• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как защищать ЭДокумент?

  • Автор темы GROMILA
  • Дата начала
D

Domino6

А ключи шифрования не подойдут ?
И управляющих документов не надо все в одном, и агентами из другой бази не подправят и на АПИ не изменят или на крайний случай сделать респонсами со своими ТУД
 
G

GROMILA

Domino6
может и подойдут. Я с шифрованием не разбирался еще.
Было бы круто, если ты кратко рассказал бы что и как шифровать.
 
N

nor

Так в чем же преимущество этого метода перед стандартыми методами защиты документов? В том, что агенты изменяют поля? И все? Это и есть революционная идея? :) :( :( :rolleyes:
 
D

Domino6

<!--QuoteBegin-nor+21:06:2005, 13:10 -->
<span class="vbquote">(nor @ 21:06:2005, 13:10 )</span><!--QuoteEBegin-->ыло бы круто, если ты кратко рассказал бы что и как шифровать.
[snapback]21407" rel="nofollow" target="_blank[/snapback]​
[/quote]
Генерируеш ключ шифрования. Через меню "Идентификатор пользователя"
Указываеш в дизайнере что поля шифруются (свойтсво поля)
А потом программно метод Sign или пользователь сам через свойства документа
 
G

GROMILA

<!--QuoteBegin-nor+21:06:2005, 13:10 -->
<span class="vbquote">(nor @ 21:06:2005, 13:10 )</span><!--QuoteEBegin-->Так в чем же преимущество этого метода перед стандартыми методами защиты документов? В том, что агенты изменяют поля? И все? Это и есть революционная идея? :([/quote]
Учись внимательно читать с места "Теперь к Veselinke идем"
 
N

nor

Я прочитал всю ветку на форуме intertrust. Внятного ответа, почему не подходят секции для защиты документа и цифровые подписи, я не нашел.

Теперь к Veselinke идем.
Вся прелесть в том, что она дала определения, а не просто отрывки фраз:
1. Общий документ - интерфейсный документ для управления и вывода в представления
2. Служебный документ - это часть из общего (их 3 штуки для меня)
Такой документ можно зашифровать, защитить, вообще хранить в другой СУБД и т.д и т.п. Так как он ОТДЕЛЬНЫЙ
Нажмите, чтобы раскрыть...

Я также перечил раза 4 этот абзац. И ничего толком не понял. Общий документ, который состоит из 3-х служебных документов. Зачем? Я просил привести конктретный, наглядный пример, когда так необходимо делать, но не получил его. Или я слишком туп, что скорее всего, или кто-то излагает неясную теоретическую доктрину, основанную на харизме некого Червоненко, который явно с Лотусом плохо дружит, на мой взгляд.
 
G

Guest

NOR-у
Ну хорошо, ответь на такой вопрос:
Секции защитят твои поля на уровне автора, если документ скопировать и просматривать по другой форме? Или через NotesDocument.
Права должны ползать вместе с документом, ну не совсем должны, но именно этого я хочу!

Шифрование Domino6 буду смотреть. Я совсем не против шифрования.
Но я читал, что поля не подпишешь, если их не помеcтить в секцию :)
так что совсем без секций, вероятно, не обойтись

Кстати, Domino6, хочу у тебя спросить.
Пусть я подписал поля по своему ID и они подписаны как GROMILA.
Другой пользователь сможет изменить значения и переподписать
уже под своим ID, например, Domino6 ?????
 
D

Domino6

<!--QuoteBegin-Guest+22:06:2005, 13:40 -->
<span class="vbquote">(Guest @ 22:06:2005, 13:40 )</span><!--QuoteEBegin-->Кстати, Domino6, хочу у тебя спросить.
Пусть я подписал поля по своему ID и они подписаны как GROMILA.
Другой пользователь сможет изменить значения и переподписать
уже под своим ID, например, Domino6 ?????
[snapback]21464" rel="nofollow" target="_blank[/snapback]​
[/quote]
Ну да, если у него естьправа на изменение документа. Суть ел. подписи сохранность и подтверждение первоначальных данных
 
D

Domino6

<!--QuoteBegin-GROMILA+22:06:2005, 21:20 -->
<span class="vbquote">(GROMILA @ 22:06:2005, 21:20 )</span><!--QuoteEBegin-->Вот вот. Следовательно, ЭЦП - эцпой. к доступу отношения не имеет.
[snapback]21498" rel="nofollow" target="_blank[/snapback]​
[/quote]

Только я писал про ключи шифрования а не ЭЦП
 
N

nor

Секции защитят твои поля на уровне автора, если документ скопировать и просматривать по другой форме? Или через NotesDocument.
Нажмите, чтобы раскрыть...
1. Секции защищают поля вплоть до мэнеджера.
2. Разрешение копировать документы определяется в acl.
3. Доступ к документу через классы закрывается: a) через acl, б) через закрытие дизайна базы данных.
4. Что помешает скопировать твои служебные документы?
5. Что мешает получить несанкционированный доступ к твоим служебным документам через агентов?

Я бы все таки хотел видеть по пунктам преимущества предложенного метода в сравнениии с традиционными методами защиты документов. Естественно, мое желание никого ни к чему не обязывает.

Права должны ползать вместе с документом
Нажмите, чтобы раскрыть...
Я не понимаю этого предлжения. В своих постах я, например, стараюсь всегда излагать просто, понятно, подробно, докозательно. Права к документу меняются в зависимости от его статуса на пути workflow и прочих вещей и никогда жестко не закреплены за документом. Права к документу и так "ползают" вместе с ним, благодаря полям readers и authors, секциям и служебным полям.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ