Hallo,
ich habe folgendes Problem:
Benötigt wird ein Programm, dass Tagebucheinträge speichert. Mehrere Benutzer können an dem Programm angemeldet sein, wobei jeder Benutzer sein eigenes Passwort hat und auch nur mit diesem Passwort Einträge in das Tagebuch schreiben kann. Es soll somit sichergestellt werden, dass kein Benutzer einen Eintrag unter einem anderen Namen tätigt.
Des weiteren soll das Tagebuch verschlüselt werden, so dass man nur über das Programm und mit dem jeweiligen Passwort Einträge schreiben kann.
Allerdings scheinen mir die Vorraussetzungen meine ganze Idee zunichte zu machen:
1. Das Programm muss Open-Source sein.
2. Es gibt keine beschränkten Zugriffsrechte für Dateien auf dem Rechner, auf dem das Progamm läuft.
-> daraus folgt, dass es scheinbar unmöglich ist, die Userdaten zu speichern. Denn jeder, der an dem Rechner sitzt kann auf diese Datei (in dem die Userdaten gespeichert sind) zugreifen und Beispielsweise einen User komplett rauslöschen und ihn über das Programm erneut anlegen, nur diesmal mit einem anderen Passwort, und schon hat er den Zugriff geknackt.
3. Wie sollen die Tagebucheinträge verschlüsselt werden? Mit einem Passwort, wo soll das stehen?
Kennt jemand Tricks, wie man das dennoch realisieren kann, oder ist das Projekt damit gescheitert?
Sicherheitsproblem, Logikproblem
Ließ dir diesen interessanten Artikel durch:
http://www.tecchannel.de/kommunikation/ ... n/1741654/
http://www.tecchannel.de/kommunikation/ ... n/1741654/
Da riecht eigentlich nach "blog" 
Ein Webserver und eine blogsoftware drauf und fertig. Wäre jetzt zumindest mein Ansatz.
Wobei ich deinen Einsatzzweck jetzt nicht genau definieren kann.
Solange du nicht sicherstellen kannst das keiner das Tagebuch lokal manilpulieren kann würde ich eh extern auslagern.
Ansonsten ist das eigentlich schon mal ganz schlecht wenn man den Users auf dem System nicht vertrauen kann.
Ein Webserver und eine blogsoftware drauf und fertig. Wäre jetzt zumindest mein Ansatz.
Wobei ich deinen Einsatzzweck jetzt nicht genau definieren kann.
Nicht einmal einen root User?2. Es gibt keine beschränkten Zugriffsrechte für Dateien auf dem Rechner, auf dem das Progamm läuft.
Solange du nicht sicherstellen kannst das keiner das Tagebuch lokal manilpulieren kann würde ich eh extern auslagern.
Ansonsten ist das eigentlich schon mal ganz schlecht wenn man den Users auf dem System nicht vertrauen kann.
Gruß Athlux
Es geht um ein Informationssystem für eine soziale Einrichtung. Das System muss EXTREM einfach sein, weil die Mitarbeiter von Computern NULL Ahnung haben und nur Worddokumente schreiben können.
Des weiteren haben auch noch viele andere Leute (z.B. die betreuten Jungendlichen) Zugriff auf den Netzwerkspeicher (auf dem die Tagebuchdaten liegen sollen) so dass das ganze nur mit Verschlüsselung Sinn macht.
Geld ist KEINS da, daher frage ich mich, wie ich das ganze extern auslagern soll...
Des weiteren haben auch noch viele andere Leute (z.B. die betreuten Jungendlichen) Zugriff auf den Netzwerkspeicher (auf dem die Tagebuchdaten liegen sollen) so dass das ganze nur mit Verschlüsselung Sinn macht.
Geld ist KEINS da, daher frage ich mich, wie ich das ganze extern auslagern soll...
Word Dokumente hört sich nach Windows als Betriebsystem auf den Arbeitsplätzen an.
Was verstehst du unter Netzwerkspeicher. Wenn man dort keine anständigen Zugriffsrechte setzen kann besteht nämlich auch die Gefahr das jemand das Tagebuch einfach löscht.
Extrem einfach und sicher schliessen sich teilweise doch recht schnell aus. Spontan fällt mir grad keine Lösung aber da wir jetzt die Rahmenbedingungen kennen fällt vielleicht jemand anderes eine passende Software ein.
Was verstehst du unter Netzwerkspeicher. Wenn man dort keine anständigen Zugriffsrechte setzen kann besteht nämlich auch die Gefahr das jemand das Tagebuch einfach löscht.
Extrem einfach und sicher schliessen sich teilweise doch recht schnell aus. Spontan fällt mir grad keine Lösung aber da wir jetzt die Rahmenbedingungen kennen fällt vielleicht jemand anderes eine passende Software ein.
Gruß Athlux
Im Moment ist es so, dass das Team ein normales Buch als Team-Tagebuch benutzt und alles mit der Hand reinschreibt.
D.h. das Buch kann in gewisser Weise auch für Zeugenaussagen dienen, oder um Zusammenhänge in der Vergangenheit zu rekonstruiren. Anhand der Handschrift ist jeder Schreiber eindeutig zu identifizieren.
Das digitale System, dass ich einführen wollte darf natürlich nicht mehr Nachteile als Vorteile haben und ich sehe bis jetzt keine Möglichkeit diese oben genannte Sicherheit auch mit dem digitalen System zu gewährleisten.
Ja es ist Windows.
Es gibt nur eine Datefreigabe als Netzwerkspeicher, den das gesamte Team nutzt. Dort kann sowohl gelesen als auch geschrieben werden.
D.h. das Buch kann in gewisser Weise auch für Zeugenaussagen dienen, oder um Zusammenhänge in der Vergangenheit zu rekonstruiren. Anhand der Handschrift ist jeder Schreiber eindeutig zu identifizieren.
Das digitale System, dass ich einführen wollte darf natürlich nicht mehr Nachteile als Vorteile haben und ich sehe bis jetzt keine Möglichkeit diese oben genannte Sicherheit auch mit dem digitalen System zu gewährleisten.
Ja es ist Windows.
Es gibt nur eine Datefreigabe als Netzwerkspeicher, den das gesamte Team nutzt. Dort kann sowohl gelesen als auch geschrieben werden.