Droits & Obfuscation des documents

Vincent Tison · le 06/03/17 à 14:00

Bonjour !

 

Par défaut, je pense que le répertoire upload est public : Il est possible à n'importe qui de télécharger n'importe pourvu qu'il ait l'url.

Y-a-t-il moyen de restreindre les droits de téléchargements aux membres du workspace concerné ?

 

D'un côté plus sécuritaire encore, y-a-t-il moyen de rendre les documents incompréhensibles un peu comme Alfresco le fait ?

Aujourd'hui si qqn gagne accès au répertoire uploads, il peut lire tous les documents même confidentiels très facilement.

Dans Alfresco, les documents ne sont pas classés par années / mois et sont renommés sans extension par exemple "A26EF8785124898"

 

Si non, est-ce envisageable pour une future version ?

 

9 pts
Frédéric Touitou · le 06/03/17 à 14:18

Bonjour,

L'accès au répertoire upload n'est pas public : il est soumis à la vérification des droits ; lorsqu'un fichier est accédé par l'URL upload, une ServletFilter spéciale est appelée, qui récupère le (DB)FileDocument associé, et vérifie ses droits de consultation.

Tout cela suppose, bien entendu, que le répertoire upload n'est pas "servi" directement par le frontal (Apache, etc.), mais par JCore.

Concernant l' "obfuscation", le Module Chiffrement des fichiers est justement destiné à cela. Il n'y a pas de renommage (ou de placement dans des répertoires) indépendants des caractéristiques du fichier (ou de la date de leurs dépôts), mais les fichiers eux-mêmes sont chiffrés, ce qui est suffisant pour garantir leur confidentialité.

Bien cordialement.

#1

Grilled ;-)

Benoît Dissert · le 06/03/17 à 14:26
#2

Le déchiffrement se fait au moment de l'envoi du document donc ?

Un admin technique a-t-il accès à tous les documents ?

Vincent Tison · le 06/03/17 à 15:00
1 pt
Benoît Dissert · le 06/03/17 à 14:19

L'accès au répertoire upload n'est pas public. La fameuse "RestrictedFileFilter" sert justement à restreindre l'accès aux fichiers à ceux qui ont un droit de consultation sur un contenu pointant vers un tel fichier.

Pour la seconde question, je vous rencourage à regarder Module Chiffrement des fichiers.

#1

Réponses croisées Benoît ! :-)

Frédéric Touitou · le 06/03/17 à 14:21
#2

Les grands esprits se rencontrent !

Vincent Tison · le 06/03/17 à 14:23
1 pt