• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Разрешение Копирования Данных Из Документа С Блокировкой Создания Репл

Kizarek86

Green Team
20.07.2007
871
7
BIT
33
Всем доброго дня!
Возможно ли такое реализовать?

Мудрил с полем $KeepPrivate, ничего толкового не получилось.
Может в серверных настройках где то есть?
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
Если надо только поля из документа куда-то копировать, то можно галочкой в ACL.
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Ну с серверными репликами наверное можно решить вопрос... а вот с локалью не уверен
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
NickProstoNick
Про серверные реплики, это через настоечный документ в админке делается?
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Ну один из вариантов - лишить сервер прав на документ.
По сути реплицируются документы, на которые сеть права.
В ACL уровень доступа сервера минимум Editor кажется
 

Kizarek86

Green Team
20.07.2007
871
7
BIT
33
Видимо не совсем четко описал, требуется:
1. Разрешить пользователям копировать информацию/копировать документы/печатать документы.
2. Запретить делать локальные реплики баз. (серверные запрещены, это знаю как сделать)
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
kizarek
А если так:
1. Убрать галочку.
2. Копировать информацию через буфер обмена, если винда, то код есть где-то. Иначе придется думать...
3. Печать через агента, который заполняет HTML-страницу или документ в спец базе, откуда можно печатать.
4. Копирование документов агентом, подписанным сервером или админом со всеми правами.
 

Kizarek86

Green Team
20.07.2007
871
7
BIT
33
savl
Да такая схема понятна, думал можно без извращений сделать, настройками и системными полями.

Просто в 6.5 галка в ACL базы не запрещает копирование инфы из документов.
И "багу (по идее наоборот корректно стало работать)" ловят в 8.0.2
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
kizarek
А если оставить $KP, но высчитывать его при открытии документа?
Скажем по роли.

А локальную реплику запретить можно только ACL, других способов не знаю ;)
 
P

phantom76

в принципе решал такую задачу так (при условии что, бд не имеет реплик на других серверах):

1. в свойствах базы высталял признак в настройках репликации - Temporarily Disable Replication for This replica
2. в ACL снимал флажок - replicate or copy documents
3. запрещал изменение ACL в репликах через через Enforce a consistens Access Control List across all replicas

ну пунк 4 поиграться с формулой репликации базы...
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
kizarek
Я предложил способ с $KP по формуле, без снятия галочки. Тут надо только придумать, как запретить локальную реплику.
Но кроме как галочкой, я его не знаю B)
 

Kizarek86

Green Team
20.07.2007
871
7
BIT
33
2. в ACL снимал флажок - replicate or copy documents
Ну так если его снять, то копировать данные из документа нельзя.



Добавлено:
kizarek
Я предложил способ с $KP по формуле, без снятия галочки. Тут надо только придумать, как запретить локальную реплику.
Но кроме как галочкой, я его не знаю B)

Если галку не снимать, $KP и ненужен в моей ситуации.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!