Autor Thema: Verschlüsselte pdf-Datei als E-Mail Anhang  (Gelesen 2177 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline K!aus

  • Fashion-Police
  • Famous Hero
  • ******
  • Beiträge: 3.785
  • Geschlecht: Männlich
  • Username: Crazy_DM
Verschlüsselte pdf-Datei als E-Mail Anhang
« am: 22.06.2021 | 23:02 »
Hallo ihr Lieben,

um mich etwas mit der Cloud zu beschäftigen, habe ich einen kleinen webservice geschrieben, bei dem registrierte Benutzer/innen kleine pdf-Dateien als verschlüsselter Anhang an eine Empfänger E-Mail verschicken lassen können: Secure Delivery.

Natürlich gibt es diverse Dienstleistung dieser Art, aber man muss ja mal zum Üben mit etwas anfangen.  ^-^

Ihr seid herzlichen eingeladen den Webservice zu testen. :)

Falls ihr Interesse habt, dann schickt mir doch eine PM mit einer E-Mail. Ich würde euch mit dem Benutzernamen eures :T: Accounts registrieren und ihr erhaltet an die genante E-Mail euer Passwort. Von euch wird lediglich der Benutzername und das Passwort gespeichert, der E-Mail bedarf es lediglich einmalig zum Zusenden. :)

Ich bin gespannt und viele Grüße
  K!aus
GURPS Deathwatch
[FFG] Star Wars Jedi Ritter, Rebellen
Mein biete Thread - schau doch mal rein. :)

Offline JollyOrc

  • Buffetninja
  • Moderator
  • Famous Hero
  • *****
  • Beiträge: 3.485
  • Username: JollyOrc
    • Die Orkpiraten
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #1 am: 23.06.2021 | 09:46 »
den verschlüsselten Inhalt und das Passwort dazu über den gleichen Kanal zu senden ist aus OPSEC Sicht aber auch eher...

...fragwürdig? :)

Als Programmierübung aber ein hübsches Projekt!  :d
Fürs Protokoll: Ich bitte hiermit ausdrücklich darum, mich in der Zukunft auf schlechte oder gar aggressive Rhetorik meinerseits hinzuweisen. Sollte ich das dann wider Erwarten als persönlichen Angriff werten, bitte auf diesen Beitrag hier verweisen und mir meine eigenen Worte um die Ohren hauen! :)

Offline K!aus

  • Fashion-Police
  • Famous Hero
  • ******
  • Beiträge: 3.785
  • Geschlecht: Männlich
  • Username: Crazy_DM
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #2 am: 23.06.2021 | 11:31 »
Hi JollyOrc,

besten Dank für dein Feedback. :)

Du hast recht, dass es nicht schön ist, den Inhalt als auch das Passwort über den selben Kanal zu schicken. Um das etwas zu entzerren, habe ich zumindest zwei verschiedene E-Mails gewählt.  ^-^

Ich kann mir gut vorstellen das Passwort fortan z.B. mittels sms77 zu versenden.

Allerdings bin ich ehrlich gesagt etwas bei der Benutzerfreundlichkeit hängen geblieben, denn mit der Variante des Passworts via sms, muss ich als Sender ja zwei Empfänger-Daten eingeben.  :think:

Natürlich könnte ich einem Benutzer auch die Möglichkeit geben potentielle Empfänger mittels E-Mail und Handynr. zu hinterlegen, dann ist der Webservice aber nicht mehr Stateless:think:

Zu guter letzt könnte ich natürlich die Datei (dann nicht mehr unbedingt pdf) als BLOB in der Datenbank speichern und mit der E-Mail nur eine url schicken, die zum Download der Datei führt, allerdings vorher ein Passwort abfragt, dass man via sms erhält.  :think:

Viele Grüße
  Klaus
GURPS Deathwatch
[FFG] Star Wars Jedi Ritter, Rebellen
Mein biete Thread - schau doch mal rein. :)

Offline JollyOrc

  • Buffetninja
  • Moderator
  • Famous Hero
  • *****
  • Beiträge: 3.485
  • Username: JollyOrc
    • Die Orkpiraten
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #3 am: 23.06.2021 | 11:36 »
Ggfs. den Webservice nur zum Verschlüsseln nutzen, das Ergebnis über die Webseite zurückgeben, und dann die Benutzer selbst wählen lassen, wie sie PDF und Passwort versenden wollen?

Dann musst Du auch überhaupt keine Daten erheben :)
Fürs Protokoll: Ich bitte hiermit ausdrücklich darum, mich in der Zukunft auf schlechte oder gar aggressive Rhetorik meinerseits hinzuweisen. Sollte ich das dann wider Erwarten als persönlichen Angriff werten, bitte auf diesen Beitrag hier verweisen und mir meine eigenen Worte um die Ohren hauen! :)

Offline 1of3

  • Richtiges Mädchen!
  • Titan
  • *********
  • Proactive Scavenger
  • Beiträge: 19.142
  • Username: 1of3
    • Sea Cucumbers and RPGs
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #4 am: 23.06.2021 | 11:40 »
Zitat
BLOB in der Datenbank

Das ist tendenziell ungünstig. Jedenfalls wenn du mit Datenbank SQL meinst. Denn wenn du deine relationale Datenbank irgendwie backupst, machen Blobs die Sache ganz schnell unangenehm groß. Besser ist es den Dateiinhalt auf einem gesonderten Verzeichnis abzulegen und in der DB nur die Metadaten und den Speicherpfad zu halten. Handelsübliche Dateisysteme sind auch sehr gut darin Dateien zu händeln.

Offline Blechpirat

  • Administrator
  • Titan
  • *****
  • Beiträge: 13.706
  • Username: Karsten
    • Richtig Spielleiten!
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #5 am: 23.06.2021 | 14:21 »
Handelsübliche Dateisysteme sind auch sehr gut darin Dateien zu händeln.

Es ist, als ob sie dafür geschrieben worden wären :)

Offline K!aus

  • Fashion-Police
  • Famous Hero
  • ******
  • Beiträge: 3.785
  • Geschlecht: Männlich
  • Username: Crazy_DM
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #6 am: 24.06.2021 | 09:24 »
Hi,
Das ist tendenziell ungünstig. Jedenfalls wenn du mit Datenbank SQL meinst. Denn wenn du deine relationale Datenbank irgendwie backupst, machen Blobs die Sache ganz schnell unangenehm groß.
Hast du dazu eine ausführliche Quelle, da mir die Zusammenhänge mit dem Backup nicht klar sind.  :think:

Handelsübliche Dateisysteme sind auch sehr gut darin Dateien zu händeln.
Verstehe ich, aber wenn ich schon eine Datenbank habe, warum sollte ich dann eine zweite Persistenzschicht, d.h. weitere Abhängigkeit einführen? Zumal auch nicht klar ist, ob ein Dateisystem vorhanden ist, dort wo der Service ausgerollt wird.  :think:

Tolle Diskussion, viel Input.  :d
GURPS Deathwatch
[FFG] Star Wars Jedi Ritter, Rebellen
Mein biete Thread - schau doch mal rein. :)

Offline Turgon

  • Famous Hero
  • ******
  • Beiträge: 2.590
  • Username: Turgon
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #7 am: 24.06.2021 | 11:35 »
Das ist tendenziell ungünstig. Jedenfalls wenn du mit Datenbank SQL meinst. Denn wenn du deine relationale Datenbank irgendwie backupst, machen Blobs die Sache ganz schnell unangenehm groß.
Hi,Hast du dazu eine ausführliche Quelle, da mir die Zusammenhänge mit dem Backup nicht klar sind.  :think:
Wenn du ein Backup der DB machst, backupst du die Dateien jedes mal mit, obwohl es nicht viel Sinn macht, sie mehr als einmal zu backupen. Die Dateien werden höchstwahrscheinlich mit Abstand den Löwenanteil der Backupgröße ausmachen – und das jedes mal.
Nehmen wir an, du machst jeden Tag ein Backup, die Größe der Dateien in der DB beträgt 1 GB. Dann hast du schon innerhalb einer Woche relativ sinnlos 7 GB angesammelt, die nur Platz wegnehmen. Liegen die Dateien dagegen im Dateisystem, kann man dort die ganz normalen Dateisystem-Backups fahren.
Das Problem dabei natürlich ist: Der Client muss irgendwie an das Dateisystem rankommen. Deswegen verwende ich bei meinen DBs eine Art Hybridlösung: Der Client redet nur mit der Datenbank, und die übernimmt das Handling auf dem Dateisystem.

Offline K!aus

  • Fashion-Police
  • Famous Hero
  • ******
  • Beiträge: 3.785
  • Geschlecht: Männlich
  • Username: Crazy_DM
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #8 am: 24.06.2021 | 11:49 »
Hi,
[..]
Nehmen wir an, du machst jeden Tag ein Backup, die Größe der Dateien in der DB beträgt 1 GB. Dann hast du schon innerhalb einer Woche relativ sinnlos 7 GB angesammelt, die nur Platz wegnehmen. Liegen die Dateien dagegen im Dateisystem, kann man dort die ganz normalen Dateisystem-Backups fahren.
[..]
Ich vermute du meinst mit normalen Dateisystem-Backups sowas wie nur neue Dateien backupen oder bei neuerem Zeitstempel eben die aktuelle Datei nehmen (falls kein diff benötigt wird, i.e., versioning), privat verwende ich dazu rsync.

Aber geht diese Art des Backups nicht auch mit einer Datenbank? Ich meine, ich kann mich ja auch mit einem Dateisystem "dämlich" anstellen und einfach jeden Tag die komplette Platte speichern, dann wäre dein genanntes Beispiel nicht spezifisch für den Vorteil eines Dateisystems, sondern einfach wie man geschickt sichert. :think:
GURPS Deathwatch
[FFG] Star Wars Jedi Ritter, Rebellen
Mein biete Thread - schau doch mal rein. :)

Offline 1of3

  • Richtiges Mädchen!
  • Titan
  • *********
  • Proactive Scavenger
  • Beiträge: 19.142
  • Username: 1of3
    • Sea Cucumbers and RPGs
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #9 am: 24.06.2021 | 11:54 »
https://dzone.com/articles/which-is-better-saving-files-in-database-or-in-fil

Deswegen verwende ich bei meinen DBs eine Art Hybridlösung: Der Client redet nur mit der Datenbank, und die übernimmt das Handling auf dem Dateisystem.

Bei uns in der Firma nutzen wir eine Erweiterung für die ORM-Schicht, die das freundlicher Weise mit erledigt.

Offline Turgon

  • Famous Hero
  • ******
  • Beiträge: 2.590
  • Username: Turgon
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #10 am: 24.06.2021 | 12:16 »
Hi,Ich vermute du meinst mit normalen Dateisystem-Backups sowas wie nur neue Dateien backupen oder bei neuerem Zeitstempel eben die aktuelle Datei nehmen (falls kein diff benötigt wird, i.e., versioning), privat verwende ich dazu rsync.
Genau, dh jede Datei landet genau einmal in den Backups.

Zitat
Aber geht diese Art des Backups nicht auch mit einer Datenbank? Ich meine, ich kann mich ja auch mit einem Dateisystem "dämlich" anstellen und einfach jeden Tag die komplette Platte speichern, dann wäre dein genanntes Beispiel nicht spezifisch für den Vorteil eines Dateisystems, sondern einfach wie man geschickt sichert. :think:
Nein, das geht mit Datenbanken nicht, das ist nicht sinnvoll.
Man kann einzelne Tabellen vom Backup ausschließen, aber nur Änderungen an Tabellen zu backupen geht nicht sinnvoll und würde auch eine Wiederherstellung der DB zum Alptraum machen, da man ja aus einer ganzen Menge Backups sich die Datenbank zusammenklauben müsste und auch noch die Konsistenz beachten.
EDIT: Wobei es da allerdings Möglichkeiten über ein Backup der Transaktionsdaten gibt, aber ein komplettes Datenbankbackup nur über die Transaktionsdaten zu fahren halte ich für sehr risikoreich.
« Letzte Änderung: 24.06.2021 | 12:24 von Turgon »

Offline K!aus

  • Fashion-Police
  • Famous Hero
  • ******
  • Beiträge: 3.785
  • Geschlecht: Männlich
  • Username: Crazy_DM
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #11 am: 24.06.2021 | 12:33 »
Hi,
besten Dank für diesen Exkurs der Datensicherung. Wieder einmal zeigt sich, dass dies eine Welt für sich ist.  ^-^

Auch wenn diese Diskussion spannend ist, würde ich als nächstes eher zusehen über z.B. sms77 einen zweiten Kanal der Übertragung des Passworts aufzumachen. Als Konsequenz die Datei(en) verschlüsselt zu speichern (auch wenn erstmal als BLOB) und diese mittels einer versandten url verfügbar zu machen (security through obscurity) dürfte wieder {einiges, genug} an Arbeit mit sich bringen. :)

Darüber hinaus geht es ja um Zustellung, d.h. ich würde eher einen Zeitstempel einfühen, s.d. die Datei(en) nach z.B. 10 Tage gelösch werden.

Viele Grüße
  K!aus
GURPS Deathwatch
[FFG] Star Wars Jedi Ritter, Rebellen
Mein biete Thread - schau doch mal rein. :)

Offline Turgon

  • Famous Hero
  • ******
  • Beiträge: 2.590
  • Username: Turgon
Re: Verschlüsselte pdf-Datei als E-Mail Anhang
« Antwort #12 am: 24.06.2021 | 14:30 »
Darüber hinaus geht es ja um Zustellung, d.h. ich würde eher einen Zeitstempel einfühen, s.d. die Datei(en) nach z.B. 10 Tage gelösch werden.
Die Datenmenge sinnvoll zu begrenzen ist natürlich das einfachste  :)