ADMINISTRATION
Sicherheit und Volltextindizes für einzelne Datenbanken
Wenn Sie einen Volltextindex für eine einzelne Datenbank erstellen und die Option
Verschlüsselte Felder indizieren
wählen, kann die Systemsicherheit beeinträchtigt werden.
Die Sicherheit kann auf folgende Arten beeinträchtigt werden:
In den Suchergebnissen wird unter Umständen eine Liste aller Dokumente angezeigt, die ein bestimmtes Wort oder eine bestimmte Wortfolge enthalten (sogar in verschlüsselten Feldern). Der Benutzer kann das Feld zwar nicht lesen, weiß aber, dass der Suchbegriff in dem Dokument enthalten ist. Beispielsweise enthält die Mitarbeitermaske in der Personaldatenbank das verschlüsselte Feld "Gehalt". Jeder Benutzer kann den Volltextindex nach "50.000" durchsuchen. Dokumente, die diesen Betrag enthalten, werden daraufhin in den Suchergebnissen angezeigt. Allerdings kann der Benutzer den Inhalt des Felds ohne den Verschlüsselungsschlüssel nicht lesen.
Eine Volltextindexdatei enthält unverschlüsselten einfachen Text. Daher kann jeder Benutzer mit Zugriff auf den Server die Datei lesen. Ein Benutzer kann möglicherweise Text lesen, der zuvor verschlüsselt war.
Der Verschlüsselungsschlüssel, der Teil der Server-ID ist, ist für alle Datenbanken auf dem Server aktiv. Wenn Sie eine andere Datenbank indizieren und die Option
Verschlüsselte Felder indizieren
nicht deaktivieren, sind alle Felder gefährdet, für die dieser Verschlüsselungsschlüssel verwendet wird.
Zugehörige Konzepte
Verschlüsselung
Volltextindizes für einzelne Datenbanken
Feedback zur
Hilfe
oder
Benutzerfreundlichkeit des Produkts
?
Hilfe zur Hilfe
Gesamter Inhalt der Hilfe
Feedback zur
Hilfe
oder
Benutzerfreundlichkeit
?
Hilfe zur Hilfe
Gesamter Inhalt der Hilfe