Запретить копирование базы с сервера на лок комп

[dimat]

Всем привет.
Как зпретить копирование базы с сервера на лок комп(галка Relicate or сopy document не подходит)?
Или заблокировать базу таким образом чтоб она открываласт только на указаном сервер

 

[nvyush]

Можно указать в стартовом фреймсете базы формулу, по которой если база открывается в нужном месте, показывается нужный фреймсет, иначе пустая страница (или страница с надписью о запрете копирования базы).

 

[Klido]

заблокировать базу таким образом чтоб она открываласт только на указаном сервер

подробнее об угрозе, плз

запрет физического копирования файла решается средствами ОС на уровне доступа к файловой системе сервера и самому серверу
запрет создания реплики/копии средствами клиента решается через ACL базы (низкоуровнево - уровнем прав на сервере домино)
запрет открытия где либо, кроме такого-то сервера базово решается применением шифрования , например, id данного сервера (далее эксперименты на скрипт открытия базы с проверками+сокрытие дизайна)
дополнительно навернуть - extended ACL, enforce ACL (последняя жесткая штука - как раз для защиты на локале)

Добавлено: всё это спасет, если админ ОС, админ лотуса и админ СБ (id сервера) не в одном лице или не пьют вместе пиво

Добавлено: для раскурки https://codeby.net/threads/36130.html?vi...st&p=172836 - если всё изучить, ясно как со стороны домино предохраняться :maybe:

 

[dimat]

подробнее об угрозе, плз

В данный момент пользователи, у которых стоит галка Replcate or copy documents, могут скопировать бд и унести ее куда угодно.
Хотелось бы как то убрать такую возможность

 

[Klido]

dimat
я бы начал с Enforcing a consistent access control list - см. админский хелп.

реально задача достаточно сложная... имея левый сервак домино и любую базу, кроме как зашифрованную чужим id, можно её открыть (хз про скрытый дизайн и скрипт на databaseopen с вводом пароля, если что-то отличается - самим продумать).

 

[dimat]

всё это спасет, если админ ОС, админ лотуса и админ СБ (id сервера) не в одном лице или не пьют вместе пиво

Админ ОС, админ домино и разработчик в одном моем лице

 

[Klido]

у которых стоит галка Replcate or copy documents

кстати, так ли она необходима пользователям?

 

[dimat]

кстати, так ли она необходима пользователям?

Им необходимо печатать некоторые документы. Хотя, может с печатью что нибудь помудрить...

 

[ToxaRat]

dimat
Enforce ACL + в ACL не ставить галочку напротив Replicate or copy
этого более чем достаточно

 

[nvyush]

кстати, так ли она необходима пользователям?

Следует иметь ввиду, что отсутствие галки Relicate or сopy documents у пользователей приводит к созданию ими документов с полем $KeepPrivate = "1". При наличии в документе данного поля, никто, включая менеджера, не может копировать/печатать документ.

Добавлено:

Им необходимо печатать некоторые документы. Хотя, может с печатью что нибудь помудрить...

Если пользователям нужно/можно печатать только некоторые документы из базы, может базу разделить? Если им можно печатать любые документы, в чём смысл защиты от "утаскивания"?

 

[dimat]

Думаю в моем случае подойдет проверка при открытии базы на предмет где она окрывается. Подскажите какими способами это можно реализовать

 

[Klido]

Хотя, может с печатью что нибудь помудрить...

можно - на действии печати (стандартным не даст) повесить свой обработчик, который принудительно даст возможность печати, а заодно и запишет кто сколько и когда печатал в специальную базу аудита

кстати, никогда не обращал внимания, что запрет реплицирования/коприования в ACL запрещает печать... это ж не свойство документа... точно запрещает печатать через ACL?

 

[nvyush]

Думаю в моем случае подойдет проверка при открытии базы на предмет где она окрывается. Подскажите какими способами это можно реализовать

@If(@Subset(@DbName; 1) = ""; "локально"; "на сервере")

Добавлено:

стати, никогда не обращал внимания, что запрет реплицирования/коприования в ACL запрещает печать... это ж не свойство документа... точно запрещает печатать через ACL?

Из админской справки:
Replicate or copy documents
Select this privilege to allow users to:
- create a new local replica or local copy of a database;
- copy, print, or forward documents from the database, or parts of these documents; and
- select all text in a document opened in read mode.
Note Deselecting this option is not a true security measure because users can still print using Ctrl+Print Screen or they can open a document and copy data to the clipboard.

 

[dimat]

@If(@Subset(@DbName; 1) = ""; "локально"; "на сервере")

@If(@Subset(@DbName; 1) = "server/CompanyName"; @Success; @Закрыть бд)
Это вешать на постопен бд? тогда как закрыть базу принудительно?

 

[nvyush]

Это вешать на постопен бд? тогда как закрыть базу принудительно?

Я делал, как указывал здесь:
link removed
Если пользователю открыть пустую страницу, перейти к какому-либо представлению даже по Ctrl+Shift+Goto... у него не получится. Разумеется, если база не зашифрована, можно вытянуть документы через другую базу. Усилия по защите должны соответствовать ценности информации.

 

[dimat]

Всем спасибо. вопрос закрыт