Локальное шифрование баз данных
Пользователи с доступом менеджера к локальной базе данных (все, если опция Enforce a consistent Access Control List... не выбрана, или только указанные в ACL базы, если эта опция выбрана), могут "локально зашифровать" эту базу. Локальное шифрование осуществляется с использованием ID-файла пользователя (сервера). Такая возможность предотвращает доступ к данной базе или ее копии, сделанной средствами операционной системы, со станции Notes под другим ID-файлом.
При локальном шифровании базы данных Notes генерирует случайный ключ шифрования, использует его для шифрования информации в базе (криптосистема DES), а сам этот ключ шифрования шифрует публичным ключом используемого ID-файла (криптосистема RSA) и добавляет в зашифрованном виде в базу данных. Когда пользователь (сервер) пытается обращаться к локальной базе данных, Notes обеспечивают доступ только тогда, когда личный ключ в ID-файле этого пользователя позволяет расшифровать ключ шифрования (криптосистема RSA), используемый для шифрования информации в базе (криптосистема DES).
Пользователь может выбрать один из трех уровней шифрования. Выбор уровня шифрования основан на компромиссе трех факторов: степень защиты, быстродействие при доступе к базе и возможность применять средства сжатия (не Notes) для этой базы.
Уровень шифрования | Степень защиты | Быстродействие при доступе | Применение сжатия | ||||
Simple | Минимальная | Высокое | Да | ||||
Medium | Средняя | Высокое | Нет | ||||
Strong | Высокая | Более низкое | Нет |
Шифрование Simple удобно для предотвращения доступа к базе "взломщика" среднего уровня, и оно допускает применение средств сжатия для базы. Шифрование Strong обеспечивает наибольшую степень защиты, но неблагоприятно отражается на скорости доступа. Шифрование Medium - значение по умолчанию - дает большую скорость доступа, чем при шифровании Strong, но предлагает сравнимую со Strong степень защиты.
Локальное шифрование баз данных разработано для того, чтобы предотвратить несанкционированный локальный доступ к базе, оно вовсе не предназначено для замены шифрования на уровне полей в документе.
Локальное шифрование выбирается кнопкой Encryption в окне свойств базы.
Рис. 9.11 Нажимаем кнопку Encryption…
Рис. 9.12 Выбор локального шифрования
В следующем окне выбираем локальное шифрование (радиокнопкой Locally encrypt this database using …) и его уровень (выпадающий список), используемый ID-файл (обычно, текущий) и нажимаем кнопку Ok. Начинается процесс шифрования, "прогресс" которого отображается в окне. В этом же окне можно отменить локальное шифрование для уже зашифрованной базы, выбрав Do not locally encrypt this database.
Если другой пользователь (под другим ID-файлом) попытается получить доступ к базе с локальным шифрованием, он получит следующее диалоговое окно.
Рис. 9.13 Вашему ID-файлу к этой базе данных доступа нет