Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: ronni am 14.10.02 - 13:17:06

Titel: lokale Verschlüsselung (was bringts?)
Beitrag von: ronni am 14.10.02 - 13:17:06

Hi!

Was bringt mir die lokale Verschlüsselung? So viel ich bis jetzt weiß soll ein unberechtigter lokaler Zugriff verhindert werden.
tja und weiter ? -> Kann der Server dann überhaupt noch replizieren ?

DANKE

mfg
Ronni

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: Ute am 14.10.02 - 14:22:42

Das brauchst Du z.B. bei Notebooks, damit überhaupt nach der Nutzer ID gefragt wird.
Der Server kann replizieren, Du bist ja bei der Replikation mit Deiner User ID angemeldet und damit entschlüsselt Notes lokal.
Gruß
Ute

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: Silke am 14.10.02 - 14:25:01

Ja denn der Sever hat per ACL Managerrechte ;D

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: ronni am 14.10.02 - 14:34:50

Hi Ute

zB. Wenn ich die Datenbank am Server lokal mit mittlerer Verschlüsselung mit dem ServerID File verschlüssle wird doch die Verschlüsselung lokal bzw. auf den nächsten Server nicht mitrepliziert oder doch?

Warum brauche ich dann diese Verschlüsselung, wenn zb auch der Benutzer lokal Managerrechte hat kann er die Änderungen die er am Server nicht machen dürfte auch nicht zurückreplizieren. Ich kann mich damit also nur vor jemanden schützen der Leserrechte hat und seine lokale Replik irgendjemanden geben will der gar kein ID File besitzt oder übernimmt dies die konsistente ACL?

Liege ich mit dieser Behauptung richtig???

Ronni

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: alexB am 14.10.02 - 16:11:57

Ich blaube hier gehen ein paar Sachen durcheinander.
Die lokale Verschlüsselung (einer DB) ist eigentlich für den Fall gedacht das ein Notebook verloren geht. Ist die DB lokal verschlüsselt, können auch mit einem Hex Editor, keine Daten ausgelesen werden.
Dies hat nichts mit der ACL oder konsistenter ACL zu tun.
Eine mit der User ID verschlüsselte DB, kann nur dieser User entschlüsseln und lesen. Da nützen auch keine Manager -Rechte.

Gruss, Alex

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: Ute am 14.10.02 - 16:51:01

Du verschlüsselst lokal nicht mit der Server ID sondern mit der user ID. Beim replizieren muß sich der User authentifizieren, dann
wird repliziert und da der Client die User ID im Zugriff hat klappt es auch mit der Entschlüsselung

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: ronni am 15.10.02 - 07:06:01

Hallo Ute!

Das ist mir schon klar jedoch was bringt mir die lokale Verschlüsselung am Server?

mfg
Ronni

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: Zimmi am 15.10.02 - 07:37:45

Hi ronni,

Datenbanken, die auf dem Server liegen brauchen nicht verschlüsselt zu werden, da der Server die Zugriffe kontrolliert und protokolliert (im der log.nsf).
Wenn eine(r) versucht auf eine Datenbank zuzugreifen, auf die er/sie nicht zugriffsberechtigt ist, dann kannst du das im Log sehen.

Mal ganz abgesehen davon - was verstehst du unter "lokal am Server" - wenn der Server ist der Domino-Server ist, dann ist das nicht lokal; wenn der Server ein File-Server ist, dann ist das für Notes lokal und die vorangegangenen Hinweise treffen dann zu.

Vielleicht habe ich es geschafft, etwas Licht in das Dunkle zu bringen  ;)  Ich hoffe es  ;)

Viele Grüße von
Zimmi

Titel: Re:lokale Verschlüsselung (was bringts?)
Beitrag von: ronni am 15.10.02 - 08:02:17

Hallo Zimmi!

Ja ein wenig DANKE

mfg
Ronni