ОБСУЖДЕНИЕ

Запретить копирование базы с сервера на лок комп

15 ответов 10 тыс.
AI-выжимка обсуждения скоро
Всем привет.
Как зпретить копирование базы с сервера на лок комп(галка Relicate or сopy document не подходит)?
Или заблокировать базу таким образом чтоб она открываласт только на указаном сервер
 
Можно указать в стартовом фреймсете базы формулу, по которой если база открывается в нужном месте, показывается нужный фреймсет, иначе пустая страница (или страница с надписью о запрете копирования базы).
 
заблокировать базу таким образом чтоб она открываласт только на указаном сервер
подробнее об угрозе, плз

запрет физического копирования файла решается средствами ОС на уровне доступа к файловой системе сервера и самому серверу
запрет создания реплики/копии средствами клиента решается через ACL базы (низкоуровнево - уровнем прав на сервере домино)
запрет открытия где либо, кроме такого-то сервера базово решается применением шифрования , например, id данного сервера (далее эксперименты на скрипт открытия базы с проверками+сокрытие дизайна)
дополнительно навернуть - extended ACL, enforce ACL (последняя жесткая штука - как раз для защиты на локале)

Добавлено: всё это спасет, если админ ОС, админ лотуса и админ СБ (id сервера) не в одном лице или не пьют вместе пиво :unsure:

Добавлено: для раскурки https://codeby.net/threads/36130.html?vi...st&p=172836 - если всё изучить, ясно как со стороны домино предохраняться :maybe:
 
dimat
я бы начал с Enforcing a consistent access control list - см. админский хелп.

реально задача достаточно сложная... имея левый сервак домино и любую базу, кроме как зашифрованную чужим id, можно её открыть (хз про скрытый дизайн и скрипт на databaseopen с вводом пароля, если что-то отличается - самим продумать).
 
dimat
Enforce ACL + в ACL не ставить галочку напротив Replicate or copy
этого более чем достаточно
 
кстати, так ли она необходима пользователям?
Следует иметь ввиду, что отсутствие галки Relicate or сopy documents у пользователей приводит к созданию ими документов с полем $KeepPrivate = "1". При наличии в документе данного поля, никто, включая менеджера, не может копировать/печатать документ.

Добавлено:
Им необходимо печатать некоторые документы. Хотя, может с печатью что нибудь помудрить...
Если пользователям нужно/можно печатать только некоторые документы из базы, может базу разделить? Если им можно печатать любые документы, в чём смысл защиты от "утаскивания"?
 
Думаю в моем случае подойдет проверка при открытии базы на предмет где она окрывается. Подскажите какими способами это можно реализовать
 
Хотя, может с печатью что нибудь помудрить...
можно - на действии печати (стандартным не даст) повесить свой обработчик, который принудительно даст возможность печати, а заодно и запишет кто сколько и когда печатал в специальную базу аудита :)

кстати, никогда не обращал внимания, что запрет реплицирования/коприования в ACL запрещает печать... это ж не свойство документа... точно запрещает печатать через ACL?
 
Думаю в моем случае подойдет проверка при открытии базы на предмет где она окрывается. Подскажите какими способами это можно реализовать
@If(@Subset(@DbName; 1) = ""; "локально"; "на сервере")

Добавлено:
стати, никогда не обращал внимания, что запрет реплицирования/коприования в ACL запрещает печать... это ж не свойство документа... точно запрещает печатать через ACL?
Из админской справки:
Replicate or copy documents
Select this privilege to allow users to:
- create a new local replica or local copy of a database;
- copy, print, or forward documents from the database, or parts of these documents; and
- select all text in a document opened in read mode.
Note Deselecting this option is not a true security measure because users can still print using Ctrl+Print Screen or they can open a document and copy data to the clipboard.
 
Это вешать на постопен бд? тогда как закрыть базу принудительно?
Я делал, как указывал здесь:
link removed
Если пользователю открыть пустую страницу, перейти к какому-либо представлению даже по Ctrl+Shift+Goto... у него не получится. Разумеется, если база не зашифрована, можно вытянуть документы через другую базу. Усилия по защите должны соответствовать ценности информации.
 

Статистика тем

Создано
dimat,
Последний ответ от
dimat,
Ответы
15
Просмотры
9 972