NOTESSIDAN

Allt om Lotus Notes & Domino




Thomas funderar - På vilken säkerhet man behöver
Jag vet inte om det är en tillfällig trend men jag tycker fler och fler webtjänster på nätet använder sig av en teknik där man inte loggar in utan man får istället en url som är i stort sätt omöjlig att lista ut. ett exempel på detta är Google Picasa.

Picasa url:er ser ut nåt sånt här:

http://picasaweb.google.com/mittanvnamn/mittalbum?authkey=z2bggXgR3WA

Google hävdar inte att dessa url:er är säkra och omöjliga att lista ut, tvärtom - vill man vara 100% säker på att ingen kan se bilderna på Picasa så ska man inte lägga sina bilder där. En fördel med denna teknik är att man bara behöver distribuera en länk till sina vänner och dom behöver då inte logga in för att se bilder.

Jag tycker tekniken är intressant speciellt för Lotus Notes eftersom ett dokumentid måste vara i stort sätt omöjligt att lista ut. nu kan man såklart bygga en mycket mer komplex nyckel än dokumentID't men det borde räcka ganska långt.

Att bygga en Dominoapplikation där säkerheten bygger på url:er som är svåra att lista ut skulle kunna underlätta utvecklingen en hel del.

Ett scenario där detta är användbart skulle kunna vara i en applikation som har arbetsflöde. dvs det skickas mail till en person som ska godkänna någonting. om denna personen läser sin mail via mobiltelefon så kanske det skulle räcka om personen klickar på en länk i sitt mail utan att logga in för att godkänna. (detta skulle faktiskt också kunna vara en Lotus Notes applikation(ej webb) där man har webbenablat enbart en agent som godkänner dokument baserat på en svårlistad url.)

Ok, så tänk dig en webbapplikation där man inte behöver logga in, men för att komma åt sin data måste man ha en url. har du tillgång till den url:en så har du också tillgång till din egen websida och dina egna uppgifter/dokument, har du inte tillgång till url:en så har du inte tillgång till datat. en stor fördel med detta är att man slipper lagra användare i Domino Directory och personer utanför organisationen också kan komma åt data vid behov.

Jag är inte på något sätt expert på säkerhet, men jag tycker det borde vara svårare att lista ut ett dokumentid än att lista ut någons användarnamn och lösenord. och om det stämmer så borde en lösning med url:er som inte går att gissa sig till vara säkrare än en applikation där man behöver logga in.

En nackdel med detta är förstås att man måste bygga hela säkerhetslösningen själv och inte kan förlita sig på Domino's databas eller dokumentsäkerhet.



Relevanta Poster på Notessidan:



Publicerad 2007-09-23 | Kommentarer: 6 | Läsningar: 1318
Kommentarer

Peter von Stöckel ( 2007-09-23 22:48:13 ) Websida
Thomas, det är en intressant teknik, för rätt typ av applikation. En nackdel blir det om man använder den för att komma undan licenskostnader genom att man inte behöver ha användarna i Domino Directory, vilket inte fungerar. Licensen ska betalas för varje identifierbar användare, oavsett om de finns i Domino Directory eller inte.

Jag använde den här tekniken för ett tag sedan, i en ganska enkel applikation jag gjorde för att slippa maila filer till andra. Man laddar i stället upp filen till en applikation som sedan skickar ut mail till mottagaren/mottagarna, med en länk till en agent, med en unik nyckel som i sin tur går till ett dokument. Om det är flera filer blir det en länk per fil. Nyckeln är i detta fallet inte ett UNID, utan skapas med @Unique när dokumentet skapas. Dokumentet med filen/filerna kan läsas av Anonymous. Agenten gör en redirect till respektive fil i dokumentet, som laddas ner till mottagaren.

Syftet var att mottagaren inte skulle kunna hitta filen utan att ha länken, och säkrar man upp sina vyer så bör det fungera någorlunda säkert, men det går att hacka sig fram till ett specifikt dokument om man väl har fått en länk till en fil.

I ditt scenario borde det bli enklare att hantera säkerheten, eftersom användaren ska ha tillgång till "sitt" dokument på en mer permanent basis, men samtidigt måste man se till att det inte går att hitta andras dokument, dvs man måste säkra sina vyer. Något man också måste tänka på är att säkra upp för Dominos alla URL kommandon.

Peter von Stöckel ( 2007-09-23 22:50:01 ) Websida
Kul att du har bytt bild, förresten! :-)

Mattias Kihlström ( 2007-09-24 10:02:13 ) Websida
Som sagt, tänkt på att säkra ALLA vyer. Det räcker med att en vy är öppen för publik åtkomst för att man enkelt ska kunna komma åt att läsa alla dokument genom att gissa sig till vilka NoteID dokumenten kan tänkas ha (även om dokumenten i sig inte syns i vyn). Börja på 8F6 och gå fyra steg i taget. Alltså:
http://server/databas.nsf/publikvy/8F6
http://server/databas.nsf/publikvy/8FA
http://server/databas.nsf/publikvy/8FE
... och så vidare.
Thomas Adrian ( 2007-09-24 13:35:26 ) Websida
hm...

...jag förstår inte varför jag behöver säkra upp vyer om min lösning enbart visar information om nyckeln är riktigt, eller har jag missat nåt ?

- Thomas
Mattias Kihlström ( 2007-09-24 16:38:49 ) Websida
Därför att det är relativt enkelt att automatiskt iterera över möjliga NoteID:n i en databas. Vanliga dokument börjar på ett ganska lågt nummer och sedan är det bara att räkna upp och testa sig fram (till skillnad mot UNID, som är mer slumpmässiga). Vet men namnet (eller gissar sig fram till ett NoteID) på en publik vy kan man sedan plocka fram även dokument som inte väljs ut av vyns SELECT-formel, så länge de inte är skyddade på annat sätt.

Det är dock mycket möjligt att detta är fixat i de senaste versionerna av Domino, men jag minns i alla fall detta "säkerhetshål" från förr i tiden... :)

/Mattias
Thomas Adrian ( 2007-09-25 10:48:27 ) Websida
Tack Mattias,

Om min lösning skulle basera sig på att visa information baserat på en nyckel i url:en (typ via QueryString). så är det så klart viktigt att man inte kan hitta den nyckeln på annat sätt.

Säkerhetshål kan man aldrig skydda sig mot. någonstans sätter man alltid en gräns där man måste lita på produkterna man använder.

- Thomas







Sök på Notessidan
Thomas Adrian
ThomasCertifierad utvecklare och administratör inom Notes & Domino

Kontakta mig







Senaste Sökningarna på Notessidan
Sön - sharepoint (R:1)
Sön - räkna and antal and besökare (R:0)
Sön - browser (R:17)
Sön - stoppar and mail (R:1)
Sön - korrupt (R:3)
Sön - böcker (R:0)
Sön - kalendern (R:12)
Sön - feature (R:15)
Sön - print and mime (R:2)
Sön - länka (R:0)
Sön - databasen (R:94)
Sön - access (R:47)
Sön - outlook (R:15)
Sön - webanvändare (R:0)
Sön - google and maps (R:6)
Sön - juffe (R:2)
Sön - uidoc.print (R:1)
Sön - java and lotusscript (R:26)
Sön - besök (R:0)




Databasstatistik Blogg
Uppdateras var 15:e Minut

Antal Poster:562
Antal Kommentarer: 1405
Alla sidvisningar idag:
Unika Besökare idag:
Databasstorlek: 149Mb
Fixup: 2019-09-17 00:31:10
FT:2019-09-17 20:16:45
DB Procent använd: 98,6
Antal Agenter: 42
Antal Formulär: 65
Antal Vyer: 60
Antal Dokument: 7983
Antal Image Resources: 108
Antal Subformulär: 18
Antal Scriptbibliotek: 11
Totalt Antal Designelement: 576
Antal Attachments: 159
Antal Konflikter: 0
Server version 1: 405
Server version 2: Release 9.0.1FP9|August 14, 2017
Server Plattform: Windows/64
Ändrad: 2019-09-17 20:47:44
Server Tidszon: Z=-1$DO=1$DL=3 -1 1 10 -1 1$ZX=131$ZN=W. Europe
Region:
Kommentarsspam Idag: 16
Kommentarsspam Totalt: 18808


BlogRankers.com

Top Sites at iWEBTOOL.com

Fight Spam! Click Here!

Bloggtoppen.se

Listed on BlogShares

Increase website traffic

Top Internet Blogs

Site Checker