Zitat von
Gecko:
Ja, du hast natürlich absolout Recht.
Wie wäre die Idee, die Werte (AES) zu verschlüsseln?
Ja aber mit welchem Schlüssel? Der SID des Users? Das wäre wieder unsicher wenn die Benutzer die
DB-Datei sehen können.
Mit dem Password des Users? Vielleicht, aber dann könnte er es wohl nicht mehr ändern...
Wenn du es allerdings server-basiert machen würdest (was gerade bei eMail mehr als nur sinnvoll ist
), wären Verschlüsselungen nach User SID und Authentifizierung wieder sinnvolle Optionen.
Ganz zu schweigen davon, dass Anwendungs-Logik, Authentifizierung und Datenspeicherung sicher auf einem Server lägen, der vor dem User physikalisch geschützt ist. (Schloß vor der Tür)
Da Authentifizierung auch mit dem von Albert vorgeschlagenen Weg nicht möglich ist[1], ist das sogar die einzig sinnvolle Architektur, die mir gerade einfällt.
Zitat:
Fragt sich dann natürlich, was man mit den Attatchments auf der Festplatte macht. Hier könnte man dem Benutzer ja die Wahl lassen...
Packe sie als Blobs mit in die
DB und dann lässt sich das oben auch auf die Anhänge anwenden.
Wie du das dann wirklich umsetzt bleibt ganz bei dir, alles hier genannte ist zwangsläufig noch so abstrakt theoretisch, dass man es kaum als Hilfe bezeichnen kann.
Eher als Richtungsweiser...
[1]Außer jeder User hätte seine eigene
DB und auch nur auf diese Datei Berechtigungen. Damit hätte man praktisch einen
DB-Server neuerfunden und die Zugriffskontrolle an das
OS abgetreten. Nicht wirklich hübsch, IMO.