Notes Sicherheit

[Rob Green]

habt Ihr Vorschläge, wie man eine Notes DB so sicher abschotten kann, daß niemand so schnell an die Daten kommt, auch wenn er topfit im LN Bereich ist?

Um es bildlicher zu machen: "wir" haben eine Skillmanagement DB, die u.a. einige persönliche Daten der Mitarbeiter nicht für die Öffentlichkeit vorhält (ja, mit BR abgestimmt, wer es genau wissen möchte  ). Nun könnte trotz unserer Sicherheitsfeatures ein jeder auf die Idee kommen: ich kopier das Teil (kopieren kann man ja leider nicht verhindern) und nehm es mit nach Hause, um in Ruhe die Daten rauszupicken.

Nun, meine Idee: ich verschlüssel die DB lokal am Server mit der server.id und hoffe, daß ein lokale Kopie seitens eines Users auch noch mit der server.id verschlüsselt ist. Dann sollte doch der "Räuber" keine echte Chance mehr haben, es sei denn, er geht zur NSA? Oder habe ich den Verschlüsselungsmechanismus mit dem Server falsch verstanden?

[TSchaefer]

Erstell doch einfach mit der ID des "Masterusers derDB " einen Verschlüsselungsschlüssel.

Verschlüssele die DB und verteile danach den Schlüssel
an die Mitarbeiter die damit arbeiten müssen.

Die müssen dann nur noch den Schlüssel in Ihre ID importieren.

Gruß

Torsten.

PS: Wenn zu kurz, dann kann ich übermorgen früh nochmal weiter ausholen.

[Rob Green]

nahhh.....den Aufwand kannst Du glatt vergessen bei einigen Tausend Usern und etwas mehr. NEVER, NEVER EVER TRUST A USER ist mein Motto.

Also, nochmals um auf meiner Frage rumzureiten...was passiert, wenn ich mit der Server.ID die DB lokal verschlüssel und jemand dann ne Kopie der DB zieht von seinem Client aus???