Domino 9 und frühere Versionen > ND7: Entwicklung
Sicherheit
Demian:
Hallo alle zusammen,
ich würde gerne eine Datenbank entwicklen die unter anderem den Personalstamm enthält. Aufgrund diverser Funktionen soll die Datenbank aber auch außerhalb der Personalabteilung publik gemacht werden.
Ich hatte vor, die Maske für die Mitarbeiterdaten mit einem Autorenfeld zu versehen, und dieses mit einer Rolle "Personal" zu füllen, bzw. unter den Sicherheitsoptionen in der Maske das Erstellen, Lesen und so weiter nur einer Personengruppe "Personal" freizugeben.
Aber wie sicher ist das ganze wirklich? Ist denn aufgrund der Rollen 100% gewährleistet, dass niemand auf die sensitiven Daten zugreifen kann? Oder gibt es da andere, bzw. bessere Methoden? Wenn ja, welche?
Im Voraus vielen Dank.
Gruß
Demian
koehlerbv:
Leserfelder sind sicher, solange die DB physikalisch sicher ist (auf dem Server).
Ich würde derartige Stunt trotzdem nicht innerhalb einer DB machen, sondern die "öffentlichen" Daten in eine separate DB schieben. Natürlich ist dies mehr Aufwand, aber bei Personaldaten mag auch der Personalchef ruhig schlafen ...
Bernhard
Demian:
Hallo Bernhard,
vielen Dank für deine schnelle Antwort.
Was genau meinst du mit "physikalisch sicher"?
Auf welche Art man die Leserfelder, bzw. Autorenfelder füllt, ist dann egal? Ich würde sie gerne nur mit Rollen füllen. Wobei sich mir da noch die Frage stellt, was passiert, wenn sich jemand eine lokale Kopie zieht!? Dann greifen ja die ganzen Felder, Rollen usw. nicht mehr, oder?
Gruß
Demian
koehlerbv:
Deshalb habe ich ja auf die physikalische Sicherheit des Servers hingewiesen (an den darf niemand Unberechtigtes direkt herankommen noch auf dessen Filesystem zugreifen).
Wenn jemand lt. Leserfeld auf ein Dokument auf dem Server nicht zugreifen kann, dann kann er es auch nicht replizieren. Was er lokal darf oder nicht, ist deshalb Jacke wie Hose.
Bernhard
PS: Ich würde trotzdem niemals solche Daten in eine DB stecken, an die auch andere User herankommen, wenn auch nicht an diese Docs. Allein schon, um den sensiblen Nutzern ein ruhiges Gefühl zu geben.
Glombi:
Es gibt nur eine sichere Methode, sensible Daten zu schützen - auch und isnb. vor Administratoren: Die Verschlüsselung
Man kann es programmtechnisch auch so gestalten, dass der Designer ohne in Besitz des Codierungsschlüssels ist, die Verschlüsselung zu aktivieren.
Da ein Anwender, der nicht über den Codierungsschlüssel verfügt, verschlüsselte Dokumente nicht bearbeiten und speichern kann, empfiehlt es sich, die sicherheitsrelevanten Daten in ein separates Dokument (bspw. als Antwort) auszulagern.
Andreas
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln