Domino 9 und frühere Versionen > ND6: Entwicklung

datenbank sicher machen !?

(1/3) > >>

Silent_Bob:
Guten Tag,

habt ihr Tips, wie man eine DB, in der sensible Daten gespeichert werden sollen, gegen Fremdzugriff möglichst gut absichern kann? Also über die ACL ist klar, und ich würde Sie mit höchster Verschlüsselung sichern.

Gibts da noch andere Dinge die man tun kann?

Thomas Schulte:
Leser und Autoren Felder verwenden.

umi:
Feldverschlüsselung, falls Du die DB nicht übers web verwenden willst.

Dokumente mit Leserfeldern können durch einen FullAccess Administrator gelesen werden.

Gruss

umi

robertpp:
Ich glaub du kannst keine db vor einen Admin verbergen oder sperren. Was macht das auch welchen Sinn? Also abgesehen von Adminzugriff würde ich auch Lese- und Author Felder bevorzugen.

Glombi:
Die Feldverschlüsselung ist die einzige Möglichkeit, sensible Daten zu schützen.
Man kann (und sollte) es programmtechnisch so vorsehen, dass der Entwickler den Codierungsschlüssel nicht bekommt (Stichwort Feld SecretEncryptionKeys).

Leserfelder können in Betracht gezogen werden, sofern die ACL auch Anwendern Zugriff gewährt, die sensible Daten nicht sehen sollen.

Andreas

Navigation

[0] Themen-Index

[#] Nächste Seite