Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: TMC am 28.11.03 - 00:01:11

Titel: Sicherheit Lesefelder ?
Beitrag von: TMC am 28.11.03 - 00:01:11

Hi,

ich arbeite gerade an einer DB mit sensiblen Daten.
Lesefelder sind da natürlich angebracht.

Ich stelle mir gerade folgende Frage:
Worst Case - Notebook eines Managers wird geklaut, Festplatte ist nicht passwortgeschützt. Die DB hat er sich lokal repliziert. Notes-ID-Passwort ist (hoffentlich) gut genug dass kein Brute Force oder Wörterbuchtool greift.

Konsistente ACL knacken ist ja kein Problem....

Kommt man an Dokumente in der DB, wenn dort in den Leserfeldern z.B. der User drinsteht mit "Hans Müller/Firma/DE" - und der Notebookdieb z.B. sich ein neues Notes installiert mit einer ID, welche genau diese Daten enthält (also Name, Firma,..) - oder einfach nur als Name den einer Gruppe wie "AllEmployeesBlaBla" ?

Wenn ja: wie kann man das Datenbankseitig verhindern? Ich weiß es gibt noch verschlüsselte Felder - habe damit aber noch nie gearbeitet - wäre das hier angebracht?

TMC

Titel: Re:Sicherheit Lesefelder ?
Beitrag von: Semeaphoros am 28.11.03 - 00:10:23

Replik lokal verschlüsseln, dann kann auf diese Replik nur mit der ID, die verschlüsselt hat, zugegriffen werden. Das ist unabhängig von Leserfeldern. Die Leserfelder lassen sich, wie Du schon geschrieben hast, aushebeln. Auch zum Bleistift durch Installieren eines D6 Servers und Verwenden des Super-Admin-Modus. Die Verschlüsselung verhindert das.