• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Replicate Or Copy Documents

  • Автор темы alik86
  • Дата начала
A

alik86

Господа, у меня следующая ситуация:
Имеется приложение, к которому имеют доступ все пользователи и в котором защита информации реализована на уровне документов (при помощи полей Readers).
На уровне приложения необходимо запретить пользователю реплицицировать приложение себе на компьютер (соответственно использую галку Replicate or copy documents в ACL).
Так вот теперь вопрос:
Как запретить пользователям репликацию, но дать возможность копировать свои документы (в частности текст из полей документа).
P.S. И вдогонку, какие дела творит поле $KeepPrivate и не в его ли сторону мне надо думать?
 
S

susinmn

Если есть поле $KeepPrivate, то документ неполучится распечатать, как файл->печать) А copy documents - это, я так понимаю, пользователь не сможет скопировать именно документ.
 
A

alik86

В том то и проблема, что он не может скопировать не только документ, но и текст из полей документа - а надо, что бы мог (в свойствах формы галка Disable printing/forwarding/copying to clipboard снята).
P.S. $KeepPrivate, насколько я понял хелп, отвечает именно за replicate or copy...
 
T

TIA

"Replicate or copy documents" в ACL реализовано криво. Если пользователь без этой галки отредактирует документ, то у документа пропишется поле $KeepPrivate, и всё. Как следствие, если пользователь имеющий такую галку в ACL попытается скопировать, распечатать или отреплицировать документ с уже установленным $KeepPrivate -- ему уже не позволят.

Совсем запретить репликацию на локал можно разве что хуком.
Любопытно, зачем это понадобилось?
 
A

abbatik

alik86 сказал(а):
не может скопировать не только документ, но и текст из полей документа
Нажмите, чтобы раскрыть...

Интересно, что в вашем понятии тогда документ?!

Если бы можно было скопировать значения полей, то считай, что можно скопировать докумнет.
 
A

alik86

Товарищ abbatik, в моем понимании документ, то же самое, что и в Вашем, и в понимании господ из IBM, тут вопрос не в терминологии… :rolleyes:
Ну а если упрощенно, в данном случае документ – это как минимум набор полей (ну или как-то так)...
1) Выбрал я в виде документ -> нажал Ctrl+C -> скопировал документ
2) Открыл я документ -> выделил там некий текст -> нажал Ctrl+C -> скопировал текст из поля документа.
Вот второй-то вариант меня и интересует…


Нашел у наших заокеанских коллег следующее решение:
However, on documents in a database where users have had the option of Replication or Copying documents unchecked, a $KeepPrivate field can be set to equal "0" on individual documents. Then users can print, or copy the document in the database, but still be prevented from replicating any document in the database.

Сделал все как, они говорят:
- снял Replicate or copy documents;
- присвоил $KeepPrivate значение «0».
Ну а Lotus всё равно гнет свою линию, и, при попытке скопировать текст из поля, говорит: «You are not authorized to replicate or copy data from this database».
Это коллеги заморские приврали или я упустил какое-то подлое английское словечко и недопонял сути? Никто не сталкивался с таким решением?

P.S. Кстати, интересная штучка вышла с нааоборотом: если для кого-то разрешено Replicate or copy documents, а $KeepPrivate для документа присвоить «1», то этот кто-то не сможет скопировать этот документ…
 
T

TIA

alik86 сказал(а):
P.S. Кстати, интересная штучка вышла с нааоборотом: если для кого-то разрешено Replicate or copy documents, а $KeepPrivate для документа присвоить «1», то этот кто-то не сможет скопировать этот документ…
Нажмите, чтобы раскрыть...
Собственно, об этом я и писал в предыдущем посте.
 
A

alik86

Для TIA: Гы. Извини, не углядел. Но "наоборот" может пригодиться в будущем, а теперь мне надо именно разрешить копировать.
P.S. А под хуком ты имел ввиду прием из бокса? :rolleyes:
Для Akupaka: у меня 8 и решение это я нашел на IBM Lotus Notes/Domino 8.5 Forum...
 
T

TIA

alik86 сказал(а):
а теперь мне надо именно разрешить копировать.
P.S. А под хуком ты имел ввиду прием из бокса? wink.gif
Нажмите, чтобы раскрыть...

Попробуй удалить поле $KeepPrivate в QueryOpen или CFD-полем.
P.S. Никого я не имел, тем более на виду :rolleyes: . Серьёзно: я говорил о dll устанавливаемой на клиентском компе и перехватывающей сохранения документов.
 
A

alik86

Пробовал и CFD, и удалял, и "0" присваивал, один х... Lotus всего лишь меняет формулировку, но все равно предлагает мне проследовать куда подальше :D
Если $KeepPrivate = "1" , то "You cannot or otherwise copy the contents of this document. This document is set to prohibit copying and duplicating",
если $KeepPrivate = "0" или его нету, то "You are not authorized to replicate or copy data from this database".
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ