Форум программистов, компьютерный форум, киберфорум
HCL Notes: Программирование
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.87/157: Рейтинг темы: голосов - 157, средняя оценка - 4.87
mmm
1

Как Можно Запретить Репликацию Но Оставить Печать И Клиборд Для Бд

24.11.2011, 16:56. Просмотров 28766. Ответов 31
Метки нет (Все метки)


Доброе время суток

Поставлена задача для решения:
Имеется БД с 100.000 иерархическими документами (15Гб), которые содержат кучу вложений, и пользователи которые работают с данными. Хочется "примитивно" защитить данные от глобального копирования всех документов, убрав возможность копирования и репликации всей БД у пользователей, что бы не было возможности унести весь архив за 1 час используя репликацию БД. Забрать всю БД руками понадобится не один месяц рутиной работы и еще хранения этого богатства или газель распечатанной макулатуры. Поэтому если кто-то захочет выносить данные руками, то флаг им вруки: работа с аттачами, копирования текста в буфер и печать должна остаться. Ценность информации представляет полное иерархическое дерево документов (связи между ними), десятки заполненных полей документа и весь объем информации в целом, отдельно документы не несут конфиденциальности.
Поэтому нужно убрать у пользователей только возможности:
1. Копирование БД
2. Копирование документов Лотуса в буфер обмена, что бы не перенести их в другую БД.
3. Репликацию БД.
При этом обязательно должны остаться опции работы с данными:
1. Репликация БД для серверов и администратора
2. Работа пользователей с аттачами файлов
3. Копирования текста в буфер обмена и печать документов.

Средства ACL запрещают все функциональности сразу, что блокирует нормальную работу с данными.
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.11.2011, 16:56
Ответы с готовыми решениями:

Можно ли запретить печать документа .doc или .xls
И как это можно воплотить в жизнь. И еще бы хорошо запретить любое копирование файла, документа....

Для поля объекта запретить запись, но оставить чтение
Традиционное оформление объектов заключается в том, что поля-значения помещаются в private класса,...

Как запретить печать на принтере, подключенном к компьютеру?
Мой знакомый попросил помочь ему решить следующую задачу. После покупки нового принтера он отнес на...

Как можно осуществить репликацию между офисной БД (MS SQL Server) и БД в Интернете (MS SQL Server) ?
Подскажите пожалуйста, как можно осуществить репликацию между офисной БД (MS SQL Server) и БД в...

31
1 / 1 / 0
Регистрация: 04.08.2006
Сообщений: 2,950
24.11.2011, 17:08 2
Цитата Сообщение от mmm
3. Копирования текста в буфер обмена и печать документов.
Эту часть сделать программно - например, для копирования в буфер обмена зделать кнопку "копировать поле в буфер обмена".
Тоже самое для печати - кнопка "печать".

Всё остальное через отключения галки "репликации" для пользователей
0
0 / 0 / 0
Регистрация: 12.11.2009
Сообщений: 882
24.11.2011, 17:16 3
Терминальный доступ к клиенту и БД в KIOSK режиме?

Добавлено:


Цитата Сообщение от Morpheus
Всё остальное через отключения галки "репликации" для пользователей
ИМХО если есть доступ на чтение к документам - агент в локальной базе сольет всю иерархию...
0
0 / 0 / 0
Регистрация: 15.03.2009
Сообщений: 615
24.11.2011, 17:21 4
тырим раз:

Код
    Set collection = megaDb.AllDocuments
Dim doc As NotesDocument
Set doc = collection.GetFirstDocument
While Not doc Is Nothyng
Call doc.CopyToDatabase( stolenDb )
Set doc = collection.GetNextDocument(doc)
Wend
тырим два:

Код
    Set stream = session.CreateStream
Call stream.Open("stolen.xml")
Dim exporter As NotesDXLExporter
Set exporter = session.CreateDXLExporter( megadb , stream )
Call exporter.Process
И не надо недооценивать пользователей Все зависит от мотивированности сотрудника стырить БД.
0
0 / 0 / 0
Регистрация: 16.11.2008
Сообщений: 308
24.11.2011, 17:47 5
так и скрытый дизайн можно открыть? методом 2?
0
0 / 0 / 0
Регистрация: 15.03.2009
Сообщений: 615
24.11.2011, 17:58 6
Цитата Сообщение от Gandliar
так и скрытый дизайн можно открыть? методом 2?
Нельзя. Грубо говоря, скрытый дизайн это хранение кода в скомпилированном виде. Без исходников.
0
1 / 1 / 0
Регистрация: 04.08.2006
Сообщений: 2,950
25.11.2011, 00:24 7
Цитата Сообщение от turumbay
Call doc.CopyToDatabase( stolenDb )
а разве это сработает при снятой галке "Репликейт ор копи документс" ?
надо будет проверить
0
0 / 0 / 0
Регистрация: 15.03.2009
Сообщений: 615
25.11.2011, 00:37 8
Цитата Сообщение от Morpheus
а разве это сработает при снятой галке "Репликейт ор копи документс" ?
надо будет проверить
да не суть. не сработает это - сработает

Код
forall item in doc.items
call item.copyToDocument( ... _
end forall
суть в том, что указанную задачу нужно решать другими способами.
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
26.11.2011, 13:39 9
можно задуматься над схемой:
-у юзеров нет доступа на БД (только у "специальных")
-кодом вытаскивается нужная инфа (по запросу и т.п.)
-вытащить "всё" - запросов нет
т.е. должна быть некая "интерфейсная" БД
0
1 / 1 / 0
Регистрация: 01.10.2006
Сообщений: 615
26.11.2011, 23:37 10
Цитата Сообщение от Morpheus
а разве это сработает при снятой галке "Репликейт ор копи документс" ?
надо будет проверить
не сработает.. поэтому копиоллитемс рулит
0
mmm
27.11.2011, 13:01 11
Цитата Сообщение от turumbay
да не суть. не сработает это - сработает

Код
forall item in doc.items
call item.copyToDocument( ... _
end forall
суть в том, что указанную задачу нужно решать другими способами.
Действительно, я проверил, написав локального агента за 5 минут (с 10 строками) с использованием call item.copyToDocument() я скопировал всю базу с помощью него, к которой у меня не было доступа копирования в ACL. База конечно получилась без дизайна, но сделать основных несколько форм с полями это еще + 30 минут работы. И пользуйся кто хочет. Таким образом можно даже получать каждый день ее обновления.
Получается как-то грустно, неужели если БД лежит на сервере то никак нельзя защитить ее от полномасштабного копирования пользователям с ограниченными провами к ней???
0 / 0 / 0
Регистрация: 27.10.2011
Сообщений: 2,124
27.11.2011, 14:41 12
$keepPrivate не даст копировать документы в буфер обмена...

А чтобы человек не слил агентом есть идея не устанавливать ему дизайнера, запретить создать файлик designer.exe в директории лотуса и директории IDшника. Правда от разраба это не спасет, у них доступ все же должен быть.

Шифрование отдельных полей еще можно, тогда круг людей сужается...

не совсем в тему:
Утечка информации в более половине случаев это человеческий фактор. Людей надо проверять лучше и "кормить")
И вообще это задача для сотрудника ИБ. Пусть найдет уязвимости и дальше скажет что закрыть, вот тогда и будете думать как лучше закрывать возможности.
0
1 / 1 / 0
Регистрация: 04.08.2006
Сообщений: 2,950
27.11.2011, 15:00 13
lmike
да, тогда наиболее правильный вариант

+ ограничение на кол-во запросов от одного полльзователя
0
mmm
27.11.2011, 15:58 14
Смирился, от программиста возможность копирования всех доступных ему документов не удержать, можно только немного затруднить. Одна надежда что таких заинтересованных пользователей не появится ;)


Цитата Сообщение от savl
$keepPrivate не даст копировать документы в буфер обмена...
отличное поле, Спасибо


А чтобы человек не слил агентом есть идея не устанавливать ему дизайнера, запретить создать файлик designer.exe в директории лотуса и директории IDшника. Правда от разраба это не спасет, у них доступ все же должен быть.
заготовленную БД можно и принести извне


Шифрование отдельных полей еще можно, тогда круг людей сужается...
При больших объемах есть большое подозрение что шифрованная БД может слишком долго обрабатывать запросы и виды


Цитата Сообщение от Morpheus
lmike
+ ограничение на кол-во запросов от одного полльзователя
Подскажите плз что это за ограничение и как его можно сделать?
0 / 0 / 1
Регистрация: 30.06.2007
Сообщений: 2,153
27.11.2011, 16:16 15
mmm
Учти, что $keepPrivate так же убирает возможность послать документ на распечатку, а так же возможность копирования данных из полей.
0
0 / 0 / 0
Регистрация: 19.04.2009
Сообщений: 2,219
27.11.2011, 16:20 16
$keepPrivate не даст копировать документы в буфер обмена...
ЕМНИП, и печатать тоже.
0
0 / 0 / 0
Регистрация: 27.10.2011
Сообщений: 2,124
27.11.2011, 17:25 17
можно дать возможность копировать только определенным пользователям через роль или группу, что на мой взгляд более правильно.
для этого $KeepPrivate можно сделать вычисляемым.

Есть роль $KP =0. нет роли $KP=1, либо прописывать на PostOpen.



заготовленную БД можно и принести извне
Отключаем возможность использования носителей информации.
Я говорил уже, что тут надо уязвимость по ИБ в целом проверить и исключать одно за другим.

Про шифрование, к сожалению, знаю мало.
0
0 / 0 / 0
Регистрация: 19.04.2009
Сообщений: 2,219
27.11.2011, 17:30 18
либо прописывать на PostOpen
КМК, лучше в QueryOpen
0
0 / 0 / 0
Регистрация: 04.12.2004
Сообщений: 3,329
27.11.2011, 17:47 19
Цитата Сообщение от savl
можно дать возможность копировать только определенным пользователям через роль или группу, что на мой взгляд более правильно.
для этого $KeepPrivate можно сделать вычисляемым.

Есть роль $KP =0. нет роли $KP=1, либо прописывать на PostOpen.
Разве работает?


Добавлено: Проверил, не работает. Ни QO, ни PO, ни вычисляемое поле.
0
0 / 0 / 0
Регистрация: 27.10.2011
Сообщений: 2,124
27.11.2011, 18:04 20
Сделал на PO:
Call source.Document.ReplaceItemValue("$KeepPrivate","1")

Поле прописалось.

можно сделать так:

macro = Evaluate({@IsMember("[CanCopy]";@UserRoles)})

Call source.Document.ReplaceItemValue("$KeepPrivate",cstr(macro(0 )))

будет работать, значение текстовое должно быть
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.11.2011, 18:04

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Excel: как программно запретить вывод автофигуры на печать?
Всем привет! Подскажите, пожалуйста, как у создаваемой программно автофигуры поставить свойство...

Как запретить печать документа, оставив только его чтение?
Как запретить печать документа, оставив только его чтение (В сети) RG

Аборты: оставить или запретить (2)
Продолжение темы https://www.cyberforum.ru/relationships/thread556544.html.

Аборты: оставить или запретить
во первых данная процедура вредит организму женщины (думаю, общеизвестно) во вторых население...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.