Как стать автором
Обновить
15
6.4
Калимулин Михаил Игоревич @exwill

Vision developer

Отправить сообщение
Отчет делается каждый день?
Админский пароль к СУБД хранится на кластере. Собственно самого словосочетания «пароль хранится» уже достаточно
Разумеется я заглядывал. И не раз за последние 25 лет )))
Легко и непринужденно
А кто нас держит в рамках платформы? Есть база данных. В ней есть таблицы и записи. И все это придумано в том числе и для того, чтобы легко и непринужденно менять
Кто мешает делать запись не в транзакции?
А в блокчейне достаточно одной сверки на сеанс
Будет сверка контрольной фразы для каждого документа?
Я может быть чего-то не понимаю. Если не прав, поправьте. Но с ЭЦП вам придется как-то решать вопрос сохранности ключа. Т.е. ключ должен хранится на отдельном устройстве. И в идеале это устройство связывается с основной базой только через посредника-человека. Человек руками вбивает данные документа на защищенном устройстве. Получает подпись. Затем опять руками вбивает подпись в основной базе. Есть какие-то другие безопасные способы подписания документа?
Если я не могу восстановить из одной копии, я восстановлю из другой, более ранней. Если злоумышленник уничтожил все копии и базу заодно, то так тому и быть. Но это не останется незамеченным. Предлагаю далее не обсуждать это направление. Давайте будем исходить из того, что злоумышленник стремится остаться незамеченным
Обнаружив подмену журнала, я восстановлю его из резервной копии.

У меня есть последний ключ. С его помощью я обнаружу подмену журнала и восстановлю его.

Ну несет кто-то ответственность. И что? Как вы обнаружите, что тот, кто несет ответственность вынес 9 штук?

Я убрал одну вашу транзакцию. Как вы это обнаружите?

Акт сверки с контрагентом не поможет. Потому что 110х101=101х110. Поставщик свои 11 110 так и так получит. А что касается себестоимости, то это вопрос должной осмотрительности того, кто атакует ваш склад. В моем примере себестоимость в одной поставке меняется всего лишь на 9%. А сколько таких поставок в месяц? Какая будет дельта в результате? Вы думаете, что все еще большая? Ну хорошо, я могу придумать пример, где себестоимость изменится всего на 0.9% или на 0.09% В любом случае атакующий не ставит себе целью вынести сразу полсклада. Он будет выносить по чуть-чуть, чтобы никто не мог заметить
Вы правы в том, что в результате мы имеем дело с человеческим фактором. Но если человек захочет, то используя эту технологию, он сможет получить абсолютный контроль над данными. А без этой технологии не сможет, даже если очень захочет
История документа — это не какое то чудо, а всего лишь запись в таблице. Она может быть, а может и не быть.
И кто мешает изменить записи в одних таблицах и не трогать при этом другие?
Насчет платежей поставщикам я вроде бы написал, что 110х101=101*110
Куда всунуть? Если документа не будет в журнале, тогда он будет сверяться на следующий день наравне с другими новыми документами. А если вы его «всунете» в журнал после записи последнего ключа, тогда разойдутся ключи

Информация

В рейтинге
844-й
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность