Autor Thema: Sicherheit Lesefelder ?  (Gelesen 2244 mal)

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Sicherheit Lesefelder ?
« am: 28.11.03 - 00:01:11 »
Hi,

ich arbeite gerade an einer DB mit sensiblen Daten.
Lesefelder sind da natürlich angebracht.

Ich stelle mir gerade folgende Frage:
Worst Case - Notebook eines Managers wird geklaut, Festplatte ist nicht passwortgeschützt. Die DB hat er sich lokal repliziert. Notes-ID-Passwort ist (hoffentlich) gut genug dass kein Brute Force oder Wörterbuchtool greift.

Konsistente ACL knacken ist ja kein Problem....

Kommt man an Dokumente in der DB, wenn dort in den Leserfeldern z.B. der User drinsteht mit "Hans Müller/Firma/DE" - und der Notebookdieb z.B. sich ein neues Notes installiert mit einer ID, welche genau diese Daten enthält (also Name, Firma,..) - oder einfach nur als Name den einer Gruppe wie "AllEmployeesBlaBla" ?

Wenn ja: wie kann man das Datenbankseitig verhindern? Ich weiß es gibt noch verschlüsselte Felder - habe damit aber noch nie gearbeitet - wäre das hier angebracht?

TMC
« Letzte Änderung: 28.11.03 - 00:03:13 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Sicherheit Lesefelder ?
« Antwort #1 am: 28.11.03 - 00:10:23 »
Replik lokal verschlüsseln, dann kann auf diese Replik nur mit der ID, die verschlüsselt hat, zugegriffen werden. Das ist unabhängig von Leserfeldern. Die Leserfelder lassen sich, wie Du schon geschrieben hast, aushebeln. Auch zum Bleistift durch Installieren eines D6 Servers und Verwenden des Super-Admin-Modus. Die Verschlüsselung verhindert das.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz