www.ibase.ru/devinfo/sys_failure.htm
В статье рассказывается о наиболее частых ошибках, совершаемых проектировщиками систем и администраторами БД. Статья не академическая, изобилует реальными примерами. Пропагандируется пессимистический подход к проектированию, при котором рассматривается поведение системы при самых неожиданных внешних воздействиях.
Статья Пессимистический подход к надежности систем
Модератор: kdv
Всё по делу сказано, сам это проигрывал 100 раз в голове, пока
проектировал свою систему репликации.
Мысли были примерно те-же, вывод - чем система проще, тем надёжнее, в смысле простота подразумевает, как сказал DED,
"что-бы сделать скульптуру, надо её сначала "увидеть в камне",
а затем отсечь лишнее ..."
Эта статья как-раз поможет лишний раз "протереть очки"
проектировал свою систему репликации.
Мысли были примерно те-же, вывод - чем система проще, тем надёжнее, в смысле простота подразумевает, как сказал DED,
"что-бы сделать скульптуру, надо её сначала "увидеть в камне",
а затем отсечь лишнее ..."
Эта статья как-раз поможет лишний раз "протереть очки"
Про шифрование надо сказать следующее.
С татье сказано очень правильно!!! Я бы даже сказал просто супер расписано видал не один раз людей которые запаролят так что потом вернуть обратно не смогут. И самое страшное когда зашифруют, потом физический сбой произойдёт тогда, когда три раза смениться тот кто это сделал и ключи фик пойми где забавно ажно жуть. Как-то читал статейку старинную старинную когда еще пентиумы только появлялись, выясняли безопасность систем от взлома хакерами, выяснили что защищать надо данные в меру их ценности, что в принципе и сказано в этой статье. ничего с тех пор не изменилось. спасаться от кражи надо только тогда когда легко можно найти покупателя к данным, легко можно добраться теми или иными способами к вашим данным, цена их очень высока и естествено срок их актуальности достаточно высок (2 недели не срок) под категорию попадают банки и сверхсекретные объекты и объекты к ним приравненные. иначе на них точно никто не позариться.
а вот из вредности могут и нагадить, вот от этого стоит обезопаситься и от своих и от чужих, естественно пароль от SYSDBA хранить втайне, ну и доступ из вне обрезать донельзя.
С татье сказано очень правильно!!! Я бы даже сказал просто супер расписано видал не один раз людей которые запаролят так что потом вернуть обратно не смогут. И самое страшное когда зашифруют, потом физический сбой произойдёт тогда, когда три раза смениться тот кто это сделал и ключи фик пойми где забавно ажно жуть. Как-то читал статейку старинную старинную когда еще пентиумы только появлялись, выясняли безопасность систем от взлома хакерами, выяснили что защищать надо данные в меру их ценности, что в принципе и сказано в этой статье. ничего с тех пор не изменилось. спасаться от кражи надо только тогда когда легко можно найти покупателя к данным, легко можно добраться теми или иными способами к вашим данным, цена их очень высока и естествено срок их актуальности достаточно высок (2 недели не срок) под категорию попадают банки и сверхсекретные объекты и объекты к ним приравненные. иначе на них точно никто не позариться.
а вот из вредности могут и нагадить, вот от этого стоит обезопаситься и от своих и от чужих, естественно пароль от SYSDBA хранить втайне, ну и доступ из вне обрезать донельзя.