lokale Verschlüsselung (was bringts?)

[ronni]

Hi!

Was bringt mir die lokale Verschlüsselung? So viel ich bis jetzt weiß soll ein unberechtigter lokaler Zugriff verhindert werden.
tja und weiter ? -> Kann der Server dann überhaupt noch replizieren ?

DANKE

mfg
Ronni

[Ute]

Das brauchst Du z.B. bei Notebooks, damit überhaupt nach der Nutzer ID gefragt wird.
Der Server kann replizieren, Du bist ja bei der Replikation mit Deiner User ID angemeldet und damit entschlüsselt Notes lokal.
Gruß
Ute

[Silke]

Ja denn der Sever hat per ACL Managerrechte

[ronni]

Hi Ute

zB. Wenn ich die Datenbank am Server lokal mit mittlerer Verschlüsselung mit dem ServerID File verschlüssle wird doch die Verschlüsselung lokal bzw. auf den nächsten Server nicht mitrepliziert oder doch?

Warum brauche ich dann diese Verschlüsselung, wenn zb auch der Benutzer lokal Managerrechte hat kann er die Änderungen die er am Server nicht machen dürfte auch nicht zurückreplizieren. Ich kann mich damit also nur vor jemanden schützen der Leserrechte hat und seine lokale Replik irgendjemanden geben will der gar kein ID File besitzt oder übernimmt dies die konsistente ACL?

Liege ich mit dieser Behauptung richtig???

Ronni

[alexB]

Ich blaube hier gehen ein paar Sachen durcheinander.
Die lokale Verschlüsselung (einer DB) ist eigentlich für den Fall gedacht das ein Notebook verloren geht. Ist die DB lokal verschlüsselt, können auch mit einem Hex Editor, keine Daten ausgelesen werden.
Dies hat nichts mit der ACL oder konsistenter ACL zu tun.
Eine mit der User ID verschlüsselte DB, kann nur dieser User entschlüsseln und lesen. Da nützen auch keine Manager -Rechte.

Gruss, Alex

[Ute]

Du verschlüsselst lokal nicht mit der Server ID sondern mit der user ID. Beim replizieren muß sich der User authentifizieren, dann
wird repliziert und da der Client die User ID im Zugriff hat klappt es auch mit der Entschlüsselung

[ronni]

Hallo Ute!

Das ist mir schon klar jedoch was bringt mir die lokale Verschlüsselung am Server?

mfg
Ronni

[Zimmi]

Hi ronni,

Datenbanken, die auf dem Server liegen brauchen nicht verschlüsselt zu werden, da der Server die Zugriffe kontrolliert und protokolliert (im der log.nsf).
Wenn eine(r) versucht auf eine Datenbank zuzugreifen, auf die er/sie nicht zugriffsberechtigt ist, dann kannst du das im Log sehen.

Mal ganz abgesehen davon - was verstehst du unter "lokal am Server" - wenn der Server ist der Domino-Server ist, dann ist das nicht lokal; wenn der Server ein File-Server ist, dann ist das für Notes lokal und die vorangegangenen Hinweise treffen dann zu.

Vielleicht habe ich es geschafft, etwas Licht in das Dunkle zu bringen    Ich hoffe es  

Viele Grüße von
Zimmi

[ronni]

Hallo Zimmi!

Ja ein wenig DANKE

mfg
Ronni