Hallo!
Ich habe in einer Maske sowohl offene, als auch sensible Daten.
Ich habe für die Maske und für die sensiblen Felder die Verschlüsselung aktiviert.
Es greifen auf die Dokumente User zu, die diesen Schlüssel haben und die den Schlüssel nciht haben.
Bis jetzt habe ich keine Möglichkeit gefunden, für die User ohne Schlüssel die Hinweismeldung zu vermeiden.
Hat von euch vielleicht jemand einen praktikablen Vorschlag ?
Danke und Gruß!
Der Hinweis kommt immer...wenn du den Schlüssel nicht hast, wirst du auch immer darauf hingewiesen.
umgehen könntest Du es mit folgenden Ansätzen
1. Teilmaske
- packe alle verschlüsselten Felder in eine Teilmaske
- zeige diese Teilmaske nur an, wenn der User die Felder lesen darf
2. ein extra Dokument
- erzeuge ein eigenes Dokument mit Leserfeld
- packe in dieses Dokument die Felder, die nicht alle sehen sollen
- a) mit einem DBLookup kannst Du dann berechneten Text füllen
- a) die Felder werden per Dialogbox bearbeitet
- b) in einer eingebetteten Ansicht werden dann die Felder angezeigt
- b) die Felder werden per Dialogbox oder per Inlineedit in der eingebettetn Ansicht bearbeitet
Vorteil der Variante 2 ist, Du musst nix mehr verschlüsseln, denn die Sicherheit ist durch das Leserfeld gegeben.
Gruß
Dirk
Danke erstmal, bin noch am probieren ...
- verschlüsselt werden muß, da nicht über selbstgebastelte Ansichten, Dokeigenschaften Exporte etc. Feldinhalte gesehen werden dürfen
- einen verschlüsselten Bereich in eine HideWhen Geschichte zu verpacken, hindert Notes nicht beim Öffnen des Dokuments daraufhinzuweisen, das Teile dieses Dokuments verschlüsselt sind , usw., usw. ,
....
Ich glaube, daß du den Kern von Dialis Vorschlag noch nicht ganz erfaßt hast. Anstelle von Verschlüsselung innerhalb eines Dokuments machst du eine inhaltliche Trennung in mehrere Dokumente, bei denen der Zugriffsschutz über Leserfelder gesteuert wird.
Die Zusammenführung zu "einer Instanz" erfolgt z.B. mit Hilfe einer eingebetteten Ansicht oder sonstigen Techniken, die die (durch Leserfelder) geschützten Inhalte der verbundenen Dokumente nur den entsprechend berechtigten Lesern einblenden.
Nur wenn es sich um so sensible Daten handelt, daß auch die Datenbankadministratoren keinen Blick auf alle Inhalte der Dokumente haben dürfen, obwohl sie alle Dokumente sehen können müssen, würde ich über Verschlüsselung nachdenken.
Gruß
Norbert
Es geht um Verschlüsselung und nicht darum, was man anstelle einer Verschlüsselung machen könnte.
Die Datensätze sind so wie sie sind, später wurde festgestellt, das kein ausreichender Schutz für bestimmte Felder vorliegt. Eine Trennung in 2 Masken ist eine Möglichkeit, aber bis jetzt nicht die Beste.
Ansonsten habe ich eure Vorschläge schon begriffen. Nr1. von Diali geht nicht; die Idee hatte ich auch schon.
wenn Du an dem Desigen nichts ändern kannst, dann werden die User, die nicht den passenden Schlüssel besitzen, mit der Meldung leben müssen.
Gruß
Dirk
Neben der Welt des Seins gibt es die Welt des Urteilens, in der die Auswahl und Zuordnungen von Bedeutsamkeiten der Dinge stattfinden - geht es um Fragen des Sollens und Erlaubtseins, hat das Urteil eine ethische Qualität, geht es um Fragen der harmonischen Einpassung in andere Zusammenhänge, so hat es eine ästhetische Qualität.
Deine Beratungsresistenz rührt daher, daß dein Urteil ("es muß Verschlüsselung sein") feststeht, obwohl die Welt des Seins vermutlich bessere und passendere Lösungen für dein Problem ("...da nicht über selbstgebastelte Ansichten, Dokeigenschaften Exporte etc. Feldinhalte gesehen werden dürfen") gibt, deine Wahrnehmung für diese Alternativen aber durch das gefällte Urteil eingeschränkt oder blockiert ist.
Du wirst mit den Folgen leben müssen. Aber die Beschränkungen und unerwünschten Fehlermeldungen haben nichts mit fehlenden Qualitäten von Notes zu tun, sondern vor allem mit deiner eingeschränkten Fähigkeit, Alternativen auch nur zu erwägen, also mit der Auswahl der falschen Mittel für das Problem.
Ein paar Dinge, die du mit deiner Lösung beachten mußt:
- wenn der Server den Schlüssel in der Server-ID eingebettet hat, gibt es zwei Möglichkeiten für die Volltexterstellung: du indizierst verschlüsselte Felder nicht (dann können die Berechtigten nicht nach diesen Feldinhalten suchen) oder du indizierst sie (dann können die nicht zugriffsberechtigten zwar nicht auf die verschlüsselten Feldinhalte sehen, aber sie finden in der Trefferliste auf den Begriff "Abmahnung" natürlich genau die Dokumente, bei denen das gesuchte Wort vorkommt)
- Verschlüsselung und Datensicherung vertragen sich nicht in allen Fällen (auf Dokumentebene ist das kein Problem, aber du wirst demnächst vielleicht auch einmal über die sog. "lokale Verschlüsselung von Datenbanken" nachdenken.
Mit gut und richtig organisierten Leserfeldern ist das Alles kein Problem.
Gruß
Norbert
