Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Angelika_Schwausch am 29.07.02 - 08:29:36
-
Hallo alle zusammen,
unsere Manager haben mich vor ein Problem gestellt. Von einer DB sollen aus Sicherheitsgründen (Notebook geklaut oder so) lokale Repliken verhindert werden. Die Replizierung zwischen den Servern soll aber funktionieren.
Hat jemand einen guten Tipp?
Angelika
-
Ich glaube nicht, daß Du das wirst verhindern können - aber du könntest es so probieren: binde in allen views usw eine abfrage ein, ob die db lokal geöffnet wird - wenn ja, dann fehlermeldung und wieder schließen. kombiniert mit konsistenter acl sollte das ok sein denke ich
-
hallo,
auch ich meine, dass sollte nicht funktionieren. du kannst vielleicht eine db hinlegen, die replizeiren kann, und eine anderen db mit der es möglich ist. die erste verwendest du für die user und die zweite für die server. die dokumente kann man dann per agenten abgleiche. vielleicht hilft dir das weiter.
ansonsten verschlüsselt die db auf den notebooks mit der user.id, dann kann doch auch niemand mehr ran.
-
Hi,
ich würde auch die konsistente ACL favorisieren. Wichtig ist, was wollen Deine Manager mit der lokalen Replik verhindern?
Gruss
;D MOD
-
Wenn die Angelegenheit sehr wichtig & die Anzahl der User sehr überschaubar ist, könntest du mit Replizierparametern einen Effekt erreichen, der dem gewünschten Ergebnis nahe kommt:
Erstelle einfach eine Ansicht die immer leer bleiben wird. Genau diese Ansicht darf dann lokal repliziert werden & sonst nix.
Diese Lösung ist NICHT sicher! Sie funktioniert nur so lange, so lange keiner der User das Prinzip der Replizierparameter kennt & gewillt ist es einzusetzen.
-
@HipSlu Bevor Du sowas auf View-Ebene machst, kannst Du die selben befehle (die mich interesieren wuerden) ins Postopen Event der DB schreiben.
-
Hallo Angelika,
da sag ich nur Manager :-)).
Manager haben meistens von der Technik nicht so recht einen Plan... dafür sínd ja wir da :-))
Bei mir stellt sich da eher die Frage ob man das ganze nicht generell anders regeln sollte... also nicht Notes bezogen...
Was soll der Quatsch lokale Replik einer Datenbank verhindern falls das Notebook geklaut wird... da gehe ich davon aus das der Dieb wohl wenn er das Notebook in den Fingern hat so locker sich mal auf Euer Netzwerk einwählt sich am Notes anmelden kann weil sich der gestresste Manager die PW auf die Tastatur geschrieben hat und sich dann die Datenbanken runterzieht. Mhh.. man sollte Euren Managern mal eine vernünftige Sicherheitslösung vorschlagen so mit sich ständig neu generierten Pin's etc.
Weil wenn der Dieb erst mal so weit ist das er auf den Notes Server drauf kommt und Zugriff auf die Datenbanken hat... was soll dann der Aufwand mit der lokalen Replik... dann ist das Kind schon in den Brunnen gefallen....
Erklär das mal deinen Managern das der Dieb erst gar nicht auf das Netzwerk kommen sollte...
Viele Grüße
Frank
-
ähhh - eine lokale replik hat den namen nicht zum spaß..... die heißt lokal, weil sie eben lokal und nicht am netzwerk liegt!
-
Hi,
die Anforderung die gestellt war "Lokale Repliken verhindern!" Wie macht man eine lokale Replik wenn man keine Verbindung zum Server hat? Hää?
Darum mein ganzes "Gesülze!"..... Also bevor man eine Replik erstellen kann muß man erst mal auf den Server kommen.. logisch oder?
ähhh - eine lokale replik hat den namen nicht zum spaß..... die heißt lokal, weil sie eben lokal und nicht am netzwerk liegt!
-
Hallo alle miteinander,
Eure Beiträge waren recht interessant.
Ich habe mich für eine Variante aus konsistenter ACL, Verhindern des Öffnens jeglicher Ansicht bei lokaler Replik und standardmässiges Einblenden einer Startseite "Sorry - Arbeit mit lokaler Replik nicht möglich!" entschieden.
Ich hoffe, dass so nur Lücken bleiben, die meine Manager nicht erkennen!!!! ;)
Dank an alle!
Angelika :)