• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

Программный доступ к базе

yerke

Well-known member
28.08.2007
392
0
#1
привет всем

давно не могу найти ответ
интересует вот такой вопрос

есть на сервере база
допустим MYBASE.NSF

этот MYBASE.NSF может ли опредлить название базы и расположение базы (серверная или локальная база),
если с другой базы обращаются к ей (к MYBASE.NSF) программно

для этого надо использовать Нотес АПИ? Как?
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#2
Если к базе обращаются программно то заптертить можно только ридерс/авторс полями к документу
Как вариант еще шифровать базу чтобы привязать её к конкретному ИД
 

yerke

Well-known member
28.08.2007
392
0
#3
Если к базе обращаются программно то заптертить можно только ридерс/авторс полями к документу
Как вариант еще шифровать базу чтобы привязать её к конкретному ИД
если конкретнее

есть база на серваке MYBASE.NSF
там в акл указан какой то, допустим BAD_User как едитор.

дизайн MYBASE.NSF скрыт, вьюшки тоже.
BAD_User работает с доками в MYBASE.NSF как положено
ну делает операциии которые ему доступны

НО у меня есть опасение
что он может написать свую базу используя свой айди
и может поменять некоторые поля в документах в MYBASE.NSF

как это предотвратить?
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#4
НО у меня есть опасение
что он может написать свую базу используя свой айди
и может поменять некоторые поля в документах в MYBASE.NSF

как это предотвратить?
Впринцыпе никак, особенно если он имеет доступ на редактирование ЭТИХ полей
и базу ему даже создавать не оябазательно, достаточно написать свою кнопку в том же ПЯ, прямо внутри письма
а если юзер продвинутый и еще имеет админ доступ на сервер то он может написать агента, который под правами сервера вообще может творить что хочет.

Но к чему всё это?
Чтобы продвинутый юзер не сбросил "важные флаги" флаги у документа?
Если так, то можно создать отдельные доки, редактируемые только вашим агентам - такой вариант самый безопасный
 

yerke

Well-known member
28.08.2007
392
0
#5
а тогда
как то отслеживать программное изменеие дока нельзя?

типа
Значение одного поля в доке было ТАКИМ после стало ЭДАКИМ

такой логгинг незя организовать?

Чтобы продвинутый юзер не сбросил "важные флаги" флаги у документа?
да унас на лотусе юзеры работают уже 3 года
все они уже продвинутые
особенно отдел контроля оценок студентов :rolleyes:
 
K

Klido

#6
да унас на лотусе юзеры работают уже 3 года
все они уже продвинутые
и настолько продвинутые, что дают неблагонадежным доступ редактора? ;) могли бы продвинуться дальше и сделать всё правильно :rolleyes:

особенно отдел контроля оценок студентов
во как... а если не секрет - ты из какого отдела? ;)
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#7
а тогда
как то отслеживать программное изменеие дока нельзя?
можно, создать копию базы к коротой никто не имеет доступ кроме вас, внутри неё агент, который сравнивает оригинальный док с тем что в рабочей базе
 

RAJ

Well-known member
17.01.2007
440
0
#8
подписывайте разделы данных или поля(Sign),
тогда, если кто-то поменяет в бекэенде, то будет видно кто и что документ скомпроментирован
 

nvyush

Lotus team
22.04.2009
2 317
0
#9
Чтобы ограничить доступ на редактирование, во-первых, нужно понизить уровень доступа до автора. Далее возможны варианты. Я бы попробовал открывать на редактирование не сам документ, а его динамически создаваемую копию. При сохранении обновлять разрешённые поля исходного дока агентом. Доступ к исходному документу - только на чтение. Тогда что-либо изменить в исходном доке в бэкэнде пользователь не сможет.
 
30.05.2006
1 345
11
#10
Так что надо-то? Детальный аудит или защита?
Из готовых средств аудита в LND кроме $UpdatedBy и $Revisions есть ещё SeqNum. Если надо ЕЩЁ подробнее, пишите серверный Extention (или как оно там.. См. C API)
Если защита - прикладуху придётся перепрожектировать. Всеобщий Editor это ошибка. Вы отдали "за так" поля AUTHORS и флаг PROTECTED