Warum muss ich ein Passwort für den Offline Sync eingeben, wenn der Autologin konfiguriert ist?

Folgen

Im Autologin steht der Hash des Benutzerpasswortes.Mit diesem Hash, kann der Client sich am Server anmelden. Der Server gibt daraufhin den Benutzerschlüssel, sowie die Rollenschlüssel an den Client zurück. Mit diesen Schlüsseln können Datensätze entschlüsselt werden. Bei einer Anmeldung an der Offlinedatenbank existiert keine Möglichkeit den Benutzerschlüssel und die Rollenschlüssel vom Server zu holen. Daher müssen diese Schlüssel irgendwo auf der Festplatte gespeichert werden. Da die Schlüssel natürlich nicht im Klartext abgespeichert werden können, müssen sie wiederrumverschlüsselt werden. Die Schlüssel werden verschlüsselt (synchron) mit dem Passwort des Benutzers abgespeichert, genauer zu sein mit einer Hashableitung des Passwortes, welche aus Sicherheitsgründen nicht die selbe sein darf wie die Hashableitung des Passwortes für den Autologin. Dies bedeutet, dass zum verschlüsseln des Benutzerschlüssels bzw. des Rollenschlüssels für eine Offlinedatenbank  das Passwort des Benutzers benötigt wird. Da sich bei jeder Offline Synchronisation ein Schlüssel geändert haben könnte, müssen diese jedes mal neu verschlüsselt werden, damit bei einem Login auf die Offlinedatenbank alle Schlüssel vorhanden sind. Dies wiederum bedeutet, dass das Passwort mindestens einmal im Client eingegeben werden musste, damit synchronisiert werden kann, was beim Autologin nicht der Fall ist.

Haben Sie Fragen? Anfrage einreichen

Kommentare