Verborgenes Design – keine Sicherheit auf Feldebene

Grundsätzlich kann sich jeder Notes-Anwender über den Dialog der Dokumenten- Eigenschaften ALLE Feldinhalte eines Dokumentes anschauen. Hierdurch werden ggf. auch die Felder sichbar, die der Anwendungsentwickler in der Maske bewusst nicht anzeigen möchte (Steuerung i.d.R. über die „Verbergen-Wenn“ Option für die betroffenen Felder).


Übersicht der Felder im Dialog Dokument-Eigenschaften, R5.x

 

Der Anwendungsentwickler möchten jedoch bestimmte Felder oder Feldinhalte (möglicherweise ist das eine Anforderung an die Anwendung) unter allen Umständen verstecken und nutzt hierzu die „verborgene Datenbankgestaltung“.


Übersicht der Felder bei verborgene Datenbankgestaltung, R5.x

 

Das Ergebnis sieht auf den ersten Blick sehr überzeugend aus. Es stellt sich allerdings die Frage nach der Sicherheit dieser Massnahme.
Können die Anwender die Feldinhalte nun unter keinen Umständen mehr sehen?

Problematik
Leider ist dieser Ansatz um Verbergen von Feldinhalten als vollkommen UNSICHER einzustufen.

Warum? Sobald Sie ein solches Dokument über die Zwischenablage in eine „fremde“ Datenbank (ohne verborgene Gestaltung) kopieren, sind wieder alle Feldinhalte über den Dialog Datenbank-Eigenschaften zu sehen.

Abhilfe
Setzen Sie bei der Datenbankentwicklung nur Techniken ein, die unter sicherheitsrelevanten Betrachtungen auch wirklich als „sicher“ einzustufen sind.

Die in diesem Zusammenhang relativ oft eingesetzte „Verbergen-Wenn“ Option ist ursprünglich lediglich eine Option zur Anwendungssteuerung – mit Sicherheit hat das nichts zu tun!

Für die Aufgabenstellung in diesem Beispiel könnten Sie mit Leserfeldern arbeiten, wenn komplette Dokumente betroffen sind. Oder gezielt für bestimmte Felder die Feldverschlüsselung einsetzen.

Notes/Domino Version: 5.x, 6.x