Wichtig! Passwortschutz realisieren
Ich habe diesen Test schon an anderer Stelle eingestellt. Trotzdem - weil es mir wichtig erscheint - hier noch einmal.
Zu einer modernen Datenbank gehört einfach dazu, dass man sie a) nur über ein Kennwort starten kann und b) die Daten verschlüsselt abgelegt werden. Das muss ein Datenbankprogramm selbst bieten. Schon Uralt-Versionen von FileMaker und auch MS-Access bieten dieses Feature. Hier auf externe Verschlüsselungs-Apps oder die Möglichkeiten von macOS hinzuweisen ist nicht zielführend und auch nicht das was viele wollen.
Ich z.B. nutze Ninox nicht in der Cloud und ich möchte auch nicht alles verschlüsseln nur weil ich eine schützenswerte Datenbank habe. Es geht einfach darum, dass Unbefugte - egal wie und wo - keinen DB-Zugriff haben ohne das Passwort zu kennen. Diese Funktion wäre m.E. wesentlich wichtiger als bunte Grafiken, schön gerenderte Karten in einer Galerie, div. Attribute der Schrift oder nur die Änderung der Vorlagen durch ein Kennwort zu schützen.
Ninox hat sich doch zum Ziel gesetzt ein professionelles DB-System anzubieten, welches in Konkurrenz zu FM stehen soll. Dazu müsste in jedem Fall ein Höchstmaß an Sicherheit im Fokus der Entwickler liegen.
12 Antworten
-
Ninox Cloud Datenbanken sind nur erreichbar, wenn Benutzername und Passwort eingegeben wurden. Alle Kommunikation and jeder Datenauatausch sind verschlüsselt. Die Datenbanken liegen bei Host Europe unter strengsten Sicherheitsvorkehrungen.
Birger
-
Danke Birger, das wusste ich ja bereits. Mir geht es hier um den Schutz außerhalb der Ninox-Cloud als Standallone-Anwendung.
-
Ja, genau auch mein grosses Anliegen!!!
-
Hallo Lothar, da stimme ich dir voll und ganz zu. Ich kann dir auch diesen Artikel über Virenschutzprogramme empfehlen, er hat mir sehr weitergeholfen: https://www.technikhiwi.de/virenschutzprogramm-test/
-
Danke Julia für diesen Link, der mir nichts neues offenbart. Nur was hat denn Virenschutz mit Passwortschutz gemeinsam? MacOS ist grundsätzlich vor Viren geschützt. Im Gegensatz zu Windows und Android, brauchen man bei bei iOS keine Sorge vor Viren und anderen Schädlingen haben, die das System beschädigen oder unbrauchbar machen. Es sei denn, man hat, gleich wie, auch Windows installiert. Anders ist es mitr Malware. Hierfür lohnt sich die App "Malwarebytes" (die freie Standardversion ist ausreichen) mit der man hin und wieder das System prüfen kann. Aber am klügsten ist es die Neugier zu besiegen und nicht jeden Link - insbesondere von unbekannten Absendern oder Seiten - zu öffnen.
Was den Kennwortschutz betrifft so habe ich diesen mit Ninox-Bordmittel (umständlich) realisieren können. Anregungen dazu findet man auf der Webinar-Seite. Nur leider bietet Ninox (noch?)kein Datenfeld zur unsichtbaren Eingabe eines Kennworts. Vielleicht wäre wenigstens das ein Punkt, der mit einer nächsten Version realisiert werden könnte.
-
Absolut richtig. Einen Kennwortschutz sollte die Datenbank beinnhalten, damit Unbefugte diese nicht öffnen können.
-
Daumen hoch. Wünsche mir auch einen Passwortschutz für die Mac-Anwendung und fühle mich sicherer, wenn die Daten so geschützt werden. Lothar, hast du einen Direktlink zu dem Passwortschutz über Bordmittel?
-
Hallo Sebastian,
wichtig ist, dass du für das Webinar legitimiert bist (ggf. eine Kontaktmail an Ninox senden - https://ninox.com/de/support/kontakt). Dort kannst du dir dann mal die DB “246_Kennwortgeschützte_Tabellen” ansehen. Das lässt sich so aber nicht direkt übernehmen. Es dient nur als Anregung, wie man das für eine lokale DB anpassen und anwenden könnte. Um den Schutz (Optionen) aufzuheben und zur Ansicht der Tabellen zu gelangen, nach dem Klick auf den Schraubenschlüssel das Kennwort “Ninox” eingeben.
Hier der Link auf diese DB:
https://app.ninox.com/#/teams/cZRtHt9HkFRu7FyX9/database/u1kr9b08jpk2/module/G/view/U1t6BBBD6YlUhVhC/node/G5/tab/0 -
das wäre auch mein Wunsch. Für mich ist dieses Feature essentiell. Cloud ist keine Alternative für meinem Anwendungsfall. Ich arbeite mit sensiblen Daten auf einem Mac der auch von anderen Personen genutzt wird. Eine Speicherung in der Cloud wird von unserem Datenschützer kategorisch abgelehnt, alle Daten müssen in Haus bleiben.
-
Dem Wunsch nach einem Passwort und einem Eingabefeld für ein Passwort, das man dann wahlweise anzeigen lassen kann oder mit **** die Eingabe verbergen kann, schließe ich mich an.
Es ist mir aber mit NINOX-Mitteln gelungen einen Workaround zu schaffen und zwar sowohl für das passwortgeschützte Öffnen einer ganzen Tabelle als auch für das passwortgeschützte Öffnen eines einzelnen Datensatzes: -
Passwortgeschütztes Öffnen einer Tabelle:
Dafür benötige ich ein Formular, das folgendes enthält:- Eine Tabelle (PASSWOERTER_Eintraege), die die Familiennamen und Passwörter enthält (die Tabelle muss man natürlich als "versteckt" markieren)
- Familienname_Eingabe (Textfeld)
- Passwort_Eingabe (Textfeld)
- Und einen Button, der beim Anklicken folgendes Skript ausführt (am Ende der Aktion werden dann die Eingabefelder wieder gelöscht, sodass das Formular, bzw. die dahinter stehende Tabelle, immer nur einen einzigen - leeren - Datensatz enthält):
let FN := Familienname_Eingabe;
let RichtigesPasswort := (select PASSWOERTER_Eintraege where Familienname = FN).Passwort_Eintrag_Verzeichnis;
let PE := Passwort_Eingabe;
if RichtigesPasswort = Passwort_Eingabe then
openTable("PASSWORTGESCHUETZTE_Tabelle");
let me := this;
me.(Familienname_Eingabe := null);
me.(Passwort_Eingabe := null)
else
alert("Falscher Familienname oder falsches Passwort eingegeben");
let me := this;
me.(Familienname_Eingabe := null);
me.(Passwort_Eingabe := null)
end -
Und hier meine Lösung für das passwortgeschützte Öffnen eines einzelnen Datensatzes einer Tabelle. Dafür muss in meinem Beispiel dem, der den Datensatz öffnen möchte, folgendes bekannt sein:
- die Datensatznummer, im Code abfragbar mit number(Nr)
- der Familienname
- das Passwort
Am Ende werden dann auch hier alle 3 Eingabefelder wieder gelöscht; bei Falscheingabe kommt eine Fehlermeldung.
Das Einzige, was ich nicht realisieren konnte, ist, dass bei der Eingabe des Passwortes **** die Eingabe verbergen. Der Rest funktioniert gut.
let x := DatensatzNr;
let RichtigesPasswort := (select PASSWORTGESCHUETZTE_Tabelle where number(Nr) = x).Passwort;
let RichtigerName := (select PASSWORTGESCHUETZTE_Tabelle where number(Nr) = x).Familienname;
if RichtigesPasswort = Passwort_Eingabe and RichtigerName = Familienname_Eingabe then
popupRecord(record(PASSWORTGESCHUETZTE_Tabelle,x));
let me := this;
me.(Familienname_Eingabe := null);
me.(Passwort_Eingabe := null);
me.(DatensatzNr := null)
else
alert("Fehlende oder falsche Eingabe von Datensatznummer, Passwort oder Familienname");
let me := this;
me.(Familienname_Eingabe := null);
me.(Passwort_Eingabe := null);
me.(DatensatzNr := null)
end