Bevor wir hier weiter diskutieren, sollten wir unbedingt eine Rückmeldung von Yvonne abwarten. Wir könnten jetzt nämlich vom Hundertsten in Tausendenste ausholen und pur theoretisieren ...
Nur noch ein paar Anmerkungen (ich weiss, das beisst sich mit der Einleitung
) :
"Doppelte" Felder - einmal editierbar, einmal berechnet - sind natürlich keinerlei Schutz, wenn keine begleitende Massnahmen eingesetzt werden (Autorenfelder zum Bleistift).
Hidden design hilft überhaupt nichts gegen das Ausspähen von Feldinhalten oder die Ermittlung der verwendeten Feld-/Itemnamen. Jeder, der nicht mal programmieren kann, kann sich da diverse Tools aus dem Web herunterladen. Wer programmieren kann, braucht nur wenige Zeilen, um Ergebnisse zu erhalten.
Feldverschlüsselung ist eine harte, sichere, aber auch extrem wartungsunfreundliche Methode. Wehe, ein Mitarbeiter kommt später zu den Berechtigten oder - schlimmer noch - einer soll ausgeschlossen werden (ohne dabei seinen Notes-Account zu verlieren).
Wenn es wirklich happig wird mit den Anforderungen, muss man m.E. auf eigene "Massnahmen" zurückgreifen. Ich arbeite gerade an einer Verschlüsselung von Gehaltsdaten, an die selbst ein Admin nicht mehr herankommt (selbst, wenn er OS-Kopien einer DB ziehen kann) und bei der jeder Wert absolut individuell verschlüsselt wird (will heissen: 50 TEURO per annum bei Mitarbeiter A wird völlig anders verschlüsselt wie die 50 TEURO von Mitarbeiter B). Für einen derartigen Aufwand muss es dann aber auch einen wirklich triftigen Grund geben, und der Aufwand muss entsprechend bezahlt werden.
Yvonne helfen wahrscheinlich schon Autorenfelder weiter. Denke ich mal.
Bernhard
