Я вижу вы оценили самоиронию ;)
Надеюсь! У всех детей достаточно пытливый ум, посмотрим. Но я настаивать разумеется не буду. Старший говорит, что хочет быть автомехаником — компьютерщики слишком много работают :)
Интересное решение, ранее про такое не знал. Есть только несколько моментов:
1) непонятна цена решения. гуглил.
2) производительность под большим вопросом. Особенно в разрезе больших фирм с большим количеством серверов
Да, Я не так понял. Джентльмен выше писал просто «Такие программы как правило используют какое либо файловое хранилище (dbf например)», я подумал Вы в туже сторону.
Серьезные БД имеют серьезную защиту — спору нет.
Но насчёт копирования БД путем не запросов, а скриншотами — отличная мысль. Особенно если это будет делать скрипт, заг8оняющий потом всё это в FineReader
Я рад Вашей Вере — это внушает мне надежду, что без работы я ближайшие десятилетия не останусь :)
Т.к. «логируются» в логах работы с БД типа dbf будет значится «файл считан, файл записан, дата» при любой работе с БД. Как пара тысяч таких строк поможет найти того, кто унёс базу?
«Защищаются» — без комментариев :)
Вы видимо работаете не в крупной компании или не очень внимательно читали. Речь идёт как-раз про старые «наработки» в которых нет никакой авторизации, особенно сквозной.
А доменная политика со сложным 10-ти значным паролем не обходится такими комбинациями: «любовь2012» или «Й1234578»?
В добавок не забывайте про пароли, которые по умолчанию присваивают пользователям тех. поддержка, а пользователь их забывает сменить (не во всём ПО есть галочка «сменить при входе». Да и не все пользователи вообще входят туда куда у них есть доступ даже один раз. Т.е. висит учетная запись с транспортным паролем ;)
Надеюсь! У всех детей достаточно пытливый ум, посмотрим. Но я настаивать разумеется не буду. Старший говорит, что хочет быть автомехаником — компьютерщики слишком много работают :)
1) непонятна цена решения. гуглил.
2) производительность под большим вопросом. Особенно в разрезе больших фирм с большим количеством серверов
Но всё решаемо. Спасибо за наводку.
Серьезные БД имеют серьезную защиту — спору нет.
Но насчёт копирования БД путем не запросов, а скриншотами — отличная мысль. Особенно если это будет делать скрипт, заг8оняющий потом всё это в FineReader
Т.к. «логируются» в логах работы с БД типа dbf будет значится «файл считан, файл записан, дата» при любой работе с БД. Как пара тысяч таких строк поможет найти того, кто унёс базу?
«Защищаются» — без комментариев :)
Какая раздача прав позволит работать в шаре с БД и при этом не даст утащить БД целиком?
По поводу администраторов и iT персонала везде особые правила. В статье я поднимаю речь про тысячи других простых смертных и что с этим делать.
— т.е. в Вашей организации даётся доступ к шаре с *.exe и *.dbf файлами?
А доменная политика со сложным 10-ти значным паролем не обходится такими комбинациями: «любовь2012» или «Й1234578»?
В добавок не забывайте про пароли, которые по умолчанию присваивают пользователям тех. поддержка, а пользователь их забывает сменить (не во всём ПО есть галочка «сменить при входе». Да и не все пользователи вообще входят туда куда у них есть доступ даже один раз. Т.е. висит учетная запись с транспортным паролем ;)