Verschlüsselung immer erzwingen

    Hallo zusammen


    "klitzekleine" Frage :)
    Ich habe eine Datenbank auf einem 7er Server, die auf 6.5.2, bald 8.5 Clients repliziert wird.
    Die Datenbank enthält wichtige Daten, welche nicht in fremde Hände gelangen sollten. Wie kann ich bei der Replikation eine Verschlüsselung erzwingen, die auch im nachhinein nicht wieder deaktiviert werden kann (auch beim Anlegen einer Kopie nicht).
    Ziel soll sein, dass die Datenbank IMMER verschlüsselt wird, dies auch bleibt und nur mit der entsprechenden ID geöffnet werden kann.
    Falls die ganze Geschichte mit "Bordmitteln" nicht zu lösen ist......auch nicht tragisch, wenn es Möglichkeiten über Drittanbieter gibt :)


    Vielen Dank schonmal für jeden Tipp und Hinweis.

    Geht nicht. Wie auch? Woher kann ein wie auch immer gearteter Mechanismus wissen, was ich lokal mit einer DB anstelle? Oder was ich zu Hause mit der DB anstelle, wenn ich sie runterrepliziere?


    Viel sinniger wäre es, wenn die Anwendungslogik sinnhaften Gebruch von Leserfelder und notfalls Feldverschlüsselung macht^^

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Eine DB ist genau so etwas wie eine .doc Datei: ein dummes Stück nichts, ohne jedwede Form von Intelligenz Und genau wie eine .doc Datei ohne Word unbrauchbar ist, ist eine .nsf Datei ohne Notes/Domino genau so wenig lebensfähig.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo zusammen,


    ok, dass mit dem verschlüsseln der Dokumente war gar keine so schlechte Idee :)
    Ist nur halt doof mit dem "manuellen" verteilen der Geheimen Schlüssel.


    Über Sicherheit - Benutzersicherheit, kann ich ja am Client festlegen ob lokale Repliken verschlüsselt werden sollen oder nicht. Das kann ich ja im nachhinein immer wieder ändern. Gibt es evtl. eine Policy die diese Möglichkeit einfach "ausgraut" , nicht anklickbar macht?


    Schönen Abend