Domino 9 und frühere Versionen > ND8: Entwicklung
Felder verbergen
CarstenB:
--- Zitat von: Peter Klett am 21.06.12 - 09:30:58 ---Wenn ich die Datenbank lokal repliziere, werden m.W. nur die Dokumente repliziert, die ich lesen darf
--- Ende Zitat ---
das ist richtig
koehlerbv:
--- Zitat von: CarstenB am 21.06.12 - 09:33:47 ---
--- Zitat von: Peter Klett am 21.06.12 - 09:30:58 ---Wenn ich die Datenbank lokal repliziere, werden m.W. nur die Dokumente repliziert, die ich lesen darf
--- Ende Zitat ---
das ist richtig
--- Ende Zitat ---
Und wenn einem später Rechte auf Dokumente via Readers Items entzogen werden, dann werden bei der Replikation sogar die betroffenen Dokumente gelöscht. Das gilt natürlich auch für die Server-Server-Replikation.
Bernhard
Legolas:
Da habt Ihr ja auch völlig recht!
Ohne die physikalische Datei kann ich diese auch nicht in einem Editor öffnen. (Zumindest noch nicht im Jahr 2012 ;D)
Nur wenn es z.B. wirklich darum gehen soll, Gehaltsdaten o. ä. in den Dokumenten zu hinterlegen, kann per Editor jeder Admin darauf zugreifen.
Und wäre sicherlich bei so sensiblen Daten nicht gewollt!
Grüße
Bernd
Peter Klett:
Es ist so, wie ich es bisher erwartet hatte (zum Glück !!!)
Eine Datenbank auf dem Server, ein Dokument mit einem Text- und einem Leserfeld. Im Leserfeld steht "Niemand", im Textfeld "Das ist mein Dokument".
Dokument gespeichert, ist sofort nicht von mir lesbar (bin ja schließlich nicht Niemand ;))
Datenbank lokal geöffnet (direkt vom Server, also nicht repliziert)
- Das Dokument ist da, ich kann es öffnen und lesen
- im Editor finde ich auch mein Textfeld
Datenbank lokal repliziert
- Das Dokument ist nicht da
- im Editor finde ich nicht mein Textfeld
Eine weitere Möglichkeit wäre nun, als Unberechtigter an einem Rechner die Datenbank zu öffnen, auf dem ein berechtigter Benutzer eine lokale Replik liegen hat. Dort sind die Daten im Editor nur lesbar, wenn die lokale Replik nicht verschlüsselt ist (auch getestet). Unverschlüsselt braucht er aber keinen Editor, da Notes selbst die Dokumente anzeigt, die in der Datenbank enthalten sind.
Ich denke, besser kann man das nicht lösen. "Schwachstellen" bei Leserfeldern sind also lokaler Zugriff auf den Server und lokal unverschlüsselte Repliken. Dass Admins immer an alle Informationen herankommen, ist selbstverständlich, dafür sind es Admins. Der "gewöhnliche" User kommt nicht unberechtigt an Informationen, wenn das System korrekt betrieben wird. Ein Server sollte schließlich nicht in der Kaffeeküche stehen.
Legolas:
Hallo Peter,
da gebe ich dir ja auch völlig Recht!
Für den Normalgebrauch ist das für große Teile des Anwendungsspektrums auch ausreichend.
Aber....
ich glaube nicht, dass dieser Sicherheitsmechanismus für sehr sensible Daten ausreicht.
Auch Admins sind nur Menschen und manchmal seeeehr neugierig! ;)
Und wenn man nun mal vertrauliche (Sprich Geheime) Daten in einer Notesanwendung ablegen will, führt meiner Meinung nach nichts an verschlüsselten Feldern vorbei.
Hier muss eben jeder für sich entscheiden, wie hoch er die Messlatte für Sicherheit legen will.
Grüße
Bernd
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln