Как защищать ЭДокумент?

[Domino6]

А ключи шифрования не подойдут ?
И управляющих документов не надо все в одном, и агентами из другой бази не подправят и на АПИ не изменят или на крайний случай сделать респонсами со своими ТУД

 

[GROMILA]

Domino6
может и подойдут. Я с шифрованием не разбирался еще.
Было бы круто, если ты кратко рассказал бы что и как шифровать.

 

[nor]

Так в чем же преимущество этого метода перед стандартыми методами защиты документов? В том, что агенты изменяют поля? И все? Это и есть революционная идея?

 

[Domino6]

<!--QuoteBegin-nor+21:06:2005, 13:10 -->
<span class="vbquote">(nor @ 21:06:2005, 13:10 )</span><!--QuoteEBegin-->ыло бы круто, если ты кратко рассказал бы что и как шифровать.

[snapback]21407" rel="nofollow" target="_blank[/snapback]​

[/quote]
Генерируеш ключ шифрования. Через меню "Идентификатор пользователя"
Указываеш в дизайнере что поля шифруются (свойтсво поля)
А потом программно метод Sign или пользователь сам через свойства документа

 

[GROMILA]

<!--QuoteBegin-nor+21:06:2005, 13:10 -->
<span class="vbquote">(nor @ 21:06:2005, 13:10 )</span><!--QuoteEBegin-->Так в чем же преимущество этого метода перед стандартыми методами защиты документов? В том, что агенты изменяют поля? И все? Это и есть революционная идея? [/quote]
Учись внимательно читать с места "Теперь к Veselinke идем"

 

[nor]

Я прочитал всю ветку на форуме intertrust. Внятного ответа, почему не подходят секции для защиты документа и цифровые подписи, я не нашел.

Теперь к Veselinke идем.
Вся прелесть в том, что она дала определения, а не просто отрывки фраз:
1. Общий документ - интерфейсный документ для управления и вывода в представления
2. Служебный документ - это часть из общего (их 3 штуки для меня)
Такой документ можно зашифровать, защитить, вообще хранить в другой СУБД и т.д и т.п. Так как он ОТДЕЛЬНЫЙ

Я также перечил раза 4 этот абзац. И ничего толком не понял. Общий документ, который состоит из 3-х служебных документов. Зачем? Я просил привести конктретный, наглядный пример, когда так необходимо делать, но не получил его. Или я слишком туп, что скорее всего, или кто-то излагает неясную теоретическую доктрину, основанную на харизме некого Червоненко, который явно с Лотусом плохо дружит, на мой взгляд.

 

[Guest]

NOR-у
Ну хорошо, ответь на такой вопрос:
Секции защитят твои поля на уровне автора, если документ скопировать и просматривать по другой форме? Или через NotesDocument.
Права должны ползать вместе с документом, ну не совсем должны, но именно этого я хочу!

Шифрование Domino6 буду смотреть. Я совсем не против шифрования.
Но я читал, что поля не подпишешь, если их не помеcтить в секцию
так что совсем без секций, вероятно, не обойтись

Кстати, Domino6, хочу у тебя спросить.
Пусть я подписал поля по своему ID и они подписаны как GROMILA.
Другой пользователь сможет изменить значения и переподписать
уже под своим ID, например, Domino6 ?????

 

[Domino6]

<!--QuoteBegin-Guest+22:06:2005, 13:40 -->
<span class="vbquote">(Guest @ 22:06:2005, 13:40 )</span><!--QuoteEBegin-->Кстати, Domino6, хочу у тебя спросить.
Пусть я подписал поля по своему ID и они подписаны как GROMILA.
Другой пользователь сможет изменить значения и переподписать
уже под своим ID, например, Domino6 ?????

[snapback]21464" rel="nofollow" target="_blank[/snapback]​

[/quote]
Ну да, если у него естьправа на изменение документа. Суть ел. подписи сохранность и подтверждение первоначальных данных

 

[GROMILA]

Ну да, если у него естьправа на изменение документа.

Вот вот. Следовательно, ЭЦП - эцпой. :lol: к доступу отношения не имеет.

 

[Domino6]

<!--QuoteBegin-GROMILA+22:06:2005, 21:20 -->
<span class="vbquote">(GROMILA @ 22:06:2005, 21:20 )</span><!--QuoteEBegin-->Вот вот. Следовательно, ЭЦП - эцпой. к доступу отношения не имеет.

[snapback]21498" rel="nofollow" target="_blank[/snapback]​

[/quote]

Только я писал про ключи шифрования а не ЭЦП

 

[nor]

Секции защитят твои поля на уровне автора, если документ скопировать и просматривать по другой форме? Или через NotesDocument.

1. Секции защищают поля вплоть до мэнеджера.
2. Разрешение копировать документы определяется в acl.
3. Доступ к документу через классы закрывается: a) через acl, б) через закрытие дизайна базы данных.
4. Что помешает скопировать твои служебные документы?
5. Что мешает получить несанкционированный доступ к твоим служебным документам через агентов?

Я бы все таки хотел видеть по пунктам преимущества предложенного метода в сравнениии с традиционными методами защиты документов. Естественно, мое желание никого ни к чему не обязывает.

Права должны ползать вместе с документом

Я не понимаю этого предлжения. В своих постах я, например, стараюсь всегда излагать просто, понятно, подробно, докозательно. Права к документу меняются в зависимости от его статуса на пути workflow и прочих вещей и никогда жестко не закреплены за документом. Права к документу и так "ползают" вместе с ним, благодаря полям readers и authors, секциям и служебным полям.