Das Notes Forum
Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: alexB am 20.01.06 - 10:28:54
-
Ich möchte in einer Notes Datenbank zusätzlich zu der Zugriffssteuerung über ACL eine Zugriffssteuerung über eine Magnet/Smartcard hinzufügen.
d.h. bestimmte teile des Dokumentes sind nur dann sichtbar, wenn die richtige Karte in ein Lesegerät (unabhängig von der Notes-ID) gesteckt wird.
Das Ganze muß keine hochsicherheitsfeatures haben, sondern stellt eine zusätzliche "einfache" Zugangskontrolle dar.
Kennt jemand eine Lösung die man zukaufen kann bzw. Firmen die soetwas anbieten?
-
Müsstest Du über eine DLL selber entwickeln, würde ich sagen. Wobei mir hier die Sinnhaftigkeit verschlossen bleibt.
-
Nach dem Sinn frage ich schon lange nicht mehr ;D
Das Ganze hat prinzipiell den Sinn einer "4 Augenkontrolle".
(Ich weiß - man kann auch Notes-IDs mit mehreren Passworten belegen)
DLL programmieren kann ich leider net, kann man sowas nicht fertig kaufen?
-
Ok, es ist also "so ein Projekt".
Schau doch mal bei dem Anbieter eures Kartenlesers auf der HP nach. Ev. hat der ein VB-SDK, damit sollte man auch von Notes aus zugreifen können.
-
Genau ;D ein Projekt, bei dem die Betriebswirtschaftler entscheiden wies gemacht wird ???
Ich habe auch noch keinen Kartenleser. Das entsteht alles auf der grünen Wiese. Deshalb bin ich da völlig entscheidungsfrei.
-
Von der Firma GroupWare AG habe ich mir letztes (oder vorletztes) Jahr auf der CeBIT eine Lösung mit USB-Sticks angesehen. Frag doch da mal nach, evtl. haben die da was.
http://www.groupware-ag.de
Nachtrag : Groupware war/ist Partnerunternehmen. Der Hersteller ist wohl die Fa. Dekart (http://www.dekart.com)
-
Hallo,
am ende brauchst Du auch keine DLL's programmieren, um so was zu erreichen.
Wenn Du einen passablen Java-Programmierer an der Hand hast kann der Dir mit Hilfe der communication-API von sun und der jcifs-Umgebung eine Applikation zusammenbauen, die über den jeweiligen Port (USB oder COM) aus dem Kartenlesegerät die Daten holt und den Nutzer mit Hilfe des LDAP-Dienstes vom Domino authentifiziert.
Zweiteres ist sicher gar nicht nötig, da über die Java-API auch direkt die Authentifizierung gegen den Server vorgenommen werden könnte.
Jetzt habe ich den Thread noch mal richtig gelesen und mir kommen Zweifel...
Also: Ein Nutzer ist über Notes-Mechanismen angemeldet und hat entsprechend der ACL Rechte auf die Datenbank. Dann holt er seine Smartcard raus und macht damit was?
Einen zweiten Login ??? Loggt sich als anderer User ein ??? Er loggt sich als er selbst neu ein ???
Hmmm, na ja, das Auslesen vom Kartenlesegerät geht auf alle Fälle über die API, dann brauchst Du nich an DLL's rumzuschrauben.
Thomas
Nachtrag: Für eine Lösung mit USB-Sticks und Smartcards gibt es auch fertige Bibliotheken zum Auslesen von Laufwerken.
-
Thomator: API == DLL ;)
Sinnhaftigkeit, vor allem bezgl. "Sicherheit", diskutiere ich in diesem Zusammenhang nicht - das ist lachhaft.
-
@m3
is scho klar, ich hatte Dein erstes Posting nur so verstanden, dass die DLL selbst zu entwickeln wäre.
Ich wollte nur sagen, dass bei den API's diese Schnittstellen schon existieren und auch mehr oder weniger funktionieren.
Thomas
-
Nicht selbstentwickeln, sondern die APIs des Kartenlesers via Lotusscript nutzen.
Sorry, falls das missverständlich war.
-
Hallöle,
wir sind gerade dabei solch eine Lösung zu implementieren.
Zugriffsteuerung auf eine DownloadDatenbank per Notes ACL und innerhalb der Datenbank werden die Rechte (Download bestimmter Software) über die Smartcard definiert.
Auch wenn es in den obigen Beiträgen so klingt das sich keiner von euch vorstellen kann das dies sinnvoll ist, manchmal verbirgt sich doch ein Sinn dahinter ;)
In unserem Fall sind auf der Karte verschiedene Berechtigungsstufen für die Arbeit an Medizinprodukten hinterlegt. (Bsp: Update nur innerhalb einer SW-Revision, oder SW-Update auf die nächst höhere SW ...) Ebenso ist auf der Karte hinterlegt an welchen Produkten der User Rechte hat.
Da diese Informationen nun auf der Karte hinterlegt sind, macht es absolut keinen Sinn solche Informationen parallel über Gruppen / Rollen oder sonstwas in Notes zu pflegen. Lediglich der Zugriff auf die DB ansich wird per ACL Gruppen festgelegt.
Ist der User eingeloggt sieht er dann die Inhalte die seiner Berechtigungsstufe entsprechen...
und schon hat das Ganze einen Sinn.
Nun zur eigentlichen Frage, dem WIE? In unserem Fall geht dies per Java auf die API des Kartenlesers. Ist nicht ganz easy, aber wenn man einen guten JavaProgrammierer hat ist dies eine beherschbare Aufgabe ;)
Leider kann ich Dir aus Sicherheits- und Geheimhaltungsgründen (ist wirklich so!) keine Detailinformationen aus unserem Projekt geben.
-
Schade eigentlich. Aber so wie es bis jetzt ausschaut, kann man eine solche Lösung nicht zukaufen.
Lotus Script Programmierung ist kein Problem - aber Java oder API kann ich leider net.