Запретить копирование базы с сервера на лок комп

Тема в разделе "Lotus - Администрирование", создана пользователем dimat, 8 июн 2010.

  1. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Всем привет.
    Как зпретить копирование базы с сервера на лок комп(галка Relicate or сopy document не подходит)?
    Или заблокировать базу таким образом чтоб она открываласт только на указаном сервер
     
  2. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Можно указать в стартовом фреймсете базы формулу, по которой если база открывается в нужном месте, показывается нужный фреймсет, иначе пустая страница (или страница с надписью о запрете копирования базы).
     
  3. Klido

    Klido Гость

    подробнее об угрозе, плз

    запрет физического копирования файла решается средствами ОС на уровне доступа к файловой системе сервера и самому серверу
    запрет создания реплики/копии средствами клиента решается через ACL базы (низкоуровнево - уровнем прав на сервере домино)
    запрет открытия где либо, кроме такого-то сервера базово решается применением шифрования , например, id данного сервера (далее эксперименты на скрипт открытия базы с проверками+сокрытие дизайна)
    дополнительно навернуть - extended ACL, enforce ACL (последняя жесткая штука - как раз для защиты на локале)

    Добавлено: всё это спасет, если админ ОС, админ лотуса и админ СБ (id сервера) не в одном лице или не пьют вместе пиво :unsure:

    Добавлено: для раскурки http://codeby.net/forum/threads/36130.html?vi...st&p=172836 - если всё изучить, ясно как со стороны домино предохраняться :maybe:
     
  4. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    В данный момент пользователи, у которых стоит галка Replcate or copy documents, могут скопировать бд и унести ее куда угодно.
    Хотелось бы как то убрать такую возможность
     
  5. Klido

    Klido Гость

    dimat
    я бы начал с Enforcing a consistent access control list - см. админский хелп.

    реально задача достаточно сложная... имея левый сервак домино и любую базу, кроме как зашифрованную чужим id, можно её открыть (хз про скрытый дизайн и скрипт на databaseopen с вводом пароля, если что-то отличается - самим продумать).
     
  6. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Админ ОС, админ домино и разработчик в одном моем лице :unsure:
     
  7. Klido

    Klido Гость

    кстати, так ли она необходима пользователям?
     
  8. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Им необходимо печатать некоторые документы. Хотя, может с печатью что нибудь помудрить...
     
  9. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    dimat
    Enforce ACL + в ACL не ставить галочку напротив Replicate or copy
    этого более чем достаточно
     
  10. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Следует иметь ввиду, что отсутствие галки Relicate or сopy documents у пользователей приводит к созданию ими документов с полем $KeepPrivate = "1". При наличии в документе данного поля, никто, включая менеджера, не может копировать/печатать документ.

    Добавлено:
    Если пользователям нужно/можно печатать только некоторые документы из базы, может базу разделить? Если им можно печатать любые документы, в чём смысл защиты от "утаскивания"?
     
  11. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Думаю в моем случае подойдет проверка при открытии базы на предмет где она окрывается. Подскажите какими способами это можно реализовать
     
  12. Klido

    Klido Гость

    можно - на действии печати (стандартным не даст) повесить свой обработчик, который принудительно даст возможность печати, а заодно и запишет кто сколько и когда печатал в специальную базу аудита :)

    кстати, никогда не обращал внимания, что запрет реплицирования/коприования в ACL запрещает печать... это ж не свойство документа... точно запрещает печатать через ACL?
     
  13. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    @If(@Subset(@DbName; 1) = ""; "локально"; "на сервере")

    Добавлено:
    Из админской справки:
    Replicate or copy documents
    Select this privilege to allow users to:
    - create a new local replica or local copy of a database;
    - copy, print, or forward documents from the database, or parts of these documents; and
    - select all text in a document opened in read mode.
    Note Deselecting this option is not a true security measure because users can still print using Ctrl+Print Screen or they can open a document and copy data to the clipboard.
     
  14. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    @If(@Subset(@DbName; 1) = "server/CompanyName"; @Success; @Закрыть бд)
    Это вешать на постопен бд? тогда как закрыть базу принудительно?
     
  15. nvyush

    nvyush Lotus team
    Lotus team

    Регистрация:
    22 апр 2009
    Сообщения:
    2.317
    Симпатии:
    0
    Я делал, как указывал здесь:
    http://codeby.net/ipb.html?s=&sh...st&p=173207
    Если пользователю открыть пустую страницу, перейти к какому-либо представлению даже по Ctrl+Shift+Goto... у него не получится. Разумеется, если база не зашифрована, можно вытянуть документы через другую базу. Усилия по защите должны соответствовать ценности информации.
     
  16. dimat

    dimat Lotus team
    Lotus team

    Регистрация:
    31 июл 2008
    Сообщения:
    518
    Симпатии:
    0
    Всем спасибо. вопрос закрыт
     
Загрузка...

Поделиться этой страницей