Prava a ochrana dat pred zneuzitim

Vaclav Stepan w na bobr0.fjfi.cvut.cz
Úterý Leden 9 14:02:07 CET 2001 

On Tue, Jan 09, 2001 at 12:50:31PM +0100, Bretislav Duda wrote:
> Zdravim,
> rad bych konzultoval otazku bezpecnosti dat pred kradezi v sambe.
> 
> Mam na serveru sambu a v ni sdilenu ruznych adresaru pro win. to je
> normalka.
> Dokazu zabezpecit aby se kazdy dostal jen tam kam ma povolen pristup.
> 
> Ted ale vzniknul novy zajimavy pozadavek. Sef rozhodl ze je treba zabezpecit
> data pred kradezi ze serveru i pred uzivatelem ktery k nim ma ze stanice win
> povolen pristup.
> 
> Da se nejak zajistit aby sli data otevirat ale nesli kopirovat ven ze
> serveru?
> diky za jakykoliv tip!

:-) Nad tim se da bajecne fantazirovat (myslim, ze se Sambou to dost dobre
    nejde).

Takze:

1) 
Aplikace zprostredkovavajici zobrazeni dat pobezi na serveru a 
data uzivatel dostane ve forme, kdy je z aplikace nebude schopen
ulozit/tisknout etc. 

Priklad --- na stanici date X-server a na nem budete poustet data prezvykana
do DVI (uzivatel bude moct nekam kliknout a dostane okno xdvi se zpracovanym
souborem dat). Nebo vytvorite soubor PDF s tim, ze jej nebude povoleno tisknout,
ukladat ani menit (ale jestli tohle zvladne pdftex nevim). Tohle by v podstate
hralo na to, ze uzivatel nezvladne snimat grafickou obrazovku.

Jeste mne napada --- kdybyste sehnal X-server, ktery donutite, aby nepovolil
kopirovani pres clipboard, a uzivatel by to nemohl zmenit a nemel by si moznost
na stanici nainstalovat vlastni X-server, muzete ho (ji) nechat pracovat 
treba ve StarOffice (ze serveru).

2)
Zabezpecit stanice tak, aby je nebylo
mozno pouzit k prenosu dat na nejake transportni medium (bez vnejsi site,
mechanik, volnych portu, bez moznosti zasahovat do software, chranena kabelaz,
sifrovana komunikace se serverem).

3) Terminaly --- SunRay je krasny a splnoval by to zcela

Ale sef se prohne a se Sambou to nema nic spolecneho :-)

S tou kristalovou kouli --- mate nekdo poneti, jak to dela Novell Netware,
jestlize ma uzivateli povolit spousteni, ale ne kopirovani?

Pekny den
-- 
Vaclav Stepan
w na linux.fjfi.cvut.cz

Další informace o konferenci Linux