Autor Thema: Notes Sicherheit  (Gelesen 1334 mal)

Offline Rob Green

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.651
  • Geschlecht: Männlich
    • Meipor
Notes Sicherheit
« am: 03.09.02 - 09:55:09 »
habt Ihr Vorschläge, wie man eine Notes DB so sicher abschotten kann, daß niemand so schnell an die Daten kommt, auch wenn er topfit im LN Bereich ist?

Um es bildlicher zu machen: "wir" haben eine Skillmanagement DB, die u.a. einige persönliche Daten der Mitarbeiter nicht für die Öffentlichkeit vorhält (ja, mit BR abgestimmt, wer es genau wissen möchte  ;)). Nun könnte trotz unserer Sicherheitsfeatures ein jeder auf die Idee kommen: ich kopier das Teil (kopieren kann man ja leider nicht verhindern) und nehm es mit nach Hause, um in Ruhe die Daten rauszupicken.

Nun, meine Idee: ich verschlüssel die DB lokal am Server mit der server.id und hoffe, daß ein lokale Kopie seitens eines Users auch noch mit der server.id verschlüsselt ist. Dann sollte doch der "Räuber" keine echte Chance mehr haben, es sei denn, er geht zur NSA? Oder habe ich den Verschlüsselungsmechanismus mit dem Server falsch verstanden?
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Vielleicht verdirbt Geld wirklich den Charakter.
Auf keinen Fall aber macht Mangel an Geld ihn besser.
(John Steinbeck)

Meiporblog: http://www.meipor.de/blog
allg. Unternehmerblog: http://www.m-e-x.de/blog

Offline TSchaefer

  • Aktives Mitglied
  • ***
  • Beiträge: 129
  • Geschlecht: Männlich
  • Domino ist und bleibt ein Spiel :-)
    • Meine Site
Re: Notes Sicherheit
« Antwort #1 am: 03.09.02 - 23:25:18 »
Erstell doch einfach mit der ID des "Masterusers derDB " einen Verschlüsselungsschlüssel.

Verschlüssele die DB und verteile danach den Schlüssel
an die Mitarbeiter die damit arbeiten müssen.

Die müssen dann nur noch den Schlüssel in Ihre ID importieren.

Gruß

Torsten.

PS: Wenn zu kurz, dann kann ich übermorgen früh nochmal weiter ausholen.

« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
-----------------------------------------------------
Jeden Tag ein neuer DAU

Offline Rob Green

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.651
  • Geschlecht: Männlich
    • Meipor
Re: Notes Sicherheit
« Antwort #2 am: 03.09.02 - 23:39:32 »
nahhh.....den Aufwand kannst Du glatt vergessen bei einigen Tausend Usern und etwas mehr. NEVER, NEVER EVER TRUST A USER ist mein Motto.

Also, nochmals um auf meiner Frage rumzureiten...was passiert, wenn ich mit der Server.ID die DB lokal verschlüssel und jemand dann ne Kopie der DB zieht von seinem Client aus???
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Vielleicht verdirbt Geld wirklich den Charakter.
Auf keinen Fall aber macht Mangel an Geld ihn besser.
(John Steinbeck)

Meiporblog: http://www.meipor.de/blog
allg. Unternehmerblog: http://www.m-e-x.de/blog

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz