Как Можно Запретить Репликацию Но Оставить Печать И Клиборд Для Бд

24.11.2011, 16:56. **Просмотров** 28766. **Ответов** 31

Доброе время суток

Поставлена задача для решения:
Имеется БД с 100.000 иерархическими документами (15Гб), которые содержат кучу вложений, и пользователи которые работают с данными. Хочется "примитивно" защитить данные от глобального копирования всех документов, убрав возможность копирования и репликации всей БД у пользователей, что бы не было возможности унести весь архив за 1 час используя репликацию БД. Забрать всю БД руками понадобится не один месяц рутиной работы и еще хранения этого богатства или газель распечатанной макулатуры. Поэтому если кто-то захочет выносить данные руками, то флаг им вруки: работа с аттачами, копирования текста в буфер и печать должна остаться. Ценность информации представляет полное иерархическое дерево документов (связи между ними), десятки заполненных полей документа и весь объем информации в целом, отдельно документы не несут конфиденциальности.
Поэтому нужно убрать у пользователей только возможности:
1. Копирование БД
2. Копирование документов Лотуса в буфер обмена, что бы не перенести их в другую БД.
3. Репликацию БД.
При этом обязательно должны остаться опции работы с данными:
1. Репликация БД для серверов и администратора
2. Работа пользователей с аттачами файлов
3. Копирования текста в буфер обмена и печать документов.

Средства ACL запрещают все функциональности сразу, что блокирует нормальную работу с данными.

@morphyus · 24.11.2011, 17:08

Сообщение от mmm

3. Копирования текста в буфер обмена и печать документов.

Эту часть сделать программно - например, для копирования в буфер обмена зделать кнопку "копировать поле в буфер обмена".
Тоже самое для печати - кнопка "печать".

Всё остальное через отключения галки "репликации" для пользователей

@rymsk · 24.11.2011, 17:16

Терминальный доступ к клиенту и БД в KIOSK режиме?

Добавлено:

Сообщение от Morpheus

Всё остальное через отключения галки "репликации" для пользователей

ИМХО если есть доступ на чтение к документам - агент в локальной базе сольет всю иерархию...

@turumboy · 24.11.2011, 17:21

тырим раз:

Код

    Set collection = megaDb.AllDocuments
Dim doc As NotesDocument
Set doc = collection.GetFirstDocument
While Not doc Is Nothyng
Call doc.CopyToDatabase( stolenDb )
Set doc = collection.GetNextDocument(doc)
Wend

тырим два:

Код

    Set stream = session.CreateStream
Call stream.Open("stolen.xml")
Dim exporter As NotesDXLExporter
Set exporter = session.CreateDXLExporter( megadb , stream )
Call exporter.Process

И не надо недооценивать пользователей Все зависит от мотивированности сотрудника стырить БД.

@komdtyor · 24.11.2011, 17:47

так и скрытый дизайн можно открыть? методом 2?

@turumboy · 24.11.2011, 17:58

Сообщение от Gandliar

так и скрытый дизайн можно открыть? методом 2?

Нельзя. Грубо говоря, скрытый дизайн это хранение кода в скомпилированном виде. Без исходников.

@morphyus · 25.11.2011, 00:24

Сообщение от turumbay

Call doc.CopyToDatabase( stolenDb )

а разве это сработает при снятой галке "Репликейт ор копи документс" ?
надо будет проверить

@turumboy · 25.11.2011, 00:37

Сообщение от Morpheus

а разве это сработает при снятой галке "Репликейт ор копи документс" ?
надо будет проверить

да не суть. не сработает это - сработает

Код

forall item in doc.items
call item.copyToDocument( ... _
end forall

суть в том, что указанную задачу нужно решать другими способами.

@tmyky · 26.11.2011, 13:39

можно задуматься над схемой:
-у юзеров нет доступа на БД (только у "специальных")
-кодом вытаскивается нужная инфа (по запросу и т.п.)
-вытащить "всё" - запросов нет
т.е. должна быть некая "интерфейсная" БД

@Kyy_Kyykkymym · 26.11.2011, 23:37

Сообщение от Morpheus

а разве это сработает при снятой галке "Репликейт ор копи документс" ?
надо будет проверить

не сработает.. поэтому копиоллитемс рулит

27.11.2011, 13:01

Сообщение от turumbay

да не суть. не сработает это - сработает

Код

forall item in doc.items
call item.copyToDocument( ... _
end forall

суть в том, что указанную задачу нужно решать другими способами.

Действительно, я проверил, написав локального агента за 5 минут (с 10 строками) с использованием call item.copyToDocument() я скопировал всю базу с помощью него, к которой у меня не было доступа копирования в ACL. База конечно получилась без дизайна, но сделать основных несколько форм с полями это еще + 30 минут работы. И пользуйся кто хочет. Таким образом можно даже получать каждый день ее обновления.
Получается как-то грустно, неужели если БД лежит на сервере то никак нельзя защитить ее от полномасштабного копирования пользователям с ограниченными провами к ней???

@sovt · 27.11.2011, 14:41

$keepPrivate не даст копировать документы в буфер обмена...

А чтобы человек не слил агентом есть идея не устанавливать ему дизайнера, запретить создать файлик designer.exe в директории лотуса и директории IDшника. Правда от разраба это не спасет, у них доступ все же должен быть.

Шифрование отдельных полей еще можно, тогда круг людей сужается...

не совсем в тему:
Утечка информации в более половине случаев это человеческий фактор. Людей надо проверять лучше и "кормить")
И вообще это задача для сотрудника ИБ. Пусть найдет уязвимости и дальше скажет что закрыть, вот тогда и будете думать как лучше закрывать возможности.

@morphyus · 27.11.2011, 15:00

lmike
да, тогда наиболее правильный вариант

+ ограничение на кол-во запросов от одного полльзователя

27.11.2011, 15:58

Смирился, от программиста возможность копирования всех доступных ему документов не удержать, можно только немного затруднить. Одна надежда что таких заинтересованных пользователей не появится ;)

Сообщение от savl

$keepPrivate не даст копировать документы в буфер обмена...

отличное поле, Спасибо

А чтобы человек не слил агентом есть идея не устанавливать ему дизайнера, запретить создать файлик designer.exe в директории лотуса и директории IDшника. Правда от разраба это не спасет, у них доступ все же должен быть.

заготовленную БД можно и принести извне

Шифрование отдельных полей еще можно, тогда круг людей сужается...

При больших объемах есть большое подозрение что шифрованная БД может слишком долго обрабатывать запросы и виды

Сообщение от Morpheus

lmike
+ ограничение на кол-во запросов от одного полльзователя

Подскажите плз что это за ограничение и как его можно сделать?

@Omh · 27.11.2011, 16:16

mmm
Учти, что $keepPrivate так же убирает возможность послать документ на распечатку, а так же возможность копирования данных из полей.

@mvyush · 27.11.2011, 16:20

$keepPrivate не даст копировать документы в буфер обмена...

ЕМНИП, и печатать тоже.

@sovt · 27.11.2011, 17:25

можно дать возможность копировать только определенным пользователям через роль или группу, что на мой взгляд более правильно.
для этого $KeepPrivate можно сделать вычисляемым.

Есть роль $KP =0. нет роли $KP=1, либо прописывать на PostOpen.

заготовленную БД можно и принести извне

Отключаем возможность использования носителей информации.
Я говорил уже, что тут надо уязвимость по ИБ в целом проверить и исключать одно за другим.

Про шифрование, к сожалению, знаю мало.

@mvyush · 27.11.2011, 17:30

либо прописывать на PostOpen

КМК, лучше в QueryOpen

@Mydyvys · 27.11.2011, 17:47

Сообщение от savl

можно дать возможность копировать только определенным пользователям через роль или группу, что на мой взгляд более правильно.
для этого $KeepPrivate можно сделать вычисляемым.

Есть роль $KP =0. нет роли $KP=1, либо прописывать на PostOpen.

Разве работает?

Добавлено: Проверил, не работает. Ни QO, ни PO, ни вычисляемое поле.

@sovt · 27.11.2011, 18:04

Сделал на PO:
Call source.Document.ReplaceItemValue("$KeepPrivate","1")

Поле прописалось.

можно сделать так:

macro = Evaluate({@IsMember("[CanCopy]";@UserRoles)})

Call source.Document.ReplaceItemValue("$KeepPrivate",cstr(macro(0 )))

будет работать, значение текстовое должно быть

@sovt 0 / 0 / 0 Регистрация: 27.10.2011 Сообщений: 2,124
	27.11.2011, 14:41	12
	$keepPrivate не даст копировать документы в буфер обмена... А чтобы человек не слил агентом есть идея не устанавливать ему дизайнера, запретить создать файлик designer.exe в директории лотуса и директории IDшника. Правда от разраба это не спасет, у них доступ все же должен быть. Шифрование отдельных полей еще можно, тогда круг людей сужается... не совсем в тему: Утечка информации в более половине случаев это человеческий фактор. Людей надо проверять лучше и "кормить") И вообще это задача для сотрудника ИБ. Пусть найдет уязвимости и дальше скажет что закрыть, вот тогда и будете думать как лучше закрывать возможности. 0

@Mydyvys 0 / 0 / 0 Регистрация: 04.12.2004 Сообщений: 3,329
	27.11.2011, 17:47	19
	Сообщение от savl можно дать возможность копировать только определенным пользователям через роль или группу, что на мой взгляд более правильно. для этого $KeepPrivate можно сделать вычисляемым. Есть роль $KP =0. нет роли $KP=1, либо прописывать на PostOpen. Разве работает? Добавлено: Проверил, не работает. Ни QO, ни PO, ни вычисляемое поле. 0

@morphyus 1 / 1 / 0 Регистрация: 04.08.2006 Сообщений: 2,950
	24.11.2011, 17:08	2
	Сообщение от mmm 3. Копирования текста в буфер обмена и печать документов. Эту часть сделать программно - например, для копирования в буфер обмена зделать кнопку "копировать поле в буфер обмена". Тоже самое для печати - кнопка "печать". Всё остальное через отключения галки "репликации" для пользователей 0

@rymsk 0 / 0 / 0 Регистрация: 12.11.2009 Сообщений: 882
	24.11.2011, 17:16	3
	Терминальный доступ к клиенту и БД в KIOSK режиме? Добавлено: Сообщение от Morpheus Всё остальное через отключения галки "репликации" для пользователей ИМХО если есть доступ на чтение к документам - агент в локальной базе сольет всю иерархию... 0

@komdtyor 0 / 0 / 0 Регистрация: 16.11.2008 Сообщений: 308
	24.11.2011, 17:47	5
	так и скрытый дизайн можно открыть? методом 2? 0

@turumboy 0 / 0 / 0 Регистрация: 15.03.2009 Сообщений: 615
	24.11.2011, 17:58	6
	Сообщение от Gandliar так и скрытый дизайн можно открыть? методом 2? Нельзя. Грубо говоря, скрытый дизайн это хранение кода в скомпилированном виде. Без исходников. 0

@morphyus 1 / 1 / 0 Регистрация: 04.08.2006 Сообщений: 2,950
	25.11.2011, 00:24	7
	Сообщение от turumbay Call doc.CopyToDatabase( stolenDb ) а разве это сработает при снятой галке "Репликейт ор копи документс" ? надо будет проверить 0

@turumboy 0 / 0 / 0 Регистрация: 15.03.2009 Сообщений: 615
	25.11.2011, 00:37	8
	Сообщение от Morpheus а разве это сработает при снятой галке "Репликейт ор копи документс" ? надо будет проверить да не суть. не сработает это - сработает Код forall item in doc.items call item.copyToDocument( ... _ end forall суть в том, что указанную задачу нужно решать другими способами. 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	26.11.2011, 13:39	9
	можно задуматься над схемой: -у юзеров нет доступа на БД (только у "специальных") -кодом вытаскивается нужная инфа (по запросу и т.п.) -вытащить "всё" - запросов нет т.е. должна быть некая "интерфейсная" БД 0

@Kyy_Kyykkymym 1 / 1 / 0 Регистрация: 01.10.2006 Сообщений: 615
	26.11.2011, 23:37	10
	Сообщение от Morpheus а разве это сработает при снятой галке "Репликейт ор копи документс" ? надо будет проверить не сработает.. поэтому копиоллитемс рулит 0

mmm
	27.11.2011, 13:01	11
	Сообщение от turumbay да не суть. не сработает это - сработает Код forall item in doc.items call item.copyToDocument( ... _ end forall суть в том, что указанную задачу нужно решать другими способами. Действительно, я проверил, написав локального агента за 5 минут (с 10 строками) с использованием call item.copyToDocument() я скопировал всю базу с помощью него, к которой у меня не было доступа копирования в ACL. База конечно получилась без дизайна, но сделать основных несколько форм с полями это еще + 30 минут работы. И пользуйся кто хочет. Таким образом можно даже получать каждый день ее обновления. Получается как-то грустно, неужели если БД лежит на сервере то никак нельзя защитить ее от полномасштабного копирования пользователям с ограниченными провами к ней???

@morphyus 1 / 1 / 0 Регистрация: 04.08.2006 Сообщений: 2,950
	27.11.2011, 15:00	13
	lmike да, тогда наиболее правильный вариант + ограничение на кол-во запросов от одного полльзователя 0

Опции темы

mmm
	27.11.2011, 15:58	14
	Смирился, от программиста возможность копирования всех доступных ему документов не удержать, можно только немного затруднить. Одна надежда что таких заинтересованных пользователей не появится ;) Сообщение от savl $keepPrivate не даст копировать документы в буфер обмена... отличное поле, Спасибо А чтобы человек не слил агентом есть идея не устанавливать ему дизайнера, запретить создать файлик designer.exe в директории лотуса и директории IDшника. Правда от разраба это не спасет, у них доступ все же должен быть. заготовленную БД можно и принести извне Шифрование отдельных полей еще можно, тогда круг людей сужается... При больших объемах есть большое подозрение что шифрованная БД может слишком долго обрабатывать запросы и виды Сообщение от Morpheus lmike + ограничение на кол-во запросов от одного полльзователя Подскажите плз что это за ограничение и как его можно сделать?

@Omh 0 / 0 / 1 Регистрация: 30.06.2007 Сообщений: 2,153
	27.11.2011, 16:16	15
	mmm Учти, что $keepPrivate так же убирает возможность послать документ на распечатку, а так же возможность копирования данных из полей. 0

@mvyush 0 / 0 / 0 Регистрация: 19.04.2009 Сообщений: 2,219
	27.11.2011, 16:20	16
	$keepPrivate не даст копировать документы в буфер обмена... ЕМНИП, и печатать тоже. 0

@sovt 0 / 0 / 0 Регистрация: 27.10.2011 Сообщений: 2,124
	27.11.2011, 17:25	17
	можно дать возможность копировать только определенным пользователям через роль или группу, что на мой взгляд более правильно. для этого $KeepPrivate можно сделать вычисляемым. Есть роль $KP =0. нет роли $KP=1, либо прописывать на PostOpen. заготовленную БД можно и принести извне Отключаем возможность использования носителей информации. Я говорил уже, что тут надо уязвимость по ИБ в целом проверить и исключать одно за другим. Про шифрование, к сожалению, знаю мало. 0

@mvyush 0 / 0 / 0 Регистрация: 19.04.2009 Сообщений: 2,219
	27.11.2011, 17:30	18
	либо прописывать на PostOpen КМК, лучше в QueryOpen 0

@sovt 0 / 0 / 0 Регистрация: 27.10.2011 Сообщений: 2,124
	27.11.2011, 18:04	20
	Сделал на PO: Call source.Document.ReplaceItemValue("$KeepPrivate","1") Поле прописалось. можно сделать так: macro = Evaluate({@IsMember("[CanCopy]";@UserRoles)}) Call source.Document.ReplaceItemValue("$KeepPrivate",cstr(macro(0 ))) будет работать, значение текстовое должно быть 0