vertrauliche Daten - Feldverschlüsselung?

[alesssandro]

Ich habe folgende Aufgabe: in einer DB sollen Personaldaten verwaltet werden. Die Bearbeitung der Daten soll jedoch auf zwei Stufen möglich sein:
1. "normale" Bearbeiter, die allgemeine Daten bearbeiten dürfen
2. "erweiterte" Bearbeiter, die zusätzlich auch noch vertrauliche Daten bearbeiten dürfen (Und die Vertraulichen Daten dürfen auch nur von den erweiterten Bearbeitern gesehen werden!)

Wie macht man sowas? Erste Idee Verschlüsselung der vertraulichen Felder mit geheimem Schlüssel. Ich dachte wer den Schlüssel nicht hat kann nur die verschlüsselten Felder nicht bearbeiten, alle anderen schon. Aber leider kann man ohne Schlüssel das Dokument gar nicht mehr bearbeiten - egal welche Berechtigung er in der ACL hat.

Wie kann ich sowas umsetzen?

Danke,
alex

[Glombi]

Du musst auf jeden Fall mit zwei verschiedenen Dokumenten arbeiten: Alle vertraulichen Daten kommen in ein extra Dokument, welches nur von bestimmten Anwendern gelesen werden kann.

Zusätzlich kannst Du dann noch die Daten verschlüsseln.

Andreas

[nikon]

Hi,

ich bin bisher mit den geheimen Verschlüsselungsschlüsseln gut gefahren. Die Implementierung ist zwar etwas aufwändiger, aber funktioniert einwandfrei...

Bei uns werden entsprechende Felder eines Dokumentes einfach vor den "normalen Bearbeitern" verborgen - sowohl im Bearbeiten-, als auch im Lesen-Modus. Damit die Füchse unter den normalen Bearbeitern dann allerdings nicht hingehen können und sich die versteckten Daten über die Eigenschaften der Dokumente anschauen können, werden diese Felder mit dem Verschlüsselungsschlssel verschlüsselt.


Gruß Dirk

[alesssandro]

Hi Dirk,

versteh ich nicht ganz: ein normaler Bearbeiter, der den Schlüssel nicht hat, kann gar nicht mehr bearbeiten - er kann gar nicht in den Bearbeitungsmodus wechseln. Er kann nur die nicht verschlüsselten Felder lesen. Oder?

alex

[nikon]

Also meines Wissens nach nicht. Wir haben ein Feld namens "SecretEncryptionKeys" in unserer Maske. Dort steht in Abhängigkeit eines Schalters der Name des Schlüssels drin, aufgrunddessen ein paar Felder verschlüsselt werden. Dass "normale Bearbeiter" das komplette Dokument danach nicht mehr bearbeiten können, ist mir nicht bekannt.


Gruß Dirk