• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Запрет на копирование БД

  • Автор темы drugsjoke
  • Дата начала
D

drugsjoke

Есть база, дефолтный пользователь может создавать и читать в ней документы, но не все.
Такж он может распечатывать, сохранять и редактировать их.

Вопрос: Как запретить ему скопировать базу с сервака???

Если в ACL базы убрать галку Replicate or copy document, то пользователь не может ни скопировать базу, ни распечатать документы, ни сохранить вложения. Если галку не убирать, то он может скопировать локально базу, отключить шифрование и поиметь к ней полный доступ!!!

Непоняяяяяятно :) :)
 
M

morpheus

Для: drugsjoke
Нифига, особенно если есть роли в базе, или в докуемнтах есть поля типа ридерс/авторс то скопирует он на локал только те документы которые видит.

просто запретить - никак. Идеология такова - раз видит значит может скопирвоать ( реплецировать ) что в принципе логично
 
D

drugsjoke

В документах базы роли есть и поля автор ридерс тоже, но по умолчанию при создании документа читатели в документе стоят *, пользюки ленятся их менять, хотя и могут. А на основании ролей просто скрыты вьюхи со всеми документами, а пользюки видят только свои личные вьюхи, да и админские кнопочки в формах тоже скрыты на основании ролей. Разве ничего нельзя придумать???
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-drugsjoke+19:09:2007, 02:08 -->
<span class="vbquote">(drugsjoke @ 19:09:2007, 02:08 )</span><!--QuoteEBegin-->В документах базы роли есть и поля автор ридерс тоже, но по умолчанию при создании документа читатели в документе стоят *, пользюки ленятся их менять, хотя и могут.
[snapback]78745" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ну и измени это по умолчанию. Сделай, чтобы там был только этот пользователь, админы и сервера. Реализация зависит от предпочтений.
 
O

Oksana

drugsjoke сказал(а):
Есть база, дефолтный пользователь может создавать и читать в ней документы, но не все.
Такж он может распечатывать, сохранять и редактировать их.

Вопрос: Как запретить ему скопировать базу с сервака???

Если в ACL базы убрать галку Replicate or copy document, то пользователь не может ни скопировать базу, ни распечатать документы, ни сохранить вложения. Если галку не убирать, то он может скопировать локально базу, отключить шифрование и поиметь к ней полный доступ!!!

Непоняяяяяятно :) :)
Нажмите, чтобы раскрыть...
Помоему вы смешали в кучу все понятия, пытаясь достичь ограничения доступа.
Действительно разберитесь, какие права и кому вы хотите предоставить и при этом не полагайтесь на то что пользователь сам будет за этим следить.
А галочка запретить копирование и репликацию работает правильно, те если вы ее сбрасываете пользователь может и создавать документы и читать документы ( в соответствии с другими правами в АКЛ), но именно операцию копировать документ в буфер или операцию Репликация-создать реплику он выполнить не может.
 
D

drugsjoke

puks сказал(а):
Ну и измени это по умолчанию. Сделай, чтобы там был только этот пользователь, админы и сервера. Реализация зависит от предпочтений.
Нажмите, чтобы раскрыть...

Не вариант, чтоб это переделать нужно пару месяцев покопаться в коде, это не я писал, просто пример был упрощен. :blink:
Там куччччаааа связанных баз в них куча библиотек, чтобы в этом разобраться нужно долго и упорно чесать голову и плясать с бубном, а потом еще 100% повылазит куча глюков
Я понимаю что с помошью полей ридерс все это заработает и то что это можно все перепрограмировать, но нет ни времени, ни желания копаться в чужом коде
Есть желание поставить пару галочек и просто запретить копирование :rolleyes:

Oksana сказал(а):
А галочка запретить копирование и репликацию работает правильно, те если вы ее сбрасываете пользователь может и создавать документы и читать документы ( в соответствии с другими правами в АКЛ), но именно операцию копировать документ в буфер или операцию Репликация-создать реплику он выполнить не может.
Нажмите, чтобы раскрыть...
Я и не отрицал этого никогда
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-drugsjoke+20:09:2007, 00:34 -->
<span class="vbquote">(drugsjoke @ 20:09:2007, 00:34 )</span><!--QuoteEBegin-->Не вариант, чтоб это переделать нужно пару месяцев покопаться в коде, это не я писал, просто пример был упрощен.
[snapback]78897" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ничего копаться не надо. Просто добавить в форму 2 скрытых поля типа ридерс, заполнямых при создании документа. В одно прописать автора, в другое - админов и сервера.
 
O

Oksana

ок
но не понятно чем функционал галки не устраивает? на локал не скопирует
а что видит - то видит, это уже полями вашими определено
 
D

drugsjoke

puks сказал(а):
Ничего копаться не надо. Просто добавить в форму 2 скрытых поля типа ридерс, заполнямых при создании документа. В одно прописать автора, в другое - админов и сервера.
Нажмите, чтобы раскрыть...

А если учесть, что там еще есть поля типа ридерс, в которых на чтение прописаны все, то смысла в этих полях получается, что нет
А если они шлют ссылки на документ(кнопкой на форме), в этой кнопке тоже можно прописать возможность получения доступа(если по дефолту его закрыть), все понятно, только кнопок такого типа(которые должны будут предоставлять права другим пользователем уже после создания документа) куча. А это не так просто и быстро, как создать два поля B)

Oksana сказал(а):
ок
но не понятно чем функционал галки не устраивает? на локал не скопирует
а что видит - то видит, это уже полями вашими определено
Нажмите, чтобы раскрыть...

неустраивает, то что он не может распечатать документ и сохранить вложения(я не говорю что это не правильно, просто черес попу изначально сделано)
 
O

Oksana

drugsjoke сказал(а):
неустраивает, то что он не может распечатать документ и сохранить вложения(я не говорю что это не правильно, просто черес попу изначально сделано)
Нажмите, чтобы раскрыть...
Вот тут мы и не приходим к общему мнению.
У меня есть база, по дефолту доступа нет, но определенным групам права автора. В результате все пользователи этих групп могут читать все док-ты базы и править свои. И так же стоит галочка заперта копирования и репликации. При этом пользователь может печатать, может сохранять вложения.
Вот и хочу понять, почему у вас не так?
Вчера даже для убедительности все провверила именно с правами пользователя.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: Oksana
Права автора не означают, что будет возможность читать созданные документы. Это определяется полями ридерс.

<!--QuoteBegin-Oksana+20:09:2007, 20:45 -->
<span class="vbquote">(Oksana @ 20:09:2007, 20:45 )</span><!--QuoteEBegin-->Вот и хочу понять, почему у вас не так?
[snapback]79030" rel="nofollow" target="_blank[/snapback]​
[/quote]

Скорее всего у них это сделано через $KeepPrivate. Но могут быть и другие решения. Хотя, если у них перекрыто и печатание, то первый вариант наиболее вероятен.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: Constantin A Chervonenko

An Authors field works in conjunction with Author access in the database ACL. If you assign users Author access in the ACL, they can read documents in the database but cannot edit their own documents. If you list those users in an Authors field, they can edit documents in the database.
 
M

morpheus

Для: puks
НУ так и читайте Автор МОЖЕТ РЕДАКТИРОВАТЬ И ЧИТАТЬ ТОЛЬКО СВОИ документы, но никак не чужие(чужие он даже и не увидит)!

Читать об этом
Ссылка скрыта от гостей
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Для: Morpheus
<!--QuoteBegin-Morpheus+21:09:2007, 09:57 -->
<span class="vbquote">(Morpheus @ 21:09:2007, 09:57 )</span><!--QuoteEBegin-->НУ так и читайте Автор МОЖЕТ РЕДАКТИРОВАТЬ И ЧИТАТЬ ТОЛЬКО СВОИ документы, но никак не чужие(чужие он даже и не увидит)!
[snapback]79136" rel="nofollow" target="_blank[/snapback]​
[/quote]

An Authors field works in conjunction with Author access in the database ACL. If you assign users Author access in the ACL, they can read documents in the database but cannot edit their own documents. If you list those users in an Authors field, they can edit documents in the database.

Читаю: "Поля типа Автор работают вместе с доступом типа Автор в ACL. Если вы дали пользователям досуп типа Автор в ACL, они могут читать документы в базе (не написано, что только СВОИ), но не могут редактировать свои собственные документы. Если вы указали этих пользователей в поле типа Автор, то они смогут редактировать документы в базе."

Чего спорить. Взял базу, где документы создавал не только я. Полей ридеров и авторов - нет. Обрезал мои права до Автора. Вижу и читаю ВСЕ документы (даже те, которые я никогда не редактировал). Редактировать ничего не могу.

Если Костя имел ввиду ситуацию, когда в форме есть и поле Ридер и поле Автор, то там действительно поле Автор дает автору не только возможность редактировать, но и видеть документ, даже, если он не указан в поле Ридер.
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
puks сказал(а):
Если Костя имел ввиду ситуацию, когда в форме есть и поле Ридер и поле Автор, то там действительно поле Автор дает автору не только возможность редактировать, но и видеть документ, даже, если он не указан в поле Ридер.
Нажмите, чтобы раскрыть...
Именно. Содержимое полей READERS дополняется содержимым AUTHORS
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ