Ассоциация ЭБНИТ    ИРБИС-корпорация    Вики-Ирбис    Online/CHM справка Ирбис    FTP-сервер
Web Ирбис и Z-Ирбис :  ИРБИС Irbis
 
Разграничение доступа + секьюрность отдельной БД (в WI 13.1)
Пользователь: Андрей Владимирович (Библиотека УрГУП (IP-адрес скрыт)
Дата: 28, March, 2018 14:15

Добрый день!

Суть задачи во многом схожа с
[irbis.gpntb.ru]

Есть перечень общедоступных баз со ссылками на файлы с полными текстами, хранящимися на сервере. Требуется сделать так, чтобы при авторизации под определенным логином и паролем в списке баз добавлялась бы еще одна. Соответственно, файлы полных текстов из нее выдавать только пользователю авторизованному с этим логином+паролем.Список баз выполнен в виде закладок в левом фрейме, и до авторизации под этим пользователем закладки с этой базой вообще не должно быть(чтобы не смущать остальных пользователей).

Плюс к этому, хотелось бы обезопасить себя от возможных утечек полных текстов к поисковым роботам(к сожалению я не слежу за последними тенденциями в алгоритмах их работы) и прочим несанкционированным элементам. Прошу поделиться опытом.

По косвенным признакам, есть основания полагать, что версия WebIrbis 13.1

К 06.04 доступ уже нужно дать, поэтому даже минимальные подсказки с радостью приму

И большое спасибо всем кто сможет откликнуться!



Редактировано 1 раз. Последний раз 28.03.2018 14:17 пользователем Андрей Владимирович (Библиотека УрГУПС).

Re: Разграничение доступа + секьюрность отдельной БД (в WI 13.1)
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 29, March, 2018 09:19

Андрей Владимирович, в приведенной Вами же ссылке Кирилл Евгеньевич подробно описал решение задачи и привел необходимые файлы примеров. Вам надо перенести их на свой сервер внеся необходимые корректировки.

Если самостоятельно не справитесь - обращайтесь. Вариантов масса - к одному из ваших региональных представителей Ассоциации ЭБНИТ, к координаторам группы адаптации, к разработчикам.

С уважением, Альшанский Роман (НТБ ПГУПС).

Re: Разграничение доступа + секьюрность отдельной БД (в WI 13.1)
Пользователь: Андрей Владимирович (Библиотека УрГУП (IP-адрес скрыт)
Дата: 29, March, 2018 14:55

Накатил Apache с WI 15.1 на тестовый стенд, завтра вплотную займусь практическим применением.

Больше всего пугает то, что в целом по серверу стоит настройка show_ed=0 (то есть показывать и давать скачивать файлы даже неавторизованным пользователям), буду пытаться разобраться как купировать это для конкретной базы по материалам темы на которую ссылался в первом посте.

Ну а затем уже как правильно нарисовать левый фрейм с кнопками выбора баз так, чтобы этой базы там не светилось, пока не будет выполнена авторизация под конкретным пользователем.

Региональные представители, координаторы группы адаптации и разработчики наверное не станут делать эту работу бесплатно да еще и в столь ограниченные сроки, а различного рода тендеры проводить под это дело - точно не успеть.

Тем не менее, спасибо за участие

Re: Разграничение доступа + секьюрность отдельной БД (в WI 13.1)
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 31, March, 2018 11:39

Андрей Владимирович (Библиотека УрГУП написал(а):
-------------------------------------------------------

> Требуется сделать так, чтобы при авторизации под
> определенным логином и паролем в списке баз
> добавлялась бы еще одна.

Найдите в файле bases_mnu.pft строку

if v2225<>'' then &uf('+1W89#dbn_web.mnu') else &uf('+1W89#dbn_web.mnu') fi,

и замените на

if v2225<>'' then &uf('+1W89#dbn_web.mnu') else &uf('+1W89#dbn_web_auth.mnu') fi,

Создайте в dbn_web_auth.mnu перечень баз для авторизованного пользователя.



> Плюс к этому, хотелось бы обезопасить себя от
> возможных утечек полных текстов к поисковым роботам

Если имена файлов приведены в 951^A, и поисковик не знает о существовании базы с электронными документами (он не знает, что помимо IBIS есть ещё база ED), то индексации не будет.

PS
Если перед Вами стоят такие задачи, рекомендую обратить внимание на J-ИРБИС 2.0, где набор баз можно связать с уровнем пользователя и это делается редакцией одного параметра...



Редактировано 1 раз. Последний раз 31.03.2018 11:43 пользователем Кирилл Соколинский (СЗТУ).

Re: Разграничение доступа + секьюрность отдельной БД (в WI 13.1)
Пользователь: Андрей Владимирович (Библиотека УрГУП (IP-адрес скрыт)
Дата: 02, April, 2018 13:43

Вожусь с настройками сервера дольше чем хотелось бы. Кроме этой приоритетной задачи появились другие с еще большим приоритетом.

Тут ведь вот еще какое дело, нужно не только сделать разницу между авторизованным и не авторизованным в списке баз(её как-раз можно не делать), а между любым(и авторизованным, и неавторизованным) и авторизованным под конкретным логином (и, разумеется, паролем)

На указаный файлик обращу внимание обязательно, нужно разобраться какой параметр за логин отвечает и просто туда дописать как дополнительное условие, что мол не только авторизованный, а авторизованный под этим логином

Кирилл Соколинский (СЗТУ) написал(а):
> PS
> Если перед Вами стоят такие задачи, рекомендую
> обратить внимание на J-ИРБИС 2.0, где набор баз
> можно связать с уровнем пользователя и это
> делается редакцией одного параметра...

Задачи, как правило, такие не стоят, а вот тут вдруг выкатили и решить надо в крайне сжатые сроки. Купить и внедрить J-Ирбис 2.0 будучи гос. учреждением - за неделю такое дело никак не провернуть.

Спасибо за наводку и участие!



Редактировано 1 раз. Последний раз 02.04.2018 13:44 пользователем Андрей Владимирович (Библиотека УрГУПС).

Re: Разграничение доступа + секьюрность отдельной БД (в WI 13.1)
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 07, April, 2018 23:00

Андрей Владимирович (Библиотека УрГУП написал(а):
-------------------------------------------------------
> Вожусь с настройками сервера дольше чем хотелось
> бы. Кроме этой приоритетной задачи появились
> другие с еще большим приоритетом.
>
> Тут ведь вот еще какое дело, нужно не только
> сделать разницу между авторизованным и не
> авторизованным в списке баз(её как-раз можно не
> делать), а между любым(и авторизованным, и
> неавторизованным) и авторизованным под конкретным
> логином (и, разумеется, паролем)

Полагаю, что речь идёт о приказе Минобра предоставить для проверки ВКР. Обращаю Ваше внимание, что письмо Минобра позволяет предоставить просто файлы с работами в "закрытом разделе сайта".

> На указаный файлик обращу внимание обязательно,
> нужно разобраться какой параметр за логин отвечает
> и просто туда дописать как дополнительное условие,
> что мол не только авторизованный, а авторизованный
> под этим логином

Такие задачи без знания языка форматирования решить не получится.



Извините, только зарегистрированные пользователи могут писать в этом форуме.
This forum powered by Phorum.