Мне, как представителю сторонней организации поручена задача сменить учет на фирме
механика учета вполне типовая, не является архисложной и к вопросу особенного отношения не имеет.
предыстория
в силу организации бизнес процесса сотрудники информационного отдела упомянутой фирмы(системные администраторы и проч) принимают участие в операционной деятельности. есть подозрение, что они модифицируют исходные данные в свою пользу.
сейчас учет построен на базе MSSQL, в котором принципиально не отключается виндовс авторизация, что влечет за собой неконтролируемое отключение триггеров ведущих логирование изменений в базе данных.
я хочу предложить руководству фирмы вариант базы данных, реализованный на базе Firebird с тем, чтобы расположив его на Linux машине, с закрытыми портами Кроме собственно 3050 (исключая попытки проникновения к файлу секюрити) физически закрытой в отдельное помещение (исключая работу на консоли) обезопасить базу от несанкционированного вмешательства.
бекап делает сам сервер, аварийную копию для хранения и использования в качестве тестовой для внесения изменений в бизнес логику отдает на файл сервер
сервисное обслуживание и применение патчей по изменению бизнес логики предполагается производить при периодическом приходе на фирму.
суть вопроса вот в чем.
насколько эффективен данный подход? и каковы возможные пути обхода предполагаемой схемы.
как-то ранее мне не встречался вариант, при котором недоверие выражалось представителю IT отдела, который при этом все еще продолжает работать на предприятии, поэтому в идеологиях подобной защиты не изощрен..
взываю к коллективному разуму и надеюсь на советы, адекватные хотя бы частично...
Заранее спасибо.
Защитить БД от Администратора Windows домена
Модератор: kdv
-
- Заслуженный разработчик
- Сообщения: 1436
- Зарегистрирован: 15 сен 2005, 09:05
Re: Защитить БД от Администратора Windows домена
Если задача ограничивается только защитой от незаметного изменения некоего уже занесённого в БД значения, то такая схема вполне работоспособна. Во всяком случае я не вижу способа её пробить (за исключением подбора пароля владельца нужной таблицы).
Конечно, если вы не допустите какого-нибудь ляпа при её реализации типа разрешения на внешние таблицы где ни попадя.
Конечно, если вы не допустите какого-нибудь ляпа при её реализации типа разрешения на внешние таблицы где ни попадя.
Re: Защитить БД от Администратора Windows домена
если бы речь шла о прямом доступе к файлу БД, тогда размещение СУБД на отдельном сервере имеет смысл.
Собственно, с точки зрения производительности это однозначно имеет смысл.
Но переделка системы с MS SQL на FB - не для слабонервных. Знать надо оба сервера.
Собственно, с точки зрения производительности это однозначно имеет смысл.
в этом смысле - да, проблема решится, причем линукс тут необязателен, можно и на windows с отключением в ФБ авторизации Windows. Но тогда встанет вопрос, кто будет админить этот сервер. Если те же администраторы, то они могут втихаря включить Win-авторизацию. Так что Linux - да, в этом смысле поможет.сейчас учет построен на базе MSSQL, в котором принципиально не отключается виндовс авторизация, что влечет за собой неконтролируемое отключение триггеров ведущих логирование изменений в базе данных.
Но переделка системы с MS SQL на FB - не для слабонервных. Знать надо оба сервера.