Nachdem wir letzte Woche unser assono
Framework 2 schon auf OpenNTF.org
veröffentlich haben, wollten wir noch ein praktisches Beispiel für eine
damit entwickelte Anwendung bereit stellen, den assono
Password-Safe (auch unter der
Apache
Licence 2.0):
Dazu haben wir eine frühere
Version des Passwort-Safe, die
im Rahmen des AdminCamp
2007 verteilt wurde, noch ein wenig aktualisiert und englische Gestaltungselemente
hinzugefügt, so dass es nun eine komplett zweisprachige Anwendung ist (englisch
und deutsch).
Aus der Beschreibung:
In dieser Datenbank können vertrauliche
und geheime Informationen, wie zum Beispiel Passwörter, Lizenzschlüssel
und -dateien, ID-Dateien usw. sicher gepeichert werden. Auf dem Server
können mehrere Personen auf den Passwort-Safe zugreifen und über Repliken
kann er verteilt und off-line genutzt werden.
Für jeden einzelnen Eintrag kann eingestellt
werden, wer dieses Dokument sehen und bearbeiten darf: nur der Ersteller,
eine geschlossene Benutzergruppe oder eine gegebene Liste von Personen.
Sie können Einträge mit den geheimzuhaltenen
Informationen in den Einträge-Ansichten erstellen und wiederfinden. Einträge
können so eingestellt werden, dass sie entweder nur vom Ersteller ("nur
von mir"), einer geschlossenen Benutzergruppe, einer sog. Schlüssel-Gruppe,
oder von bestimmten Personen genutzt werden können. Über diese Wahl wird
die Sicht- und Bearbeitbarkeit des Dokuments und eine entsprechende Verschlüsselung
festgelegt, so dass sicher ausschließlich der gewählte Personenkreis die
geheimen Angaben und Dateien nutzen kann.
Schlüssel-Gruppen werden im Navigationsbereich
Administration erstellt. Sie definierten einen Geheimschlüssel bzw. geheimen
Verschlüsselungsschlüssel, der zunächst im Notes-Client unter Datei - Sicherheit
- Benutzersicherheit - Notes-Daten - Dokumente erstellt und getrennt an
die entsprechenden Personen verteilt werden muss (per E-Mail oder als exportierte
Datei). Der genaue Name des Geheimschlüssels, die Bezeichnung der Schlüssel-Gruppe
und die Personen oder Gruppen, die in die Leser-/Bearbeiterfelder der Einträge
übernommen werden sollen, müssen mindestens im Gruppen-Schlüssel-Dokument
eingetragen werden.
Weitere Hilfen zu den Masken und Ansichten
finden Sie unter dem Navigationspunkt Hilfen.