Деталь А поставляется в коробках по 11 штук, деталь Б в коробках по 17 штук. В процессе приемки на склад часть деталей возвращаются поставщику, как бракованные. Деталь А или деталь Б могут запороть при сборке и тогда ее спишут в отходы, а со склада запросят дополнительную деталь. В реальности почти ни у кого нет такого, что количество деталей совпадает. В любом случае не стоит надеяться на то, что кладовщик — дурак. И будет брать те детали, которые легко обнаружить
А кто нас держит в рамках платформы? Есть база данных. В ней есть таблицы и записи. И все это придумано в том числе и для того, чтобы легко и непринужденно менять
Я может быть чего-то не понимаю. Если не прав, поправьте. Но с ЭЦП вам придется как-то решать вопрос сохранности ключа. Т.е. ключ должен хранится на отдельном устройстве. И в идеале это устройство связывается с основной базой только через посредника-человека. Человек руками вбивает данные документа на защищенном устройстве. Получает подпись. Затем опять руками вбивает подпись в основной базе. Есть какие-то другие безопасные способы подписания документа?
Если я не могу восстановить из одной копии, я восстановлю из другой, более ранней. Если злоумышленник уничтожил все копии и базу заодно, то так тому и быть. Но это не останется незамеченным. Предлагаю далее не обсуждать это направление. Давайте будем исходить из того, что злоумышленник стремится остаться незамеченным
Акт сверки с контрагентом не поможет. Потому что 110х101=101х110. Поставщик свои 11 110 так и так получит. А что касается себестоимости, то это вопрос должной осмотрительности того, кто атакует ваш склад. В моем примере себестоимость в одной поставке меняется всего лишь на 9%. А сколько таких поставок в месяц? Какая будет дельта в результате? Вы думаете, что все еще большая? Ну хорошо, я могу придумать пример, где себестоимость изменится всего на 0.9% или на 0.09% В любом случае атакующий не ставит себе целью вынести сразу полсклада. Он будет выносить по чуть-чуть, чтобы никто не мог заметить
Вы правы в том, что в результате мы имеем дело с человеческим фактором. Но если человек захочет, то используя эту технологию, он сможет получить абсолютный контроль над данными. А без этой технологии не сможет, даже если очень захочет
Легко и непринужденно
У меня есть последний ключ. С его помощью я обнаружу подмену журнала и восстановлю его.
Ну несет кто-то ответственность. И что? Как вы обнаружите, что тот, кто несет ответственность вынес 9 штук?
Например?
Я убрал одну вашу транзакцию. Как вы это обнаружите?