Schützen eines Notes-Dokumentes

1. offizieller Beitrag

    Weiß jemand, ob es die Möglichkeit gibt, ein Notes-Dokument mit einem Passwort zu schützen? Der Schutz sollte vom Benutzer eingestellt werden können.

    auf die Schnelle fällt mir dazu nur ein, 2 Felder in der Form zu definieren: eines das angibt, ob das Doc geschützt sein soll und eines, das das Passwd aufnimmt. Dann kannst du im QueryOpen-Event der Form ein Script reinnageln, dass die Felder abfragt und es öffnet, oder halt auch nicht. Nachteil: das Passwd-Feld muss den Klartext des Passworts verschlüsseln (oder sonstwie unkenntlich machen) und jeder User mit Designer-Client kann das sabotieren...


    Einfacher ist aber sicher, das Doc zu verschlüsseln, dann kann nur der jeweilige User das Dokument mit allem Drum und Dran sehen...


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Also mit eine eigenst vom Anwender erfundenen kennwort kann dieses nicht. Die einzige möglichkeit wäre programmierung, aber dann wäre den inhalt doch über den eigenschaftenbox lesbar, und um das zu vermeiden bräuchte mann wieder verschlüsselung.. damit wäre dann die lesbarkeit geschützt, aber nicht den kennwort abfrage.. also einen einfache lösung gibt es hier wirklich nicht.

    • Offizieller Beitrag

    wenn ich die Anfrage inhaltlich richtig verstanden habe, dürfte es auch ohne Programmierung und ohne Kennwort gehen ...


    über die Dokument Eigenschaft - Reiter "Schlüssel" kann ein User die Rechte für das Dokument einstellen. Die Eigenschaft verhält sich wie ein Leser-Feld.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Du schreibst...

    Zitat

    wenn ich die Anfrage inhaltlich richtig verstanden habe, dürfte es auch ohne Programmierung und ohne Kennwort gehen...


    Aber der original frage war:

    Zitat

    Weiß jemand, ob es die Möglichkeit gibt, ein Notes-Dokument mit einem Passwort zu schützen? Der Schutz sollte vom Benutzer eingestellt werden können


    Damit war die frage nach ein kennwort deutlich da..
    Mit den Lesernamen feld hast du ein ziemlich stark erhöhtes zusatz risiko, der user könnte problemlos sichselbst das recht nehmen das dokument zu sehen, wenn der Programmierer nicht vorgesehen hat ein autorenfeld in das dokument hinzuzufügen (und ja das habe ich schon mehrmals erlebt)
    Zweites problem, anderen sehen das dokument auch gar nicht mehr, und dann könnte in viele fälle zu andere problemen führen, als einen meldung ähnlich wie "sie sind nicht berechtigt diesen inhalt zu sehen" nachdem den kennwort abfrage gekommen ist.


    Also dein ansatz ist zwar nicht schlecht, könnte in diesen fall böse nachwirkungen haben. Dieses da den von dir angesprochen eigenschaft in ALLE datenbanken gültigkeit hat, und danach von viele benutzer auch anderswo verwendet wird, und dieses zu chaos zuständen führt (kennen einen anwendung wo users dieses gemacht haben, und sämtliche dokumente mit ausschließliche user berechtigung existierten, ohne das jemand anderen die dokumente je zu gesicht bekam).

    • Offizieller Beitrag

    Eigentlich wollte ich auch den Sinn des Kennworts in Frage stellen. Mit einem Kennwort und verschlüsselten Feldern wird die Sache richtig aufwendig (siehe vorangegangene Beiträge).

    Jeder User ist sowieso mit seinem Kennwort angemeldet. Eine erneute Eingabe eines Kennworts halte ich bei der Bedienung eher für einen Nervfaktor (Benierfreundlichkeit).

    Der Einwand

    Zitat

    Mit den Lesernamen feld hast du ein ziemlich stark erhöhtes zusatz risiko, ...

    ist natürlich gerechtfertigt.

    Als Ansatz könnte man die Sache natürlich mit 2 Leser-Feldern und einem Autoren-Feld im Dokument regeln.
    - Leser-Feld 1 ... berechnet: Inhalt eine Admin-Rolle/Funktion und den UserNamen des Erstellers (falls sich der User aussperrt),
    - Leser-Feld 2 ... für den User zur freien Verfügung und
    - Autoren-Feld ... ebenfalls zur freien Verfügung des Users

    Damit muss der User auch nicht mehr die Eigenschaften ändern und kann bestimmen, wer welches Dokument lesen bzw ändern kann.


    Gruß
    Dirk

    Das klappt nicht..


    Leserfeld1 würde OHNE leserfeld2 bereits für einschränkungen sorgen.. also mach auf jedenfall den ersten ebenso zum authorenfeld.


    Also nochmal ein authorenfeld hat die vorteilen von ein leserfeld (es erlaubt zugriff auf mit lesernamen geschutzte dokumente), aber nicht die nachteilen eines lesernamenfeld (es schränkt keine leser ein).

    also wenn dies so gewünscht wird, halte ich die passwordabfrage im postopen des dokuments für sinnvoll. allerdings müsste man das einsehen über die dokumenten eigenschaften irgendwie verhindern (z. b. das feld irgendwie verschlüsseln).


    wenn man mit lesernamen feldern arbeitet, braucht man prinzipiell kein passwortschutz (denke ich).


    die frage die vielleicht bei diesem post jemand stellen sollte: "was soll überhaupt damit erreicht werden?"


    die meisten probleme lösen sich von selbst wenn es für das gewünschte einen viel besseren lösungsansatz gibt! also, wie sieht den die anwendungsanforderung aus?

    bunt ist das dasein und granatenstark. volle kanne hoshi's!


    IBM Certified Advanced System Administrator (R5, D6, D7)
    IBM Certified Advanced Application Developer (R5, D6, D7, D8)

    Hi,


    also rein subjektiv gesehen halte ich es für Unfug (sorry :-)), wenn man ein Kennwort auf ein Dokument legt. Schliesslich hat man im Notes die einmalige Autentifizierung über die Benutzer-ID und dem Kennwort. Direkt darauf bauen die Reader-Felder auf, die einen hervorragenden Schutz von Dokumenten bieten. Ein zusätzliches Kennwort bietet eigentlich nur weniger Schutz, da es ein autarkes (zusätzliches) Sytem darstellt und zusätzlich die Gefahr besteht, daß dieses weitere Kennwort weitergereicht wird. D.h. dann ist eine Möglichkeit geschaffen worden, mit dem das eigentliche Notes-System umgangen werden kann. Eine Benutzer-ID kann ich aber auch immer sperren. Und nicht nur das! Jeder Zugriff verewigt sich automatiasch in der Log-DB.
    Also wie gesagt. Mach es lieber nicht mit Kennwort.


    Gruss, Bernd

    • Offizieller Beitrag
    Zitat

    Ronka schrieb:
    Das klappt nicht..


    es kommt auf den Ansatz bzw Datenbankinhalt an:
    - mit dem Autoren-Feld muss der User aktiv werden, damit das Dokument nicht mehr für alle einsehbar ist.
    - mit 2 Leserfeldern muss der User aktiv werden, damit ein Dokument für andere sichtbar wird.


    Sollen nur vereinzelte Dokumente versteckt werden ist Ronkas Ansatz der bessere.


    Werden dagegen die meisten Dokumente nur verschiedenen Benutzergruppen zur Verfügung gestellt oder geht es um datenschutzrechtlich relevante Inhalte, dann ist es besser die Dokumente erst mal zu verstecken. Damit liegt die Verantwortung (wer was sehen darf) beim User (habe da schon ausführliche Gespräche mit unseren Datenschützern geführt).

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein