Защитить БД от Администратора Windows домена
Добавлено: 08 ноя 2010, 13:54
Мне, как представителю сторонней организации поручена задача сменить учет на фирме
механика учета вполне типовая, не является архисложной и к вопросу особенного отношения не имеет.
предыстория
в силу организации бизнес процесса сотрудники информационного отдела упомянутой фирмы(системные администраторы и проч) принимают участие в операционной деятельности. есть подозрение, что они модифицируют исходные данные в свою пользу.
сейчас учет построен на базе MSSQL, в котором принципиально не отключается виндовс авторизация, что влечет за собой неконтролируемое отключение триггеров ведущих логирование изменений в базе данных.
я хочу предложить руководству фирмы вариант базы данных, реализованный на базе Firebird с тем, чтобы расположив его на Linux машине, с закрытыми портами Кроме собственно 3050 (исключая попытки проникновения к файлу секюрити) физически закрытой в отдельное помещение (исключая работу на консоли) обезопасить базу от несанкционированного вмешательства.
бекап делает сам сервер, аварийную копию для хранения и использования в качестве тестовой для внесения изменений в бизнес логику отдает на файл сервер
сервисное обслуживание и применение патчей по изменению бизнес логики предполагается производить при периодическом приходе на фирму.
суть вопроса вот в чем.
насколько эффективен данный подход? и каковы возможные пути обхода предполагаемой схемы.
как-то ранее мне не встречался вариант, при котором недоверие выражалось представителю IT отдела, который при этом все еще продолжает работать на предприятии, поэтому в идеологиях подобной защиты не изощрен..
взываю к коллективному разуму и надеюсь на советы, адекватные хотя бы частично...
Заранее спасибо.
механика учета вполне типовая, не является архисложной и к вопросу особенного отношения не имеет.
предыстория
в силу организации бизнес процесса сотрудники информационного отдела упомянутой фирмы(системные администраторы и проч) принимают участие в операционной деятельности. есть подозрение, что они модифицируют исходные данные в свою пользу.
сейчас учет построен на базе MSSQL, в котором принципиально не отключается виндовс авторизация, что влечет за собой неконтролируемое отключение триггеров ведущих логирование изменений в базе данных.
я хочу предложить руководству фирмы вариант базы данных, реализованный на базе Firebird с тем, чтобы расположив его на Linux машине, с закрытыми портами Кроме собственно 3050 (исключая попытки проникновения к файлу секюрити) физически закрытой в отдельное помещение (исключая работу на консоли) обезопасить базу от несанкционированного вмешательства.
бекап делает сам сервер, аварийную копию для хранения и использования в качестве тестовой для внесения изменений в бизнес логику отдает на файл сервер
сервисное обслуживание и применение патчей по изменению бизнес логики предполагается производить при периодическом приходе на фирму.
суть вопроса вот в чем.
насколько эффективен данный подход? и каковы возможные пути обхода предполагаемой схемы.
как-то ранее мне не встречался вариант, при котором недоверие выражалось представителю IT отдела, который при этом все еще продолжает работать на предприятии, поэтому в идеологиях подобной защиты не изощрен..
взываю к коллективному разуму и надеюсь на советы, адекватные хотя бы частично...
Заранее спасибо.