Domino 9 und frühere Versionen > ND6: Entwicklung

Passwort für Notesdatenbank

<< < (5/6) > >>

Axel:

--- Zitat von: WernerMo am 11.02.08 - 12:10:22 ---Hallo,

wenns wirklich sicher sein soll geht das meiner Meinung nach nur mit einer "Zugangskontrolle mit rfid", wenn der User weggeht, wird der Rechner automatisch gesperrt, wenn wer wieder zurückkommt die rfid-Karte hinlegt und pin eingibt ist es wieder entsperrt.

Gruß Werner

--- Ende Zitat ---

Wirklich sicher ist das aber auch nur bedingt. Wenn der Anwender seine Karte liegen lässt, dann ist der Rechner auch offen. Das ist im Prinzip das Gleiche wie bei allen bisher angesprochenen Lösungen. Wenn der User sich nicht an gewisse Spielregeln hält, dann kann das nichts werden.


Axel

ata:
... ich kann mich nur der Meinung von Ulrich anschließen:


--- Zitat ---Wer mit solch heiklen Daten arbeitet und nicht selber soviel Grips mitbringt, die technischen Möglichkeiten des Produkts zur Absicherung der Daten konsequent anzuwenden, dem gehört der Zugriff auf diese Daten entzogen.
--- Ende Zitat ---

... alles andere rechtfertigt keine Minute Aufwand...

Toni

LN4ever:
Das INITIALIZE des DB-Scripts wird man kaum umgehen können. Dort kann man zwar nur Script programmieren, aber damit z.B. einen Agenten starten, der beim Starten der DB eine Notes-Abmeldung vornimmt, eben ein @Command([ToolsUserLogoff]) durchführt.

Natürlich - wer den Debug-Modus einschaltet und das Initialize abbricht, kommt dennoch rein, aber das dürften höchstens die Programmierer wissen und kennen - und auch die erst beim zweiten Mal. Und das sollte es nun wirklich nicht geben.

Gruß

Norbert

ata:
@Norbert,

... das Initialize der DB greift beim Öffnen - da greift auch schon die ACL - und die ist wasserdicht. Wer also die Datenbank schließt, sollte auch in der Lage sein F5 zu drücken - mit dem richtigen Sicherheitsbewußtsein, bzw. Konditionierung  ;)...

Toni

m3:

--- Zitat von: Axel am 11.02.08 - 12:22:20 ---
--- Zitat von: WernerMo am 11.02.08 - 12:10:22 ---Hallo,

wenns wirklich sicher sein soll geht das meiner Meinung nach nur mit einer "Zugangskontrolle mit rfid", wenn der User weggeht, wird der Rechner automatisch gesperrt, wenn wer wieder zurückkommt die rfid-Karte hinlegt und pin eingibt ist es wieder entsperrt.

Gruß Werner

--- Ende Zitat ---

Wirklich sicher ist das aber auch nur bedingt. Wenn der Anwender seine Karte liegen lässt, dann ist der Rechner auch offen.
--- Ende Zitat ---
Bei unserem Kunden haben sie so eine Lösung - allerdings mit Smartcard und Leser und nicht mit RFID. Funktioniert recht gut, da die User die Karte auch brauchen, um Türen zu öffnen, etc. Wer die Karte im Rechner lässt, kommt nicht mehr ins Zimmer/Stockwerk, ....

Nach einigen Tagen Chaos hat das recht gut funktioniert - auch bei den Betonköpfen.
BTW: Wer die Karte vergisst, bekommt für den "Zugriff zwischendurch" ein 32 stelliges Passwort - seitdem vergisst kaum noch einer die Karte daheim :D

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete