konsistente ACL vs. Replikationsvolumen vs. CD Versand

[dh-paule]

Hallo zusammen, vielleicht habt Ihr da einen Tipp...

wir haben 3 Datenbanken (6GB, 800MB und 350MB) welche aus Sicherheitsgründen (konsistente ACL) als lokale Replik verschlüsselt werden. Die lokale Replik vom User A läuft also nicht beim User B...

Nun wollen wir aber diese Datenbanken auch in Regionen zur Verfügung stellen in denen es schlicht unmöglich ist 6GB über eine Datenleitung zu ziehen. Der Versand einer hier erstellten Replik als DVD bringt leider auch nix, ist ja verschlüsselt 

Wie können wir nun die doch recht grossen Datenbanken an verschiedene User einer gemeinsamen Organisation (.../FIRMAXY) als CD / DVD verteilen, ohne das spätere Risiko einer wilden Verteilung einzugehen? P.S: In der ACL sind nur Gruppen, keine einzelnen User, da >650 Anwender

DANKE für Tipps... Andre

[matze79]

Mach eine unverschlüsselte Replik. Diese öffnest du dann bei dem entfernten User und machst von der eine verschlüsselte Replik ins Notes-Data-Verzeichniss. Danach lässt du die DVD zerstören.  Nun noch die Replizierung einschalten, und los gehts.

Natürlich kannst du dir auch die ID das User schnappen, damit dann eine veschlüsselte Replik erzeugen und dem User auf DVD schicken.

PS: Vieleicht sieht der User ja nicht alle Dokumente. So kannst du die DB trotzdem über die Leitung replizieren, weil ja nur das geschoben wird, was der User sieht.

[dh-paule]

Wie gesagt, es geht in unserem Fall um derzeit ca.650 Anwender, zukünftig werden es um die 1200 - 1500 weltweit...

Wie benötigen konsistente ACL weil in der ACL NUR Gruppen verwaltet werden, keine User-ID.

Die Datenbanken sind leider wirklich so gross (im GB Bereich) weil darin viele Handbücher usw. abgelegt sind... an der Grösse lässt sich nix ändern 

Gestern hatten wir nun ein Brainstorming und folgende Idee:

Wir verteilen die DBs als Repliken auf CD / DVD und der entfernte User muss zum installieren eine "InstallationsDB" auf dem Server öffnen. Dort übernehmen dann Agenten das Kopieren der Files von CD auf den Rechner und lösen auch die Gruppen in der ACL auf, so das der User die Replik öffnen kann.

Das ist zumindest unsere Idee...

Hat jemand schon einmal soetwas ähnliches gemacht ?
Gibt es andere Ansätze zur Verteilung solch grosser Datenbanken ?

DANKE für Tipps !!

[smoki]

Hallo!

Ich verstehe die Hintergründe nicht ganz, also frage ich einfach!

Wieso benötigt ihr eine konsistente ACL? Gruppen funktionieren auch, wenn die ACL nicht konsistent gehalten wird.

Wieso muss die Datenbank für so eine Aktion die Datenbank verschlüsselt sein? Ggf. reicht ja die Datenbank zu ZIPPEN mit einem langen Passwort, dass man den Empfänger seperat zuweist?

Warum müssen am Zielort die Gruppen aufgelöst werden (ihr habt doch konsistente ACL??). Habt ihr mehrere Domänen, dass eine Gruppenauflösung erfordlich ist?

Falls ihr eine wilde Verteilung fürchtet... Was hindert euch, dass die Datenbank dort von einem Anwender gezippt auf den Server gelegt wird und ihr diese anschließend mittels Passwort und Remote Desktop (falls ihr das technisch könnt?), die Datenbanken ins Dataverzeichnis zu legen?

Irgendwie sind mir noch einige Details, die wohl für deine Probleme verantwortlich sind, noch nicht ganz klar und ich vermute den meisten anderen hier auch nicht?

Gruss
Chris

[dh-paule]

OK... Dann frage ich mal ohne wenn und aber, in der Hoffnung auf eine Antwort:

Wir haben aktuell 3 Datenbanken (6GB / 700MB / 400MB) die an ca.650 User verteilt werden sollen.  Die User haben online Zugang zum Server (Modem/ISDN oder VPN), jedoch nicht die Bandbreite um 6GB über Modem auf den Laptop zu ziehen. Die Datenbanken haben eine konsistente ACL weil neben den Gruppen auch Rollen definiert sind, das hab ich wohl vergessen zu erwähnen.

WIE kann ich nun dem User "Hänschen Müller" in Kleinwolframshausen, der nur eine sehr lahme Modemverbindung hat, das downloaden von 6GB Daten ersparen ?

WIE kann ich sicherstellen das er eine Replik erhält die auch nur von den Personen geöffnet werden kann die auch in den jeweiligen Zugriffsgruppen eingetragen sind? (keine wilde Verbreitung!)

P:S: unique CD pro User, oder zippen pro User fällt aus, da >650 Nutzer

[Tode]

Tja, hier stösst Du tatsächlich auf die eine oder andere Weise immer wieder an die Grenzen von Notes, auch wenn das meine Vorredner (wahrscheinlich hatten die noch nie ein ähnliches Problem) nicht erkannt haben.

Damit jeder versteht, worum es geht, will ich kurz die Problematik zusammenfassen, weil einen Lösungsansatz habe ich spontan nicht (nur einen, der so abstrus ist, dass man ihn besser gleich wieder verwirft):

Erstelle ich eine lokale Replik mit konsistenter ACL (einzige Möglichkeit ausser Verschlüsselung die Replik auch lokal sicher zu halten), dann wird folgendes Datenbank- intern gemacht:
Da eine Sicherheit, bei der ich einfach nur lokal Gruppen erstellen müsste um sie zu umgehen keine Sicherheit ist, werden nicht nur die Gruppennamen in der ACL gespeichert, sondern für MICH (Ersteller der Replik) werden (sofern ich nicht namentlich ín der ACL bin) alle Gruppen aufgelöst, der effektive Zugriff berechnet und MEINE Berechtigung wird (versteckt) irgendwo in der ACL gespeichert.

Das heisst: Ab sofort kann ICH jederzeit auf diese lokale Replik zugreifen, auch wenn ich keinen Zugriff auf ein Adressbuch habe, das meine Gruppenzugehörigkeit auflöst.
Gleichzeitig kann mein Kollege, der vielleicht auch Mitglied der gleichen Gruppen ist, nichts mit dieser Replik anfangen, solange er keinen Server- Zugriff hat, weil SEINE Gruppenmitgliedschaft NICHT aufgelöst wurde.

FAZIT: Nur derjenige, der eine Replik mit konsistenter ACL erstellt und alle diejenigen, die namentlich in der ACL stehen, können mit so einer DB was anfangen.

Sorry, das ich nicht helfen kann, aber vielleicht fällt je jemandem was ein, nachdem ich -hoffentlich- das Problem verständlich geschildert habe...

Tode