Domino 9 und frühere Versionen > Entwicklung

Security ->Lokale Kopie einer Server DB nutzlos machen

(1/5) > >>

Rob Green:
"Shared Mail databases are encrypted locally with a random key, which is in turn encrypted using the public key from the server's ID. If a user defeats local access protection, he must still use the server ID to open the Shared Mail file. Attempts to disable encryption will fail with the error 13:88, and attempts to reencrypt a Shared Mail file with another ID file will generally render the Shared Mail file useless"

Aus diesem obigen Satz (aus den Knowledge Base) leite ich folgendes ab:
- man kann eine Server DB mit einem aus der Server-ID generierten Key verschlüsseln
- alle User, die per Client auf die Server DB zugreifen, können den Content lesen, da wohl der Server den User wg. ACL reinläßt, und dann die Entschlüsselung selbst vornimmt für den User
- wenn User allerdings eine lokale KOPIE dieser DB tätigt, hat er keine Chance mehr, den Content zu lesen...damit auch das Design (?)

Hat das jemand mal so schon getestet?

Warum das Ganze?
Möglicherweise seid ihr zB mit einer Personal DB Aufgabe betraut worden...am wichtigsten ist dabei der Schutz der Daten..zB Stellenausschreibungs Applikationen...bis R5 incl. konnte man nie eine lokale Kopie der Db verhindern und dadurch war die Gefahr eines unerwünschten Aufdeckens von geheimen Informationen groß.
Über eine Verschlüsselung wird zumindest den normal begabten ein Riegel davorgeschoben.

In R6..btw...da kann man eine Kopie endlich verhindern!

Rob Green:
es scheint zu gehen..mehr Infos auch dazu, wenn mal der Server crashed (vorher wissen..vorher sichern):

"In order to recreate the server, you need 3 things... a copy of the server id (which you have), the notes.ini and the NAB. If you have the NAB and the notes.ini, you can just reinstall the server code. After you reinstall, put the notes.ini in the notes directory, the server.id in the place specified in the notes.ini and the NAB in the data directory. You SHOULD be able to just restart the server. It should recreate the necessary files that you need (log, mail.box, admin4, etc). If you don't have the notes.ini, you can go thru the setup and point to the server.id and the location of the NAB. It should pull the server document and the ID from those locations. These 2 items (server.id and server document), identify the server and are what you would need to be able to read that encrypted database." (von Judy Ory, LDD Forum 4/5)

klaussal:
... oder so:

@If(@Name([CN]; @Subset(@DbName; 1)) != "" | @Name([Abbreviate]; @UserName) = "Hugo Klotz/DE";@Return(""); @Do(
@Prompt([OK];"Error"; "Database can only run on server. Please open database directly on server, not locally !!! Please delete database from your local harddisk !");
@PostedCommand([FileCloseWindow]) ) )

ist doch viel einfacher, oder ?  ;D

Rob Green:
sicher, das ist ein Ansatz für User...
aber, schon für Poweruser ist das ein Leichtes zu knacken

klaussal:
... dann sag mal den knack-code  ::)

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln