Autor Thema: Zugriffssteuerung über Karte  (Gelesen 2566 mal)

Offline alexB

  • Junior Mitglied
  • **
  • Beiträge: 59
Zugriffssteuerung über Karte
« am: 20.01.06 - 10:28:54 »
Ich möchte in einer Notes Datenbank zusätzlich zu der Zugriffssteuerung über ACL eine Zugriffssteuerung über eine Magnet/Smartcard hinzufügen.

d.h. bestimmte teile des Dokumentes sind nur dann sichtbar, wenn die richtige Karte in ein Lesegerät (unabhängig von der Notes-ID) gesteckt wird.

Das Ganze muß keine hochsicherheitsfeatures haben, sondern stellt eine zusätzliche "einfache" Zugangskontrolle dar.

Kennt jemand eine Lösung die man zukaufen kann bzw. Firmen die soetwas anbieten?

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriffssteuerung über Karte
« Antwort #1 am: 20.01.06 - 10:31:50 »
Müsstest Du über eine DLL selber entwickeln, würde ich sagen. Wobei mir hier die Sinnhaftigkeit verschlossen bleibt.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline alexB

  • Junior Mitglied
  • **
  • Beiträge: 59
Re: Zugriffssteuerung über Karte
« Antwort #2 am: 20.01.06 - 10:41:50 »
Nach dem Sinn frage ich schon lange nicht mehr  ;D

Das Ganze hat prinzipiell den Sinn einer "4 Augenkontrolle".
(Ich weiß - man kann auch Notes-IDs mit mehreren Passworten belegen)

DLL programmieren kann ich leider net, kann man sowas nicht fertig kaufen?
« Letzte Änderung: 20.01.06 - 10:44:42 von alexB »

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriffssteuerung über Karte
« Antwort #3 am: 20.01.06 - 10:43:43 »
Ok, es ist also "so ein Projekt".

Schau doch mal bei dem Anbieter eures Kartenlesers auf der HP nach. Ev. hat der ein VB-SDK, damit sollte man auch von Notes aus zugreifen können.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline alexB

  • Junior Mitglied
  • **
  • Beiträge: 59
Re: Zugriffssteuerung über Karte
« Antwort #4 am: 20.01.06 - 10:47:22 »
Genau  ;D ein Projekt, bei dem die Betriebswirtschaftler entscheiden wies gemacht wird  ???

Ich habe auch noch keinen Kartenleser. Das entsteht alles auf der grünen Wiese. Deshalb bin ich da völlig entscheidungsfrei.

Driri

  • Gast
Re: Zugriffssteuerung über Karte
« Antwort #5 am: 20.01.06 - 12:51:05 »
Von der Firma GroupWare AG habe ich mir letztes (oder vorletztes) Jahr auf der CeBIT eine Lösung mit USB-Sticks angesehen. Frag doch da mal nach, evtl. haben die da was.

http://www.groupware-ag.de


Nachtrag : Groupware war/ist Partnerunternehmen. Der Hersteller ist wohl die Fa. Dekart (http://www.dekart.com)
« Letzte Änderung: 20.01.06 - 12:54:00 von Driri »

Offline Thomator

  • Senior Mitglied
  • ****
  • Beiträge: 353
  • Geschlecht: Männlich
Re: Zugriffssteuerung über Karte
« Antwort #6 am: 20.01.06 - 13:09:12 »
Hallo,

am ende brauchst Du auch keine DLL's programmieren, um so was zu erreichen.
Wenn Du einen passablen Java-Programmierer an der Hand hast kann der Dir mit Hilfe der communication-API von sun und der jcifs-Umgebung eine Applikation zusammenbauen, die über den jeweiligen Port (USB oder COM) aus dem Kartenlesegerät die Daten holt und den Nutzer mit Hilfe des LDAP-Dienstes vom Domino authentifiziert.

Zweiteres ist sicher gar nicht nötig, da über die Java-API auch direkt die Authentifizierung gegen den Server vorgenommen werden könnte.

Jetzt habe ich den Thread noch mal richtig gelesen und mir kommen Zweifel...

Also: Ein Nutzer ist über Notes-Mechanismen angemeldet und hat entsprechend der ACL Rechte auf die Datenbank. Dann holt er seine Smartcard raus und macht damit was?
Einen zweiten Login ??? Loggt sich als anderer User ein ??? Er loggt sich als er selbst neu ein ???

Hmmm, na ja, das Auslesen vom Kartenlesegerät geht auf alle Fälle über die API, dann brauchst Du nich an DLL's rumzuschrauben.

Thomas

Nachtrag: Für eine Lösung mit USB-Sticks und Smartcards gibt es auch fertige Bibliotheken zum Auslesen von Laufwerken.
« Letzte Änderung: 20.01.06 - 13:11:57 von Thomator »
+++To be human is more important than to be important!+++

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriffssteuerung über Karte
« Antwort #7 am: 20.01.06 - 13:44:18 »
Thomator: API == DLL ;)

Sinnhaftigkeit, vor allem bezgl. "Sicherheit", diskutiere ich in diesem Zusammenhang nicht - das ist lachhaft.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Thomator

  • Senior Mitglied
  • ****
  • Beiträge: 353
  • Geschlecht: Männlich
Re: Zugriffssteuerung über Karte
« Antwort #8 am: 20.01.06 - 14:58:00 »
@m3
is scho klar, ich hatte Dein erstes Posting nur so verstanden, dass die DLL selbst zu entwickeln wäre.
Ich wollte nur sagen, dass bei den API's diese Schnittstellen schon existieren und auch mehr oder weniger funktionieren.

Thomas
+++To be human is more important than to be important!+++

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriffssteuerung über Karte
« Antwort #9 am: 20.01.06 - 15:03:04 »
Nicht selbstentwickeln, sondern die APIs des Kartenlesers via Lotusscript nutzen.
Sorry, falls das missverständlich war.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline dh-paule

  • Aktives Mitglied
  • ***
  • Beiträge: 199
  • Geschlecht: Männlich
  • DNUG Award 2006
Re: Zugriffssteuerung über Karte
« Antwort #10 am: 26.01.06 - 08:18:01 »
Hallöle,

wir sind gerade dabei solch eine Lösung zu implementieren.

Zugriffsteuerung auf eine DownloadDatenbank per Notes ACL und innerhalb der Datenbank werden die Rechte (Download bestimmter Software) über die Smartcard definiert.

Auch wenn es in den obigen Beiträgen so klingt das sich keiner von euch vorstellen kann das dies sinnvoll ist, manchmal verbirgt sich doch ein Sinn dahinter  ;)

In unserem Fall sind auf der Karte verschiedene Berechtigungsstufen für die Arbeit an Medizinprodukten hinterlegt. (Bsp: Update   nur innerhalb einer SW-Revision, oder SW-Update auf die nächst höhere SW ...) Ebenso ist auf der Karte hinterlegt an welchen Produkten der User Rechte hat.

Da diese Informationen nun auf der Karte hinterlegt sind, macht es absolut keinen Sinn solche Informationen parallel über Gruppen / Rollen oder sonstwas in Notes zu pflegen. Lediglich der Zugriff auf die DB ansich wird per ACL Gruppen festgelegt.

Ist der User eingeloggt sieht er dann die Inhalte die seiner Berechtigungsstufe entsprechen...
und schon hat das Ganze einen Sinn.

Nun zur eigentlichen Frage, dem WIE? In unserem Fall geht dies per Java auf die API des Kartenlesers. Ist nicht ganz easy, aber wenn man einen guten JavaProgrammierer hat ist dies eine beherschbare Aufgabe  ;)

Leider kann ich Dir aus Sicherheits- und Geheimhaltungsgründen (ist wirklich so!) keine Detailinformationen aus unserem Projekt geben.
Life on earth may be expensive,
but it does include an annual free trip around the sun


_________________________________________________________

Offline alexB

  • Junior Mitglied
  • **
  • Beiträge: 59
Re: Zugriffssteuerung über Karte
« Antwort #11 am: 31.01.06 - 14:46:22 »
Schade eigentlich. Aber so wie es bis jetzt ausschaut, kann man eine solche Lösung nicht zukaufen.
Lotus Script Programmierung ist kein Problem - aber Java oder API kann ich leider net.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz