Prava a ochrana dat pred zneuzitim

[Michal.Vymazal na deltax.cz]

> Od:     Vaclav Stepan <w na bobr0.fjfi.cvut.cz> 09.01.2001 14:02:07
> Takze:

> 1)
> Aplikace zprostredkovavajici zobrazeni dat pobezi na serveru a
> data uzivatel dostane ve forme, kdy je z aplikace nebude schopen
> ulozit/tisknout etc.
>
> Priklad --- na stanici date X-server a na nem budete poustet data
prezvykana
> do DVI (uzivatel bude moct nekam kliknout a dostane okno xdvi se
zpracovanym
> souborem dat). Nebo vytvorite soubor PDF s tim, ze jej nebude povoleno
tisknout,
> ukladat ani menit (ale jestli tohle zvladne pdftex nevim). Tohle by v
podstate
> hralo na to, ze uzivatel nezvladne snimat grafickou obrazovku.
>
> Jeste mne napada --- kdybyste sehnal X-server, ktery donutite, aby
nepovolil
> kopirovani pres clipboard, a uzivatel by to nemohl zmenit a nemel by si
moznost
> na stanici nainstalovat vlastni X-server, muzete ho (ji) nechat pracovat
> treba ve StarOffice (ze serveru).
>
> 2)
> Zabezpecit stanice tak, aby je nebylo
> mozno pouzit k prenosu dat na nejake transportni medium (bez vnejsi site,
> mechanik, volnych portu, bez moznosti zasahovat do software, chranena
kabelaz,
> sifrovana komunikace se serverem).

> 3) Terminaly --- SunRay je krasny a splnoval by to zcela

> Ale sef se prohne a se Sambou to nema nic spolecneho :-)

> S tou kristalovou kouli --- mate nekdo poneti, jak to dela Novell
Netware,
> jestlize ma uzivateli povolit spousteni, ale ne kopirovani?


Co se Novellu tyce, mam ten pocit, ze je to primo vlastnost file systemu.
      Tusim, ze to byl/je samostatny atribut (oznaceny jako x). Jinak, k te
      bezpecnosti, to skoro vypada tak, ze po vas sef chce neco jako B1
      podle Oranzove knihy
www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html
Zatim nevim o distribuci Linuxu, ktera by B1 splnovala (on to po Linuxu zatim
ani nikdo nechtel, takze nerikam, ze by to neslo). By ocko to umi Trusted Solaris.
Zkuste hledat (bez zaruky) Trusted Linux, treba uz takovy projekt existuje.

Michal Vymazal