Autor Thema: Notes Kennwort überprüfen  (Gelesen 2709 mal)

CarstenS72

  • Gast
Notes Kennwort überprüfen
« am: 18.05.05 - 10:40:18 »
Hallo Leute,

ich bin gerade dabei mir die Voraussetzungen für eine digitale Unterschrift in einer Notes Datenbank zu schaffen.

Dafür möchte ich, dass der Benutzer sein Notes Kennwort in einer Maske eingibt und das entsprechend überprüft wird. Alternativ wäre auch das Öffnen des Notes Kennwortdialogs mit entsprechendem Rückgabewert zur Weiterverarbeitung möglich.

Weiss jemand einen Lösungsansatz? Am liebsten in der Formelsprache.

Vielen Dank!

Gruß
Carsten

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Notes Kennwort überprüfen
« Antwort #1 am: 18.05.05 - 10:47:27 »
Wozu brauchts Du für S/MIME Signaturen das Passwort?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Glombi

  • Gast
Re: Notes Kennwort überprüfen
« Antwort #2 am: 18.05.05 - 10:50:36 »
Abgesehen davon: Du kannst das Notes-Passwort programmtechnisch nicht abfragen. Ich würde das auch als ein Sicherheitsleck ansehen.

Was man allerdings (leider) verwenden könnte, wäre das Internetkennwort.
Eine Abgrage in Formelsprache sähe dann so aus:

_HTTPPassword := ... Internetkennwort bspw. via Lookup ...

_PW := @Prompt([Password];"Passwort eingeben";"Bitte geben Sie das Passwort ein:";"");
_PWEncrypt := @Password( _PW );
@If(
   _PWEncrypt  = _HTTPPassword;
      @Prompt([Ok];"";"Passwort korrekt");
   @Prompt([Ok];"";"Passwort falsch")
);

Andreas

CarstenS72

  • Gast
Re: Notes Kennwort überprüfen
« Antwort #3 am: 18.05.05 - 11:07:14 »
Das Notes Kennwort selber interessiert in diesem Fall eigentlich nicht. Es geht nur darum, dass sich der Datenbankbenutzer mit seinem ID-Kennwort verifiziert. Das Aufrufen des Kennwortdialogs mit entsprechendem Rückgabewert (erfolgreich / nicht erfolgreich) wäre schon ausreichend.

Hat sonst schon jemand digitale Unterschrift in Notes Datenbanken umgesetzt?

Carsten

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Notes Kennwort überprüfen
« Antwort #4 am: 18.05.05 - 11:11:04 »
Würdest Du bitte einmal "digitale Unterschrift" definieren? Sonst drehen wir uns hier nur im Kreis - auch was Deine Anfrage bezgl. der "Verifizierung mit dem ID-Kennwort" betrifft.

Mir erschließt sich nicht, warum sich der Datenbankbenutzer nochmals mit seinem ID-Kennwort "verifizieren" (authentifizieren) muss.
Seine Identität wird im Notes durch die Notes.ID und die darin enthaltenen Zertifikate "bewiesen". Dass es sich um die Person handelt, der die Notes-ID gehört, wurde durch die Eingabe des ID-Passwortes bei der Anmeldung verifiziert.
Warum sollte der User nochmals ein Passwort eingeben?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline diali

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.023
  • Geschlecht: Männlich
Re: Notes Kennwort überprüfen
« Antwort #5 am: 18.05.05 - 11:11:57 »
Wo ist der Unterschied zwischen dem Noteskennwort und dem ID-Kennwort? Ist doch identisch!

Wenn jemand im Notes arbeiten kann, dann hat er sich schon erfolgreich mit seinem Kennwort angemeldet, d.h. eh Du den Dialog aufrufen kannst, war das Ergebnis schon erfolgreich.

Oder verstehe ich da gerade nur Bahnhof?
Gruß
Dirk

CarstenS72

  • Gast
Re: Notes Kennwort überprüfen
« Antwort #6 am: 18.05.05 - 11:18:47 »
Ihr habt schon recht, nur leider betrifft das hier eine Anwendung für ein Pharma-Unternehmen. Da greift die sogenannte Validierung von Datenbankanwendungen. Man geht einfach davon aus, dass ein Mitarbeiter nach Anmeldung seinen Arbeitsplatz verlässt und ein Unbekannter unberechtigt an seinem Arbeitsplatz Dokumente bearbeiten kann. Aus diesem Grund ist bei uns vorgeschrieben, dass jeder Schritt im Genehmigungsworkflow mit Eingabe des Benutzernamens und ID-Kennworts (respektive Notes Kennworts) bestätigt werden muss.

Carsten

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Notes Kennwort überprüfen
« Antwort #7 am: 18.05.05 - 11:33:35 »
Entschuldige, dass ich jetzt lache, ist nicht persönlich gemeint. LOOOL.

Die Regelung hat jemand getroffen, der von Notes keine Ahnung hat, oder?

Sowas lässt sich IMHO nur "sauber" realisieren, wenn Du die Smartcards einsetzt -> ohne Smartcard kein Zugriff auf die Daten.
Aber wenn der User während der Klopause die Karte im Leser lässt .....

P.S.: Du kannst natürlich mit mit "@Command([ToolsUserLogoff]);" einen Logoff erzwingen, dann muss sich der User erneut anmelden. eknori hat unter http://www.eknori.de/tipps/detail.php?nr=190&kategorie=tipps was Ähnliches.
Ob das aber dem "Flow" der Applikation "gut tut"????????
« Letzte Änderung: 18.05.05 - 11:36:54 von m3 »
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline diali

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.023
  • Geschlecht: Männlich
Re: Notes Kennwort überprüfen
« Antwort #8 am: 18.05.05 - 11:35:35 »
... dann darf die Klotür auch nur mit Karte aufgehen  ;D
Gruß
Dirk

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Notes Kennwort überprüfen
« Antwort #9 am: 18.05.05 - 11:38:33 »
.... oder via eine für diesen Zweck gestrickte zusätzliche DLL ....
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

CarstenS72

  • Gast
Re: Notes Kennwort überprüfen
« Antwort #10 am: 18.05.05 - 12:56:33 »
Ach, Ihr wisst ja garnicht was ich schon für Diskussionen hier in dem Laden hatte. Da werden Szenarien an die Wand gemalt, da fällt einem wirklich nichts mehr ein.

Hat denn von Euch keiner etwas mit Validierung von IT-Systemen zu tun? Seid froh wenn nicht!

Carsten

Offline animate

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.540
  • Uh, I'm just gonna go find a cash machine.
    • LA2
Re: Notes Kennwort überprüfen
« Antwort #11 am: 19.05.05 - 08:17:10 »
Entschuldige, dass ich jetzt lache, ist nicht persönlich gemeint. LOOOL.
Die Regelung hat jemand getroffen, der von Notes keine Ahnung hat, oder?

Die Regelung kommt von der FDA (Stichwort Part 11) und gilt für alle Systeme, nicht nur für
Notes.
So soll sichergestellt werden, dass der Typ, der gerade eine relevante Aktion durchführt auch der ist, der angemeldet ist (finde ich nicht abwegig).
Wenn du irgendwelche Produkte aus den Sparten Medizin, Pharma, Lebensmittel, ... fertigst und nach USA exportieren willst, dann musst du deren Regeln befolgen, sonst kannst dus vergessen.

P.S.: Du kannst natürlich mit mit "@Command([ToolsUserLogoff]);" einen Logoff erzwingen, dann muss sich der User erneut anmelden. eknori hat unter http://www.eknori.de/tipps/detail.php?nr=190&kategorie=tipps was Ähnliches.
Ob das aber dem "Flow" der Applikation "gut tut"????????

So würde ich es in Notes auch machen. Vor jeder Aktion, die eine digitale Signatur erfordert. den Nutzer abmelden und damit zur Eingabe des Passworts zwingen.
Thomas

Fortunately, I'm adhering to a pretty strict, uh, drug, uh, regimen to keep my mind, you know, uh, limber.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz