Notesdatenbank vor Kopieren schützen

1. offizieller Beitrag

    Ich wende mich mit folgender Frage an das Forum:


    Ist es mglich, eine Datenbank in Notes so zu schützen, dass man keine lokalen Kopien anfertigen kann, aber dennoch Lesezugriff hat?


    Z.B. wenn in einer Datenbank Informationen zur Verfügung gestellt werden, die nicht verbreitet werden sollen.



    Mir ist durchaus bewusst, dass es keinen 100% Schutz vor "Datenklau" gibt, aber es reichen ja schon Hindernisse, die nicht von jedem x-beliebigen User berwindet werden knnen.



    Falls der Schutz nicht mit einem normalen Notes Client zu realisieren ist, gibt es andere Mglichkeiten dies zu realisieren?



    Ich denke da etwa an eine Art Client, die sich ähnlich wie der Notes Webclient am Dominoserver anmeldet und Zugriff zu der Datenbank hat.
    D.h. ein Manager könnte die Daten wie gewohnt über seinen Notesclient pflegen, Zugriff für die anderen Benutzer ist jedoch nur über den "speziellen" Client möglich, die sich mit einen Standarduser anmelden, der nur Zugriff über den Webclient bietet.

    NEIN.


    Du kannst lediglich verhindern, das der Kopierer etwas mit den Daten in der Kopie/Replik anfangen kann, indem Du die konsistente ACL aktivierst und irgendwo im Datenbankscript prüfst, ob die Datei auf dem "richtigen" Server geöffnet wurde.

    bofh


    Die Aussage ist falsch.


    Durch die ACL Option Replicate or Copy Documents lässt sich auch das kontrollieren.
    Hat ein Benutzer diese ACL Option nicht kann er auch keine Kopie oder Replik einer Serverdatenbank anlegen

    Taurec, das stimmt schon, aber in der Doku steht auch:

    Zitat

    Replicate or copy documents
    Select this privilege to allow users to replicate or copy the database, or documents from the database, locally or to the clipboard.


    Damit kann man auch keine Dokumente mehr aus der DB rauskopieren, was ich für eine ziemlich heftige Einschränkung halte. Daher mag ich dieses Setting nicht.


    Aber Du hast natürlich recht, prinzipiell ging es damit auch.

    Danke für die schnellen Antworten, scheinbar habe ich den Haken bis gerade eben einfach übersehen. ;)


    Die Einschränkung ist keineswegs zu heftig, es soll eben nur ein Einblick gewährt werden, aber keine Daten "mit nach Hause" (oder wohin auch immer) genommen werden.


    Kann ich denn innerhalb von Notes Betriebssystembefehle unterdrücken? Ich denke da an die Drucktaste, die so ziemlich jeder Benutzer kennt und weiß, dass er damit ein Bildschirmabbild speichern kann.


    Das wäre ein weiterer Schritt in Richtung Datensicherheit. :)

    • Offizieller Beitrag

    nicht ohne weiteres. Mit Notesmitteln nicht.


    Eventuell lässt sich da etwas über dei Win-Api machen. Beim Offnen der DB die Taste umbiegen oder abfangen und beim Beenden der Db die Taste wieder freigeben.


    Allerdings würde es sich mit einem ähnlichen API-Aufruf von anderen Anwendungen wieder aufheben lassen und ich habe keine Ahnung, ob man es auch abfangen kann, wenn eine andere Anwendung den Fokus hat.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Was mich gerade verwundert....wie kann ich die Einstellung in der ACL - Replicate or copy documents - denn ueberhaupt deaktivieren??
    Bei mir ist diese Einstellmoeglichkeit immer ausgegraut und allen bis auf den Archivar erlaubt!

    Das hat nichts mit Schablonen zu tun. Das hat was mit der client-Version zu tun. Diese option lässt sich erst mit 6 und folgende setzen/deaktivieren.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Stimmt! Laesst sich erst ab 6 setzen. Wenn ich dann allerdings mit einem 5er Client eine Copy erstelle habe ich wieder alle Dokumente. Praktisch :)