Nachdem wir letzte Woche unser assono Framework 2 schon auf OpenNTF.org veröffentlich haben, wollten wir noch ein praktisches Beispiel für eine damit entwickelte Anwendung bereit stellen, den assono Password-Safe (auch unter der Apache Licence 2.0):

Dazu haben wir eine frühere Version des Passwort-Safe, die im Rahmen des AdminCamp 2007 verteilt wurde, noch ein wenig aktualisiert und englische Gestaltungselemente hinzugefügt, so dass es nun eine komplett zweisprachige Anwendung ist (englisch und deutsch).

Aus der Beschreibung:

In dieser Datenbank können vertrauliche und geheime Informationen, wie zum Beispiel Passwörter, Lizenzschlüssel und -dateien, ID-Dateien usw. sicher gepeichert werden. Auf dem Server können mehrere Personen auf den Passwort-Safe zugreifen und über Repliken kann er verteilt und off-line genutzt werden.

Für jeden einzelnen Eintrag kann eingestellt werden, wer dieses Dokument sehen und bearbeiten darf: nur der Ersteller, eine geschlossene Benutzergruppe oder eine gegebene Liste von Personen.


Sie können Einträge mit den geheimzuhaltenen Informationen in den Einträge-Ansichten erstellen und wiederfinden. Einträge können so eingestellt werden, dass sie entweder nur vom Ersteller ("nur von mir"), einer geschlossenen Benutzergruppe, einer sog. Schlüssel-Gruppe, oder von bestimmten Personen genutzt werden können. Über diese Wahl wird die Sicht- und Bearbeitbarkeit des Dokuments und eine entsprechende Verschlüsselung festgelegt, so dass sicher ausschließlich der gewählte Personenkreis die geheimen Angaben und Dateien nutzen kann.

Schlüssel-Gruppen werden im Navigationsbereich Administration erstellt. Sie definierten einen Geheimschlüssel bzw. geheimen Verschlüsselungsschlüssel, der zunächst im Notes-Client unter Datei - Sicherheit - Benutzersicherheit - Notes-Daten - Dokumente erstellt und getrennt an die entsprechenden Personen verteilt werden muss (per E-Mail oder als exportierte Datei). Der genaue Name des Geheimschlüssels, die Bezeichnung der Schlüssel-Gruppe und die Personen oder Gruppen, die in die Leser-/Bearbeiterfelder der Einträge übernommen werden sollen, müssen mindestens im Gruppen-Schlüssel-Dokument eingetragen werden.

Weitere Hilfen zu den Masken und Ansichten finden Sie unter dem Navigationspunkt Hilfen.