ANWENDUNGSMANAGEMENT
Verschlüsselte Informationen lesen
Benutzer können verschlüsselte Daten lesen, wenn sie in ihrer IBM® Lotus® Notes®-Benutzer-ID über den entsprechenden geheimen Schlüssel verfügen oder bei verschlüsselten Mailnachrichten über den privaten Schlüssel in ihrer Benutzer-ID. Benutzer ohne den richtigen Verschlüsselungsschlüssel können die unverschlüsselten Teile eines Dokuments lesen. Verschlüsselte Felder erscheinen jedoch leer. Es wird ein Dialogfeld mit der Nachricht "Sie können auf Teile dieses Dokuments nicht zugreifen, da es verschlüsselt und nicht für Sie vorgesehen ist" angezeigt.
Werden einer Maske oder einem Dokument mehrere Schlüssel zugewiesen, benötigen Benutzer nur einen der Schlüssel, um die verschlüsselten Daten lesen zu können.
Verschlüsselte Informationen bearbeiten und speichern
Benutzer, für die der richtige Verschlüsselungsschlüssel nicht in ihrer Notes-Benutzer-ID gespeichert ist, können keine verschlüsselten Dokumente bearbeiten. Sie können neue Dokumente erstellen, müssen sie jedoch unverschlüsselt speichern, indem sie den Verschlüsselungsschlüssel aus der InfoBox "Eigenschaften: Dokument" entfernen.
Wenn mehrere geheime Schlüssel mit einer Maske oder einem Dokument verknüpft sind, benötigen Benutzer alle angegebenen Schlüssel, um die verschlüsselten Informationen zu bearbeiten und mit den ursprünglichen Schlüsseln zu speichern. Wenn sie nicht alle notwendigen Schlüssel kennen, können sie Dokumente dennoch mit den Schlüsseln verschlüsseln, die sie besitzen. Hierzu ändern sie die Liste der Verschlüsselungsschlüssel in der InfoBox "Eigenschaften: Dokument".
Verschlüsselungsschlüssel für ein Dokument entfernen oder ändern
Autoren können die Verschlüsselung entfernen oder die zugehörigen Schlüssel ihrer eigenen Dokumente ändern, wenn sie ihre Dokumente bearbeiten dürfen und ihre Verschlüsselungsschlüssel kennen. Editoren können die Verschlüsselung eines Dokuments aufheben und die Schlüssel ändern, die mit einem Dokument verknüpft sind.
Datensicherheit für verschlüsselte Informationen
Kopiert ein Benutzer die Datenbank, bleiben die Daten verschlüsselt. Dies gilt selbst dann, wenn die Datenbank auf der Betriebssystemebene kopiert wird. Die verschlüsselten Daten sind also vor dem Zugriff von API-Programmen aus geschützt.
Wenn eine verschlüsselte Datenbank volltextindiziert ist und die Option "Verschlüsselte Felder indizieren" aktiviert ist, werden die verschlüsselten Felder nur indiziert, wenn es in der ID-Datei einen Verschlüsselungsschlüssel gibt, mit dem das Feld vor der Indizierung entschlüsselt werden kann. Eine Indizierung verschlüsselter Felder kann dann sinnvoll sein, wenn Sie einen Volltextindex für eine Datenbank auf Ihrer Workstation erstellen. Eine Indizierung ist weniger sinnvoll, wenn Sie eine Datenbank auf einem Server volltextindizieren.
Hinweis Daten in einem Volltextindex werden unverschlüsselt gespeichert.
Feldverschlüsselung und Ansichten
Beachten Sie bei der Gestaltungsplanung, dass verschlüsselte Felder in Ansichten nicht angezeigt werden. Dies ist eine bewusste Beschränkung zur Wahrung der Sicherheit. Außerdem wird dadurch die Leistungsverminderung vermieden, die entstehen würde, wenn bei der Sortierung einer Ansicht diese Daten entschlüsselt würden.
Siehe auch