Hallo zusammen,
ich habe da jetzt mal was ganz spezielles: Ich entwickle für einen Kunden eine Software, die Web-Zugriffe protokolliert und diese in Logfiles ablegt (normale Textdateien).
Nun verlangt dieser Kunde, dass die Dateien nur über den Betriebsrat einsehbar sind, d.h. die IT keinerlei Zugriffsrechte hat sich diese auch nicht beschaffen kann.
Spontan dachte ich an EFS-Verschlüsselung des Verzeichnisses mit den Logdateien; der Dienst läuft dann unter einem speziellen Benutzer, der dieses Verzeichnis verschlüsselt hat. Allerdings könnte die IT dann das Passwort dieses Benutzers zurücksetzen und hätte wieder Zugriff. Und der Betriebsrat müsste sich jedes Mal unter diesem User einloggen...
Hat irgendjemand zufällig eine gute Idee hierfür?
Grüße
Zimmi
ich habe da jetzt mal was ganz spezielles: Ich entwickle für einen Kunden eine Software, die Web-Zugriffe protokolliert und diese in Logfiles ablegt (normale Textdateien).
Nun verlangt dieser Kunde, dass die Dateien nur über den Betriebsrat einsehbar sind, d.h. die IT keinerlei Zugriffsrechte hat sich diese auch nicht beschaffen kann.
Spontan dachte ich an EFS-Verschlüsselung des Verzeichnisses mit den Logdateien; der Dienst läuft dann unter einem speziellen Benutzer, der dieses Verzeichnis verschlüsselt hat. Allerdings könnte die IT dann das Passwort dieses Benutzers zurücksetzen und hätte wieder Zugriff. Und der Betriebsrat müsste sich jedes Mal unter diesem User einloggen...
Hat irgendjemand zufällig eine gute Idee hierfür?
Grüße
Zimmi
Comment