Datenbank verschlüsseln
- Thread starter kike
- Start date
Wozu willst Du die Daten verschlüsseln? Wieviele User haben den Zugriff auch diese Datenbank? Wie willst Du Probleme analysieren und Logs lesen können, wenn deine Datenbank verschlüsselt ist? Möchtest Du erst wieder alles entschlüsseln 
? Willst Du Deinen User "Sicherheit" suggerieren, obwohl die genau wissen, das Du an die Daten kommen kannst (muss)?
Gruß Mika
? Willst Du Deinen User "Sicherheit" suggerieren, obwohl die genau wissen, das Du an die Daten kommen kannst (muss)?Gruß Mika
Die Mails müssen aber unbedingt lesbar bleiben, wie soll sie sonst je ein User wieder lesen können???...
Man könnte sie höchstens so verschlüsseln, dass man sie nicht sofort aus der Datenbank lesen kann, sondern erst kurz eine Entschlüsselungs-Routine drüber laufen lassen müsste - würde also nur mehr Arbeit beim Schnüffeln in den Mails hervorrufen...
Man könnte sie höchstens so verschlüsseln, dass man sie nicht sofort aus der Datenbank lesen kann, sondern erst kurz eine Entschlüsselungs-Routine drüber laufen lassen müsste - würde also nur mehr Arbeit beim Schnüffeln in den Mails hervorrufen...
Vorallem ist es recht sinnfrei:
Ich vertraue auch meinen Kollegen das sie keinen Mist machen und sperre die dann dennoch ins Büro ein? Seltsame Logik!
Wenn Du soviele Leute auf deinem Server rumwerkeln lässt, solltest Du über ein neues Berechtigungskonzept nachdenken
Von dem b1gMail-Admin kann man keine Mails lesen aus der Datenbank, außer man loggt sich als User ein (da hilft Dir aber auch nichts, wenn die DB verschlüsselt ist).
Von Vertrauen kann dann keine Rede sein...
Meine Meinung.
Gruß Mika
Ich vertraue auch meinen Kollegen das sie keinen Mist machen und sperre die dann dennoch ins Büro ein? Seltsame Logik!
Wenn Du soviele Leute auf deinem Server rumwerkeln lässt, solltest Du über ein neues Berechtigungskonzept nachdenken
Von dem b1gMail-Admin kann man keine Mails lesen aus der Datenbank, außer man loggt sich als User ein (da hilft Dir aber auch nichts, wenn die DB verschlüsselt ist).
Von Vertrauen kann dann keine Rede sein...
Meine Meinung.
Gruß Mika
Ein Moderator ist ein Vermittler. Du solltest Dir aus einem Forum nicht eine Bühne machen.
Nimm einfach hin, dass es in diesem Falle ganz bestimmte Gründe gibt, die Mails nicht in Klartext auf dem Server stehen zu lassen. Eine Frage, die sich an den Programmierer richtet.
Ich frage ja auch nicht, wozu man SMS in einer Mailsoftware benötigt, nur weil ich es nicht brauche. Andere brauchen es, das reicht.
Nimm einfach hin, dass es in diesem Falle ganz bestimmte Gründe gibt, die Mails nicht in Klartext auf dem Server stehen zu lassen. Eine Frage, die sich an den Programmierer richtet.
Ich frage ja auch nicht, wozu man SMS in einer Mailsoftware benötigt, nur weil ich es nicht brauche. Andere brauchen es, das reicht.
Gut, gut, dann will ich mal versuchen zu vermitteln
Also, verschlüsseln ist aus Sicht der Serveradministration Unsinn, wissen wir nun.
Du möchtest verschlüsselt haben, glauben wir.
Es ist aber auch jedem Internetuser bewußt, daß eine Mail über mindestens xx (viele) Server läuft (wo sie jedesmal kopiert und gelesen werden kann/wird), bevor sie ankommt. Ergo ist das Verschlüsseln im "Hausbriefkasten" ein wenig zu spät.
Von daher gibts nur eines, wenn vertrauliche Inhalte verschickt werden, selbst durch den User verschlüsseln.
Stell ein Verschlüsselungsprogramm mit hin (oder einen Link zum Download) und schreib ne gute Anleitung für Deine User zur Benutzung und das Thema ist umfassend gegessen. :]
Also, verschlüsseln ist aus Sicht der Serveradministration Unsinn, wissen wir nun.
Du möchtest verschlüsselt haben, glauben wir.
Es ist aber auch jedem Internetuser bewußt, daß eine Mail über mindestens xx (viele) Server läuft (wo sie jedesmal kopiert und gelesen werden kann/wird), bevor sie ankommt. Ergo ist das Verschlüsseln im "Hausbriefkasten" ein wenig zu spät.
Von daher gibts nur eines, wenn vertrauliche Inhalte verschickt werden, selbst durch den User verschlüsseln.
Stell ein Verschlüsselungsprogramm mit hin (oder einen Link zum Download) und schreib ne gute Anleitung für Deine User zur Benutzung und das Thema ist umfassend gegessen. :]
Bitte was? Wohl ein schlechter Scherz, immerhin biete ich Dir auch Lösungen an, unglaublich was sich manche rausnehmen X( Außerdem, meine direkte Art ist nicht erst, seitdem ich den Titel "Moderator" habe (den ich erst seit zwei Tagen besitze). sondern von Anfang an - lies meine alten Beiträge.
Dann mach bitte ein Ticket auf hab ich bereits in einem anderen Thread von Dir erklärt.
Diese Funktion war standard dabei, Du möchtest etwas dazu haben, was nicht in der Standard-Version integriert ist. Man sollte schon Äpfel mit Äpfel vergleichen
In diesem Sinne, gruß Mika
//Edit: @fritz, danke!
Dann mach bitte ein Ticket auf
hab ich bereits in einem anderen Thread von Dir erklärt.Diese Funktion war standard dabei, Du möchtest etwas dazu haben, was nicht in der Standard-Version integriert ist. Man sollte schon Äpfel mit Äpfel vergleichen
In diesem Sinne, gruß Mika
//Edit: @fritz, danke!
Klar, Berechtigungskonzept, Serverlandschaften usw. ist auch eine Frage der Phantasie
Sag mir bitte Deinen Grund, warum Du unbedingt die DB verschlüsseln willst. Ich kann mich ja auch irren, vielleicht ist es ja wirklich sinnvoll, ich kann es mir aber - derzeit - nicht vorstellen, das es gute Gründe dafür geben sollte.
Warum kann man sowas nicht sachlich diskutieren, ohne das sich jemand direkt an den Karren gefahren fühlt?
Gruß Mika
