Autor Thema: Feldzugriffe einschränken  (Gelesen 1673 mal)

Offline real-challo

  • Frischling
  • *
  • Beiträge: 25
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
    • www.challo.de
Feldzugriffe einschränken
« am: 30.07.03 - 10:10:51 »
Hallo !

Ich habe folgendes Problem :

Eine Datenbank mit ganz vielen Dokumenten und ganz vielen Feldern. Diese Datenbank soll nun auf die Notebooks der Aussendienstmitarbeiter repliziert werden (sie sollen nur lesen können - nicht schreiben) - sie sollen aber auch nicht alles lesen können.

Meine Frage : Kann man auf dem Server bzw. "Quelldatenbank" sagen, welche Dokumente an wen repliziert werden dürfen, wenn das nicht geht (also wenn die ganze DB repliziert wird) wie kann ich verhindern, daß die Aussendienstmitarbeiter Felder auslesen können - in der Maske kann ich es verstecken, aber über Dokumenteigenschaften würden sie es doch trotzdem sehen.

Ich habe gelesen, daß man Rollen vergebenm kann. Kann man das vielleicht darüber, wenn ja wie genau ? Oder bin ich ganz auf dem falschen Weg ?
Wäre sehr dankbar für jede Hilfe
Wenn du immer tust,
was du schon immer getan hast,
wirst du immer bekommen,
was du schon immer bekommen hast.

Glombi

  • Gast
Re:Feldzugriffe einschränken
« Antwort #1 am: 30.07.03 - 10:16:49 »
Hi,
wenn Du WIRKLICHE Sicherheit haben willst, das User bestimmte Felder nicht lesen dürfen, auch wenn Sie das Dokument lesen dürfen, musst Du mit Verschlüsselung arbeiten. Alles andere sind keine Sicherheitsfeatures.

Wenn Du verhindern willst, dass bestimmte Dokumente gelesen werden sollen, musst Du mit Lesenamensfeldern arbeiten. Bei lokalen Repliken musst dann auch "konsistene ACL" aktiviert sein.

Wenn ein User eine lokale Datenbank mit dem Server repliziert, bekommt er nur diejenigen Dokumente lokal, die er auf dem Server lesen darf.

Dann gibt es noch selektive Replizierung. Die ist in Deinem Fall aber nicht zu verwenden, da kein Sicherheitsfeature.

Andreas

Offline Markus Henke

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • Geschlecht: Männlich
Re:Feldzugriffe einschränken
« Antwort #2 am: 31.07.03 - 07:49:49 »
Hallo,

konsistente ACL lässt sich aber einfach umgehen. Falls es Dich (real-challo) interessiert, such mal im Forum nach ACLSet.exe.
Von daher ist die konsistente ACL nicht wirklich ein Sicherheitsfeature.

Gruß
Markus

Offline Rootine

  • Aktives Mitglied
  • ***
  • Beiträge: 141
  • Geschlecht: Weiblich
  • Lotus Domina ;)
Re:Feldzugriffe einschränken
« Antwort #3 am: 01.08.03 - 00:19:50 »
hi!
erstellen eines leserfeldes im entsprechendem dokument.
bei repizierung u.ä. werden nur dokumente repliziert, in denen der user|server leseberechtigung hat. hat ein user|server in einem dolument keine leseberechtigung existiert dieses dokument NICHT für ihn- d.h. es wird auch nicht repliziert. wurscht ob konsitente acl oder nicht.

lg
roo

Offline Markus Henke

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • Geschlecht: Männlich
Re:Feldzugriffe einschränken
« Antwort #4 am: 01.08.03 - 08:04:38 »
Hallo,

das ist mir schon klar, ich wollte nur den Hinweis liefern, dass die konsistente ACL auch kein Sicherheitsfeature ist. :)

Bei lokalen Repliken musst dann auch "konsistene ACL" aktiviert sein.

Gruß
Markus

Glombi

  • Gast
Re:Feldzugriffe einschränken
« Antwort #5 am: 01.08.03 - 08:39:51 »
Hi,
das hatte ich ja gesagt: Das einzig wirkliche Sicherheitsfeature ist die Feldverschlüsselung.

Das mit der konsistenten ACL sollte man bei lokalen Datenbank anwenden, wenn man mit Leser- oder Autorennamenfeldern arbeitet. Denn sonst ist man lokal Manager und darf alles. Das gibt dann aber Inkonsistenzen, wenn man zurückrepliziert.

Andreas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz