-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Зашифровать в документах все принципиальные поля, а редактировать агентом с расширенными правами (от имени какого-нибудь админа)
При этом никакие зашифрованные данные в стандартных вьюхах не выводятся!
Короче говоря, трудно это.
Но если кто-то согласен проплатить, то
...
Constantin A Chervonenko
Green Team
Шифровать?? А где этот агент возьмет личные ключи этого админа? Шифровать несколькими ключами (для автора+для сервера)? К сожалению, эта фича доступна только через UI, программно-же - только через C API. Шифровать секретным ключом? Так его надо будет втянуть в id сервера и всех др.легальных чтецов...
Что-то не то с постановкой задачи. Что прячем-то?
Вьюху? Тут, как правильно заметили, что человек глазами увидел, то он может и украсть: PrintScreen+FineReader, фотоаппарат, ксерокс, на бумажку перепишет, наизусть выучит.. не защитишься.
Полное содержимое документов? Тут да, работает шифрование, $KeepPrivate, опция в ACL
У нас зашифрованы, в частности, некоторые пароли доступа. И в ID domino-сервера прошит ключ.
И прекрасненько работает - как песня! (А то бы меня тут держали - как же
)А вот про фотоаппарат я согласна - "От вора нет запора"
Constantin A Chervonenko
Green Team
Я-ж не спорю.. Будет работать. Но администрить секретные ключи
PS: на закуску. Все-ли знают, что будет отображаться в зашифрованном поле у юзера, не имеющего соотв.ключа?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!