Программный доступ к базе

  • Автор темы yerke
  • Дата начала
Y

yerke

привет всем

давно не могу найти ответ
интересует вот такой вопрос

есть на сервере база
допустим MYBASE.NSF

этот MYBASE.NSF может ли опредлить название базы и расположение базы (серверная или локальная база),
если с другой базы обращаются к ей (к MYBASE.NSF) программно

для этого надо использовать Нотес АПИ? Как?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Если к базе обращаются программно то заптертить можно только ридерс/авторс полями к документу
Как вариант еще шифровать базу чтобы привязать её к конкретному ИД
 
Y

yerke

Если к базе обращаются программно то заптертить можно только ридерс/авторс полями к документу
Как вариант еще шифровать базу чтобы привязать её к конкретному ИД
если конкретнее

есть база на серваке MYBASE.NSF
там в акл указан какой то, допустим BAD_User как едитор.

дизайн MYBASE.NSF скрыт, вьюшки тоже.
BAD_User работает с доками в MYBASE.NSF как положено
ну делает операциии которые ему доступны

НО у меня есть опасение
что он может написать свую базу используя свой айди
и может поменять некоторые поля в документах в MYBASE.NSF

как это предотвратить?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
НО у меня есть опасение
что он может написать свую базу используя свой айди
и может поменять некоторые поля в документах в MYBASE.NSF

как это предотвратить?
Впринцыпе никак, особенно если он имеет доступ на редактирование ЭТИХ полей
и базу ему даже создавать не оябазательно, достаточно написать свою кнопку в том же ПЯ, прямо внутри письма
а если юзер продвинутый и еще имеет админ доступ на сервер то он может написать агента, который под правами сервера вообще может творить что хочет.

Но к чему всё это?
Чтобы продвинутый юзер не сбросил "важные флаги" флаги у документа?
Если так, то можно создать отдельные доки, редактируемые только вашим агентам - такой вариант самый безопасный
 
Y

yerke

а тогда
как то отслеживать программное изменеие дока нельзя?

типа
Значение одного поля в доке было ТАКИМ после стало ЭДАКИМ

такой логгинг незя организовать?

Чтобы продвинутый юзер не сбросил "важные флаги" флаги у документа?
да унас на лотусе юзеры работают уже 3 года
все они уже продвинутые
особенно отдел контроля оценок студентов :rolleyes:
 
K

Klido

да унас на лотусе юзеры работают уже 3 года
все они уже продвинутые
и настолько продвинутые, что дают неблагонадежным доступ редактора? ;) могли бы продвинуться дальше и сделать всё правильно :rolleyes:

особенно отдел контроля оценок студентов
во как... а если не секрет - ты из какого отдела? ;)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
а тогда
как то отслеживать программное изменеие дока нельзя?
можно, создать копию базы к коротой никто не имеет доступ кроме вас, внутри неё агент, который сравнивает оригинальный док с тем что в рабочей базе
 
R

RAJ

подписывайте разделы данных или поля(Sign),
тогда, если кто-то поменяет в бекэенде, то будет видно кто и что документ скомпроментирован
 
N

nvyush

Чтобы ограничить доступ на редактирование, во-первых, нужно понизить уровень доступа до автора. Далее возможны варианты. Я бы попробовал открывать на редактирование не сам документ, а его динамически создаваемую копию. При сохранении обновлять разрешённые поля исходного дока агентом. Доступ к исходному документу - только на чтение. Тогда что-либо изменить в исходном доке в бэкэнде пользователь не сможет.
 
30.05.2006
1 345
12
BIT
0
Так что надо-то? Детальный аудит или защита?
Из готовых средств аудита в LND кроме $UpdatedBy и $Revisions есть ещё SeqNum. Если надо ЕЩЁ подробнее, пишите серверный Extention (или как оно там.. См. C API)
Если защита - прикладуху придётся перепрожектировать. Всеобщий Editor это ошибка. Вы отдали "за так" поля AUTHORS и флаг PROTECTED
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!