Domino 9 und frühere Versionen => ND7: Entwicklung => Thema gestartet von: gismored am 16.07.09 - 11:50:41
Titel: Datenbankzugriff sperren
Beitrag von: gismored am 16.07.09 - 11:50:41
hallo zusammen,
unser vorstand hätte gerne eine db auf die nur der vorstand zugreifen kann. d.h auch nicht die admins und auch der zugriff lokal am server nicht gehen soll.
gibt es da eine möglichkeit ?
die gefahr, bei verlust von daten nicht mehr dran zu kommen, wird akzeptiert.
dafür gibt es eine bewährte Methode: "Verschlüsseln", d.h. der Vorstand erzeugt sich eine eigenen Schlüssel, den nur er hat und dann verschlüsselt er die Dokumente in dieser Datenbank, fertig. Als service kann man Ihm noch in der Ansicht anzeigen dass das Dokument verschlüsselt ist, dass er sofort sieht, wenn er es mal vergessen hat oder man baut eine Abfrage im Dokument ein, die Ihn erinnert?
Gruß Werner --- edit --- Deine Idee von oben tut nicht, weil mit "Administration mit voller Berechtigung" kommt der Admin immer ran, aber eben nicht an verschlüsselte Doks (100%!)
bin in sachen verschlüsselung nicht so fit. kannst du mir ne kleine hilfe bezüglich "eigener schlüssel machen" geben und wie ich dann die einzelnen dokumente verschlüssel?
schau Dir mal die Eigenschaften eines verschlüsselten Dokumentes an, da gibt es bestimmt ein Feld an dem man die Verschlüsselung erkennt. Habe gerade keine Möglichkeit das hier zu checken.
Und dann fügst du in der Ansicht eine Spalte ein: wählst "Werte als Symbole anzeigen" und als Formel: @If ("FeldfürVerschlüsselung" != ""; 62;0)
Wenn du ehrlich mit dem Vorstand sprechen willst, solltest du ihm ein paar Grenzen aufzeigen:
Typischerweise wird ein RT-Feld incl. aller Anhänge darin verschlüsselt, alle anderen Felder aber nicht, weil man verschlüsselte Feldinhalte nicht in Ansichten darstellen kann. Das heißt konkret: Das Feld SUBJECT darf nicht in dem Maße zur Informationsverbreitung genutzt werden wie es sonst üblich ist, wenn es um sensible Inhalte geht. Ebenso sind die Dateinamen der Anhänge sichtbar (im Feld $FILE) - die sollten also auch nicht allzu sprechend sein.
Volltextindex geht normalerweise nur in einer lokalen Replik von einem Schlüsselinhaber (sonst müßte der Server und dessen ID den Schlüssel auch mit aufnehmen). Der Haken bei "verschlüsselte Felder indizieren" muß gesetzt werden.
Eine Person erstellt den privaten Schlüssel mit der Option "Schlüssel darf vom Empfänger nicht weitergegeben werden" und verteilt diesen Schlüssel an die vorgesehenen Empfänger. Die Originaldatei muß man incl. dem Passwort dann sehr gut aufbewahren.