Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

Volltextindex und Sicherheit

(1/2) > >>

Casopeia:
Hallo,

ich stehe gerade vor dem Problem, dass der User einen Volltextindex auf einer Datenbank mit sehr sensitiven Daten erstellen möchte, am liebsten auf dem Server.

Wenn ich nun in der Administrator Hilfe nachlese, steht da folgendes:
 
--- Zitat ---Ein Volltextindex stellt unverschlüsselten einfachen Text dar; daher kann jeder Benutzer mit Zugriff auf den Server die Datei lesen. Ein Benutzer kann möglicherweise Text lesen, der zuvor verschlüsselt war.
--- Ende Zitat ---

Wenn ich die Datei auf dem Filesystem öffne, kann ich allerdings nicht lesen. Wie ist es möglich, die vom Volltextindex erstellten Dateien zu lesen?

Gruss Gabi

WernerMo:
Hallo,

1. glaube ich nicht, dass die User Zugriff aufs Filesystem des Domino haben.
2. wenn ich mir die Dateien ansehe, kann ich dort nichts brauchbares finden.

Allerdings würde mich die Originalstelle der Hilfe in English interessieren, die bei dier mit "..kann jeder Nutzer mit Zugriff auf den Server die Datei lesen".
Wo genau hast Du das in der Hilfe gefunden?

Gruß Werner
Ich bin zwar kein Sicherheitsspezialist, aber ich sehe keine großen Gefahren.

koehlerbv:
Die Aussage ist sehr theoretisch, jedoch aus sicherheitstechnischer Sicht doch sehr relevant: Der FTI wird natürlich in einer Form dargestellt, die zunächst aussieht wie "Uhlen un Orpen". Wer aber die Technik, die für diese B-Trees verwendet wird, kennt und eine Software schreibt, welche ... und so weiter ... der findet dann schon Begriffe wieder, die in der DB zu finden sind. Nochmals schwieriger wird es, zu analysieren, welche gefundenen Begriffe zusammen gehören (wie zum Beispiel "Hans Mustermann" und "8.750,00 EUR").
A-Bär: Auch wenn der Inhalt der FTI-Files chaotisch aussieht - er liegt aus Notes-Sicht unverschlüsselt vor.

Folgende Frage steht aber auch: Wer kann sich denn Zugriff zum Filesystem des Domino verschaffen? Gib einem guten Analysten Zugriff auf alle unverschlüsselten Daten - was meinst Du, was der da an brauchbaren Informationen über Eure Organisation noch heraus holt!!

Bernhard

Casopeia:
Danke für eure schnellen Antworten.

Im Moment diskutieren wir darüber ob es sicherer ist, die Dateien zu verschlüsseln und der Server.id den Schlüssel zu geben, damit der Server den Volltext index erstellen kann, was jedoch bedeutet, dass auch die Administr

Die Daten in der Datenbank sollen auf jeden Fall verschlüsselt werden. Im Moment diskutieren wir über 2 Zenarios:
1) server.id bekommt den Schlüssel und kann den Volltextindex auf dem Server erstellen. Das bedeutet jedoch auch, dass jeder Administrator an die Daten kommt und unsere Security Manager misstraut jedem Administrator
oder ob es
2) sicherer ist, dass jeder User eine lokale Replika erstellt und dort den Volltextindex erstellt und somit die Dateien Klartext auf dem Rechner liegen.

Der Text in der englischen Hilfe lautet übrigens:

--- Zitat ---A full-text index file is unencrypted plain text; therefore, anyone with access to the server can read the file. A user may be able to read text that was previously encrypted.
--- Ende Zitat ---

MartinG:
Unglaublich   -    was ist denn das für eine Firma die den Administratoren so misstraut :)

Navigation

[0] Themen-Index

[#] Nächste Seite