Das Notes Forum

Domino 9 und frühere Versionen => ND7: Entwicklung => Thema gestartet von: LisaS am 17.11.09 - 14:56:37

Titel: LS CreateReplica automatisch Medium Encryption setzen?
Beitrag von: LisaS am 17.11.09 - 14:56:37

Hallo,
ich erstelle mit hilfe von

Code

Set db = ndb.CreateReplica("",datenb)

eine lokale Replik.
Die Server-DB hat bei Encryption-Settings 'Use Medium Encryption for local databases' angehakt.

Die Lokale Replik hat nach der Erstellung keine Encryption.

Gibt es eine Möglichkeit wärend oder nach der Erstellung per LS die Encryption zu aktivieren?

Güße
Lisa

Titel: Re: LS CreateReplica automatisch Medium Encryption setzen?
Beitrag von: LisaS am 29.01.10 - 11:33:27

Sorry,
ich muss nochmal das Thema anstoßen, weil es wieder akut ist.
Hat da jemand einen Workaround, wie man per LS/Formel eine Replik mit den Encryption der Server-DB erstellt.
Gibt es eine Möglichkeit eine bestimmte Encryption zu erzwingen?
Grüße
Lisa

Titel: Re: LS CreateReplica automatisch Medium Encryption setzen?
Beitrag von: Pyewacket am 29.01.10 - 12:57:07

Hallo Lisa,

soweit ich weiss wird, falls das Flag an ist, eine Datenbank immer für eine bestimmte ID verschlüsselt.
Normalerweise ist das die aktuelle ID. Auf eine lokale Replik welche mit der ID des Servers verschlüsselt
wurde kannst du nur mit der Server-ID zugreifen.
Eine Möglichkeit, die Encryption per Script an- bzw auszuschalten ist mir nicht bekannt.
Was willst du denn damit bezwecken?

Gruss
 Peter

Titel: Re: LS CreateReplica automatisch Medium Encryption setzen?
Beitrag von: LisaS am 30.01.10 - 15:35:54

@Peter
Nun, ich möchte dem Anwender einen Button zur Verfügung stellen, auf den er nur klicken baucht und je nach dem ob er schon eine lokale Replik hat oder nicht, wird eine angelegt respektive aktualisiert/repliziert. -Funktioniert auch schon -
Problem bei der Sache ist das aus Sicherheitsgründen die lokalen Repliken medium Encrypted sein müssen.
Wie gesagt CreateReplica ignoriert die User-Einstellungen und die Source-DB-Einstellungen und legt die Replik nicht medium encrypted an.
Der User muss bis jetzt händisch die Einstellung vornehmen und damit ist es eine potentielle Sicherheitslücke.
Es geht darum wenn z.B. das Notebook geklaut wird, dann könnte man z.B. NotesPeek auf die Daten einer DB die nur ACL gesichert ist zugreifen bzw. auslesen. Bei medium Encrypt. ist das nur mit der User-ID+Passwort möglich.
Generell finde ich das sehr fragwürdig , dass CreateReplica die ServerDB Properties/Encryption Use Medium-Encr. for Local.. und die
Pref./User-Pref./Replication 'Should Notes encryp. new Replicas' -> localy encrypt use medium Encryption, einfach übergeht.
Diese Einstellungen werden nur vorbelegt, wenn man händisch ein neue Replik anlegt.

Grüße
Lisa