Запрет обращения к документам определенной базы

Тема в разделе "Lotus - Программирование", создана пользователем RixPvl, 13 авг 2013.

  1. RixPvl

    RixPvl Well-Known Member

    Регистрация:
    30 ноя 2011
    Сообщения:
    85
    Симпатии:
    0
    Привет всем.
    Столкнулся с такой задачей и пока не нашел как правильно это сделать.
    Задача состоит в том что нужно запретить обращение к документам в определенной базе программно. На случай если найдется такой умный и попытается вытащить все данные скриптом или агентом. Перекрытие видимости путем полей Reader не вариант, документы могут быть видны только тем кто зашел в базу "на прямую".
    Есть вариант пробежаться по всем документам и выставить lock. Есть кто нибудь еще? более надежное?
     
  2. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.052
    Симпатии:
    146
    и что это даст? Программно все равно можно (а порой нужно) обратиться.
    Лучше настройте ACL.:
    Закройте доступ по умолчанию через ACL.
    Запретите выполнение/создание агентов для всех кто в списке ACL, кроме скажем админов или сервера, либо кроме одного человека.
    Вычистите ACL от лишнего люда, оставив только нужных и настроив их права.
     
  3. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Только комплекс административных и технических мероприятий Вам поможет:
    база - только на сервере (без доступа врага к файловой системе),
    правильная настройка ACL,
    использование полей Reader Names,
    полный запрет на репликацию (или частичный - например шифрованием полей или документов в которых находятся критичные данные).

    Если можно получить локальную реплику (копию) базы, в которой есть искомые данные, никакие "авторсы-ридерсы", "ацээли", скрытый дизайн и по большему счету шифрование средствами нотуса (при неправильном подходе и если враг - "свой") не помогут - "...такой умный..." вытащит.
    Хотя и для сервера Snapshot экрана никто не отменял (можно и автоматический, с перелистыванием въюшек).

    Если данные серьезные - можно и нужно заморачиваться, но только по полной программе,а так..., ерунда все это. ИМХО.
    Обзор методов защиты в Lotus Notes/Domino от IBM для размышлений.
     
  4. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    а еще принсткрином или через Экспорт :)

    а если он еще по Ctrl+P сделает распечатку всего вида в PDF вообще жесть :)
     
Загрузка...

Поделиться этой страницей