БД с документами только для чтения

kereyt · 24.07.2017

Доброго вечера!
Прошу совета у опытных лотусистов.
Можно ли сделать так, чтобы пользователи могли только просматривать прикреплённые файлы (pdf) без возможности их сохранения у себя на ПК?
При просмотре файлы же сохраняются во временной папке...
В целях безопасности нужно, чтобы было такое ограничение в правах.
Или это вообще не задача Lotus'а?

ToxaRat · 24.07.2017

kereyt сказал(а):
Или это вообще не задача Lotus'а?

ага, прямо как из разряда браузером просмотрел картинки, нужно чтобы у него кеш не остался

rinsk · 24.07.2017

kereyt сказал(а):
Доброго вечера!
Прошу совета у опытных лотусистов.
Можно ли сделать так, чтобы пользователи могли только просматривать прикреплённые файлы (pdf) без возможности их сохранения у себя на ПК?
При просмотре файлы же сохраняются во временной папке...
В целях безопасности нужно, чтобы было такое ограничение в правах.
Или это вообще не задача Lotus'а?

Ну почему не Лотуса... Вернее и Лотус то же может поучаствовать в такого рода сексе)
Например - аттачи хранить в отдельной базе, к которой доступ только у безопасников, и при открытии основного дока - предложение написать заявку на check-in секретного документа\пдф.
После подтверждения заявки по смс приходит код подтверждения, он валиден только на том компе, где писалась заявка.
После ввода смс на комп агентом передается образ доверенной среды (докер\виртуалка\exe итп.) единственной ф-цией которого будет только показ впендюренного туда ПДФ и обезображенного для расшифровки в памяти процесса доверенной среды.
Скачать-открыть где то на другом компе будет невозможно - ибо оно будет шифроватся на основе заявки+смс+логина юзера+№ карты безопасника.
Все это можно сделать запросто на Лотусе.

UPD: для варианта когда у юзера отнимают телефон при работе за компом - можно вводить с бумажки безопасника MD5 какой-ть хрени.

lmike · 25.07.2017

@rinsk браво

в винде есть и просто RDP с запуском одного приложения, кот. может являться браузер с демонстрацией ПДФ
в линухах - X2GO может казать только одно приложение (а не весь десктоп), можно и иксы, но по сети накладно
vnc тоже могет

Ссылка скрыта от гостей

alexas1 · 25.07.2017

Если я на своём экране увидел пдф, то кто мне может помешать его заскринить и сохранить (в тот же пдф) ;-)
Задача не имеет решения)))
Опять жэ, если оч хочется показывать пдф в браузере, то для этого есть embedded browser

Мыш · 25.07.2017

Ит депендс от степени паранойи товарища майора. Напоминаю - фотоаппараты и PrintScreen пока решительно одолевают безопасников!

))

В свое время делали примерно так.
Док-ты (doc, pdf, xls) печатали в картинку, картинку вставляли в Body док-та. У документа - $KeepPrivate.
Доступ к базе с этими док-тами у юзера - Reader, без возможности копирования/репликации док-та.
С отображениями, конечно, бывали косяки.
Ну и насчет надежности защиты - надо проверять на текущих версиях, давно дело было.

lmike · 25.07.2017

alexas1 сказал(а):
Если я на своём экране увидел пдф, то кто мне может помешать его заскринить и сохранить (в тот же пдф) ;-)
Задача не имеет решения)))
Опять жэ, если оч хочется показывать пдф в браузере, то для этого есть embedded browser

там отключение/включение фич в js задается (кот. запрещает сохранение) что дыряво байдизайн
зависит от того - что дальше будут делать с информацией

kereyt · 24.08.2017

просмотр во встроенном браузере всех документов БД (doc, pdf) с запретом печати и сохранения средствами Lotus'a.
в выпадающем меню есть пункт Вид (Просмотр). как можно сделать, чтобы при щелкании на файл происходил просмотр файла именно в Lotus? а не в стороннем ассоциированном приложении. с файлами doc это получается, а pdf открывается в PDF ридере...
[doublepost=1503561322,1503560553][/doublepost]

Мыш сказал(а):
Ит депендс от степени паранойи товарища майора. Напоминаю - фотоаппараты и PrintScreen пока решительно одолевают безопасников! ))

В свое время делали примерно так.
Док-ты (doc, pdf, xls) печатали в картинку, картинку вставляли в Body док-та. У документа - $KeepPrivate.
Доступ к базе с этими док-тами у юзера - Reader, без возможности копирования/репликации док-та.
С отображениями, конечно, бывали косяки.
Ну и насчет надежности защиты - надо проверять на текущих версиях, давно дело было.

в принципе скринить можно. это же будет заметно.
просто сохранять и распечатывать можно будет только одному пользователю (роль editor). его распечатки будут считаться актуальными. надо в них что-то типа печатаемых меток вносить с указанием даты и текста "одобрено для использования. департамент такой-то", например. и только этот распечатанный документ можно будет использовать всем остальным.

garrick · 24.08.2017

Короче, вместо PDF надо использовать обычный лотусовый RichText или изображения документов в графических файлах, кот. embedded в RichText, тогда задача приобретает какие-то решаемые очертания.

kereyt · 24.08.2017

сделано так.
есть изменяемое поле (RTF текст). и есть вынесенная кнопка с командой @Command([AttachmentView])
но при щёлкании на это поле правой кнопкой мыши выпадает меню с пунктами: "Вид", "Изменить", "Сохранить" и т.д.
как можно отключить выпадание этого меню?
и чтобы кнопка работала и с PDF файлами. с doc файлами работает - открываются во встроенном просмотрщике...
[doublepost=1503564963,1503563016][/doublepost]

garrick сказал(а):
Короче, вместо PDF надо использовать обычный лотусовый RichText или изображения документов в графических файлах, кот. embedded в RichText, тогда задача приобретает какие-то решаемые очертания.

а как это можно реализовать?

lmike · 24.08.2017

у ПДФ есть ф-ции запрета печати/копирования текста, но я знаю программу, кот. плюет на эти проприерастивные заморочки

остальные - соблюдают это правило, ниже пример "такого" файла, создан из обычного

Bash:

pdftk OpenNTF\ SDK\ readme.pdf output OpenNTF\ SDK\ readme.128.pdf owner_pw foopass

[doublepost=1503572271,1503571427][/doublepost]

kereyt сказал(а):
с doc файлами работает - открываются во встроенном просмотрщике...

и что это меняет - я могу спокойно скопировать текст...
мало того - keyview.ini позволяет подменить вьюер
вы с чем боретесь, я не понимаю?

garrick · 24.08.2017

А, к стати об этом файле... кто-то пробовал эту штуку "OpenNTF XPages SDK for Eclipse"? Как оно? На новом Eclipse'е запускается?
[doublepost=1503577498,1503577049][/doublepost]

kereyt сказал(а):
а как это можно реализовать?

1. Выбрасываете PDF файл, а весь текст набиваете в RichText поле лотусового документа.
2. В RichText поле лотусового документа внедряете (embedded, не attachment!) изображение страниц PDF документа.
Права доступа к этим лотусовым документам настраиваете как обычно через Lotus Notes. Такие документы можно просматривать и читать в Lotus Notes, тем у кого доступ есть, попытки отправить на печать перехватываются, копирование в буфер блокируется правами доступа в ACL базы. Если использовать текст в RichText поле, будет работать полнотекстовый поиск - это удобно. С картинками поиск, конечно, работать не будет.

alexas1 · 24.08.2017

Фигня - принтскрин и поехали...
Вопрос же был: "Можно ли сделать так, чтобы пользователи могли только просматривать прикреплённые файлы (pdf) без возможности их сохранения у себя на ПК?"
Т.е. просматривать должны все...
Частично поможет жёсткий терминал но тут уже чота надо с фотоаппаратом делать)))
А безопасникам надо лечить моцк и сами работать, а не заставлять делать бессмысленности других
Ну, эт всё риторика)))
Нормального решения нет (в той плоскости, как это себе рисуют безопасники)

garrick · 24.08.2017

alexas1 сказал(а):
Фигня - принтскрин и поехали...
... но тут уже чота надо с фотоаппаратом делать

Ещё надо колотушкой бить по башке на выходе, чтобы забывали всё увиденное.

Gandliar · 25.08.2017

Одному мальчику не хватало денег, чтобы купить плеер, поэтому он просто запоминал музыку и слушал её в голове.

savl · 28.08.2017

можно попробовать сделать VIEW - действием по умолчанию, принтскрин вырубить настройками ОС.

Ссылка скрыта от гостей

Телефоны можно изымать на входе или тупо запретить смартфоны, только нокию с фонариком.

odyssey · 29.08.2017

savl сказал(а):
только нокию с фонариком

А зачем фонарик?

lmike · 29.08.2017

savl сказал(а):
можно попробовать сделать VIEW - действием по умолчанию, принтскрин вырубить настройками ОС.

Ссылка скрыта от гостей

Телефоны можно изымать на входе или тупо запретить смартфоны, только нокию с фонариком.

можно, но и там индусы грабельки припасли

аттач в таблицах не кажет контекстного меню (т.е. - будет трабла для др. БД, где такое встречается)
и ПДФ смотрелки, как правило, имеют всякие доп. фичи и найти только смотрелку - надо еще постараться
[doublepost=1504018376,1504017553][/doublepost]людЯ даже заморачваются на собственные

Ссылка скрыта от гостей

для просмотра ПДФ

garrick · 31.08.2017

odyssey сказал(а):
А зачем фонарик?

На случай атомной войны.

Все сервисы Codeby

Поиск

Поиск

БД с документами только для чтения

kereyt

ToxaRat

Чёрный маг

rinsk

lmike

нет, пердело совершенство

alexas1

Мыш

lmike

нет, пердело совершенство

kereyt

garrick

kereyt

lmike

нет, пердело совершенство

Вложения

garrick

alexas1

garrick

Gandliar

savl

odyssey

lmike

нет, пердело совершенство

garrick