Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 6 Current »

Es gibt die Möglichkeit die Datenblätter verschlüsselt in der Datenbank zu speichern. Dies hat den Vorteil, dass dann die Daten nicht mehr direkt aus der Datenbank ausgelesen werden können. Es stellt daher eine weitere Sicherheitsebene dar, für besonders schützenswerte Daten.

Einrichtung

Die Einrichtung der Verschlüsselung verteilt sich auf mehrere Ebenen. Zum einen muss das Verschlüsselungspasswort gesetzt werden und die Benutzerkonten mit Passwörtern für die Verschlüsselung eingerichtet werden. Zum anderen müssen die entsprechend relevanten Datenblätter verschlüsselt werden.

Einrichtung der Verschlüsselungspasswörter

Crypt-Key

Zur Einrichtung der Verschlüsselungspasswörter wird ein Benutzer mit Rechten für die Benutzer- & Rechteverwaltung wie bspw. der SUPERUSER benötigt. In der Benutzer- & Rechteverwaltung kann dann unter Extras über den Button "Verschlüsselung - Crypt-Key" der Schlüssel erstellt werden, welcher zur Verschlüsselung der Daten verwendet werden soll.

Zuerst muss hier ein Benutzerpasswort vergeben werden, mit dem auf den Schlüssel zugegriffen werden kann. Anschließend kann der Schlüssel festgelegt werden, mit dem die Daten verschlüsselt werden soll.

Hier bietet es sich an, ein möglichst langer und komplizierter Schlüssel zu wählen. Da dieses Schlüssel niemals wieder eingegeben werden muss, muss dieser Schlüssel auch nicht "merkbar" sein. Ein Beispiel für ein solchen Schlüssel ist: }EPjXB@nXHVk&<Ap25FZ(g5f3=JvRJKL

Sicherheitshinweis: Wer Zugriff auf den hier gewählten Schlüssel hat, ist in der Lage alle Daten zu entschlüsseln!

Benutzerpasswort

Sobald der Schlüssel angelegt ist, kann für die Benutzer, welche Zugriff auf die Daten bekommen sollen ein Benutzerpasswort hinterlegt werden. Als erstes muss auf den User positioniert werden, der ein Benutzerpasswort erhalten soll. Als nächstes muss der Button "Verschlüsselung - Benutzerpasswortpflege" gedrückt werden. Im folgenden Dialog muss das Benutzerpasswort des SUPERUSERs eingegeben werden. (Dieser Dialog erscheint nur einmal pro Maskenstart. Das Passwort des SUPERUSERs muss also nicht bei jedem einzelnen Benutzerpasswort erneut eingegeben werden). Anschließend kann das Benutzerpasswort vergeben werden. 

Diesen Prozess wiederholen Sie jetzt für jeden Benutzer, der ein solchen Zugang haben soll.

Ändern der Verschlüsselungspasswörter

Benutzerpasswort ändern

Jeder Benutzer hat die Möglichkeit sein Benutzerpasswort über die Adressverwaltung zu ändern. Hierzu kann eine beliebige Adresse geöffnet werden. Nach dem Klick auf den Button "Verschlüsselung - Benutzerpasswort ändern" öffnet sich ein Dialog in dem der Benutzer sein Passwort ändern kann.

Crypt-Key zurücksetzen

Sollte der Crypt-Key bekannt sein oder aus anderen Gründen geändert werden müssen, kann dies über den selben Weg wie unter Crypt-Key beschrieben geändert werden.

Beim Ändern des Crypt-Keys werden alle Daten mit dem alten Crypt-Key entschlüsselt und mit dem neuen Crypt-Key wieder verschlüsselt. Dieser Prozess kann je nach Menge der Daten eine lange Zeit in Anspruch nehmen. Zudem werden automatisch alle Benutzerpasswörter gelöscht.

Benutzerpasswort zurücksetzen

Sollte ein Benutzer sein Passwort vergessen haben, kann von einem Benutzer, welcher Rechte für die Benutzer- & Rechteverwaltung hat, ein neues Passwort gesetzt werden. Hierzu sind die gleichen Schritte notwendig, wie unter Benutzerpasswort beschrieben.

Datenblatt verschlüsseln

Die Verschlüsselung von Daten des Datenblatts lässt sich auf der Ebene der Datenblatteigenschaft vornehmen. Dadurch ist es möglich nur die sicherheitsrelevanten Eigenschaften zu verschlüsseln und die restlichen Informationen generell zur Verfügung zu stellen.

Zur Verschlüsselung einer Datenblatteigenschaft muss in der Datenblattverwaltung auf dem Register "Eigenschaften", bei der entsprechenden Eigenschaft der Verschlüsselungshaken gesetzt werden. Derzeit werden die Typen Zeichenfeld und Memofeld unterstützt. Beim Speichern, werden dann die bereits vorhanden Daten der Datenblatteigenschaft verschlüsselt.

Datenblatt mit verschlüsselten Daten abrufen

Grundsätzlich unterscheiden sich verschlüsselte Datenblätter nicht von Datenblättern ohne Verschlüsselung. Beim Aufrufen eines Datenblatts, welches verschlüsselte Eigenschaften enthält, wird das Benutzerpasswort abgefragt. Wird die Abfrage des Benutzerpassworts abgebrochen, wird das Datenblatt ohne die verschlüsselten Informationen geöffnet. Die Eigenschaften, die verschlüsselt sind, werden mit dem Platzhaltertext "~VERSCHLÜSSELT~~" gefüllt und von der Bearbeitung ausgeschlossen. Alle anderen Eigenschaften sind normal sichtbar und können verändert werden, ohne die verschlüsselten Daten zu löschen bzw. zu ändern.

Wenn das Benutzerpasswort bei der Benutzerpasswortabfrage eingegeben wird, wird das Passwort in der aktuell sichtbaren Maske gespeichert und für weitere Anfragen gemerkt. Das verschlüsselte Datenblatt ist entschlüsselt dann wieder "lesbar"

Auf dieser Seite enthalten:

Weitere hilfreiche Seiten:


  • No labels