nicht Public), also die beste Verschlüsselung, die Notes bietet out-of-the-box.

Damit auch die Dokumente selbst nicht erscheinen in den Views, kannst Du mit Leserfeldern arbeiten. Hier im Projektbereich gibt es ein Passwort-Datenbank-Projekt, die dort erschienene DB kannst Du Dir mal ansehen.

Ansonsten: zum Thema Verschlüsselung hilfreich:
LDD Today: Using field encryption in applications

skywook:
Danke Matthias,
Sollte wirklich absolut sicher sein. Ist eine Protokolldatenbank für unseren Betriebsrat. Also absolut sensibel.

TMC:
dann hast Du eine gute Wahl getroffen mit Deiner Umsetzung  :)

TMC:
Noch ein Tipp dabei:
Wichtig ist dabei, dass Du dem Betriebsrat dann professionell vermitteln kannst, dass das Ding wirklich verdammt sicher ist. Das ist IMHO sehr wichtig für die Akzeptanz dieser DB.
Hier würde ich was professionelles vorbereiten und vielleicht auch eine Demo zeigen. Und im Dokument immer an übersichtlicher Stelle zusätzlich anzeigen: "Verschlüsselt !" bzw. "Nicht verschlüsselt!". Die Leute möchten sich da schließlich 100% auf Dich verlassen können, daher muss man das denke ich richtig rüberbringen.

Navigation

[0] Themen-Index

[#] Nächste Seite