|
|
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
есть задача сделать обычный журнал жалоб (ticket- систему). Хранение собираюсь делать в MS SQL 2005. Проблема стоит в том что журнал жалоб будет собирать жалобы пользователей на конкретного сисадмина. Разумеется он в группе безопасности администраторов домена. Получается у него имеется доступ и к серверу где установлен MS SQL. и к серверу на котором будет развернут IIS. Каким образом защитить журнал жалоб от корректировки тем самым сисадмином ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 08:44 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Latrу него имеется доступ и к серверу где установлен MS SQL. и к серверу на котором будет развернут IIS. LatrКаким образом защитить журнал жалоб от корректировки тем самым сисадмином ? Никак. Да и задача сама абсурдна - защищаться от администратора, это как защищаться от хирурга, который делает тебе операцию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 09:35 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Хотя.. есть вариант зашифровки конфига: aspnet_regiis -pd "connectionStrings" -app "/SampleApplication" Но мне сейчас влом читать, посему не знаю - можно ли использовать открытый-закрытый ключи P.S.: от админа как-то даже глупо защищаться, имхо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 10:52 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
SanSYSНо мне сейчас влом читать, посему не знаю - можно ли использовать открытый-закрытый ключи Ключи в данном случае будут браться из корневого хранилища - при шифровании используется закрытый ключ, хранящийся на машине где производится шифрование. Если у сисадмина есть доступ, он с таким же успехом может декриптовать секцию. А если сиквел стоит на этой же машине - он как builtin подключится к серверу и срать ему на всякие шифрованные конфиги :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 11:04 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУКлючи в данном случае будут браться из корневого хранилища - при шифровании используется закрытый ключ, хранящийся на машине где производится шифрование это знал, нужно попробовать сделать импортирование ключей, интересно стало ) МСУА если сиквел стоит на этой же машине - он как builtin подключится к серверу и срать ему на всякие шифрованные конфиги :) +1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 11:31 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Latrесть задача сделать обычный журнал жалоб (ticket- систему). Хранение собираюсь делать в MS SQL 2005. Проблема стоит в том что журнал жалоб будет собирать жалобы пользователей на конкретного сисадмина. Разумеется он в группе безопасности администраторов домена. Получается у него имеется доступ и к серверу где установлен MS SQL. и к серверу на котором будет развернут IIS. Каким образом защитить журнал жалоб от корректировки тем самым сисадмином ? Можно каждую жалобу через базу отсылать мэйлом юзеру, который эти жалобы рассматривает. Сделать ИД жалобы с возрастанием - удалить жалобу будет немного сложнее, пропуски ИД нужно будет заделывать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 12:45 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУSanSYSНо мне сейчас влом читать, посему не знаю - можно ли использовать открытый-закрытый ключи Ключи в данном случае будут браться из корневого хранилища - при шифровании используется закрытый ключ, хранящийся на машине где пел стоит на этой же машине - он как builtin подключится к серверу и срать ему на всякие шифрованные конфиги :) КАК то все сложно. А если он просто не будет знать пароль на SA учетку MS SQL сервера ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 14:27 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
В этом случае база будет в безопасности ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 14:31 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
LatrКАК то все сложно. А если он просто не будет знать пароль на SA учетку MS SQL сервера ? Под sa - единственный способ проникнуть в недра сиквела? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 15:05 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУ, Разве нет ? Тогда может базу поставить на отдельную машину вне домена ? а сайт будет брать данные через сеть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 15:41 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
LatrМСУ, Разве нет ? А разве да? LatrТогда может базу поставить на отдельную машину вне домена ? а сайт будет брать данные через сеть. Строку соединения с базой где будем хранить, в космосе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 16:01 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Latr, Новый себе сервер заведи, где сам будешь админом. Хоть бесплатный в интернете, хоть на своём собственном компьютере. Делов-то... . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 16:04 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Latrесть задача сделать обычный журнал жалоб (ticket- систему). Хранение собираюсь делать в MS SQL 2005. Проблема стоит в том что журнал жалоб будет собирать жалобы пользователей на конкретного сисадмина. Разумеется он в группе безопасности администраторов домена. Получается у него имеется доступ и к серверу где установлен MS SQL. и к серверу на котором будет развернут IIS. Каким образом защитить журнал жалоб от корректировки тем самым сисадмином ? Бред. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 16:24 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
ShSergeLatr, Новый себе сервер заведи, где сам будешь админом. Хоть бесплатный в интернете, хоть на своём собственном компьютере. Делов-то... . +1 Очевидный и дельный совет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:18 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Latr, Слушай, а зачем делать саму ticket-систему? попробуй вот это http://ru.wikipedia.org/wiki/BugTracker.NET или посмотри аналоги ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:20 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
SanSYSShSergeLatr, Новый себе сервер заведи, где сам будешь админом. Хоть бесплатный в интернете, хоть на своём собственном компьютере. Делов-то... . +1 Очевидный и дельный совет Совет так же безумен как и сабж. При готовой и налаженной инфраструктуре в компании за хостинг данных "у себя на компе" или где-то "на хостинге" даже яйца не отрывают. Просто увольняют. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:26 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Что я могу посоветовать по сабжу. Хочется спрятаться от админа - нужно иметь отдельный сервер с сиквелом, куда у админа нет доступа. И из веб-приложения через вебсервис будут поставляться данные. Разумеется, через вебсервис - данные только на чтение и инсерт, никаких удалений и изменений. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:30 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУЧто я могу посоветовать по сабжу. Хочется спрятаться от админа - нужно иметь отдельный сервер с сиквелом, куда у админа нет доступа. И из веб-приложения через вебсервис будут поставляться данные. Разумеется, через вебсервис - данные только на чтение и инсерт, никаких удалений и изменений. оттуда жеСовет так же безумен как и сабж. При готовой и налаженной инфраструктуре в компании за хостинг данных "у себя на компе" или где-то "на хостинге" даже яйца не отрывают. Просто увольняют. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:33 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
ShSergeМСУЧто я могу посоветовать по сабжу. Хочется спрятаться от админа - нужно иметь отдельный сервер с сиквелом, куда у админа нет доступа. И из веб-приложения через вебсервис будут поставляться данные. Разумеется, через вебсервис - данные только на чтение и инсерт, никаких удалений и изменений. оттуда жеСовет так же безумен как и сабж. При готовой и налаженной инфраструктуре в компании за хостинг данных "у себя на компе" или где-то "на хостинге" даже яйца не отрывают. Просто увольняют. И? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:35 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУза хостинг данных "у себя на компе" или где-то "на хостинге" даже яйца не отрывают. Просто увольняют. У себя на машине - конечно безумие, но вот отдельный арендованный/купленный сервер для некоторых думаю вполне пойдет, т.к. не у всех предприятий есть возможность купить или поставить сервер у себя на предприятии ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:36 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
"отдельный сервер с сиквелом, куда у админа нет доступа" - это ресурс в компании , а не "у себя на локали" или где-то "на платном хостинге". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:36 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
SanSYSМСУза хостинг данных "у себя на компе" или где-то "на хостинге" даже яйца не отрывают. Просто увольняют. У себя на машине - конечно безумие, но вот отдельный арендованный/купленный сервер для некоторых думаю вполне пойдет, т.к. не у всех предприятий есть возможность купить или поставить сервер у себя на предприятии Хорошо, что хоть с первым согласился. По поводу второго - данные нужно хостить централизованно. Если сервера вынесены во внешнее облако - там и нужно их хостить. Если сервера располагаются на территории предприятия - значит данным там и место. Никаких "платных хостингов". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 17:38 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУSanSYSпропущено... У себя на машине - конечно безумие, но вот отдельный арендованный/купленный сервер для некоторых думаю вполне пойдет, т.к. не у всех предприятий есть возможность купить или поставить сервер у себя на предприятии Хорошо, что хоть с первым согласился. По поводу второго - данные нужно хостить централизованно. Если сервера вынесены во внешнее облако - там и нужно их хостить. Если сервера располагаются на территории предприятия - значит данным там и место. Никаких "платных хостингов". Да я в целом и с этим согласен, против логики-то не попрёшь ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 18:02 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУИ? А Зачем ты противоречишь самому себе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 20:29 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
ShSergeМСУИ? А Зачем ты противоречишь самому себе? Я не вижу никаких противоречий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2012, 21:24 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУLatrМСУ, Разве нет ? А разве да? LatrТогда может базу поставить на отдельную машину вне домена ? а сайт будет брать данные через сеть. Строку соединения с базой где будем хранить, в космосе? Ну в строке соединения с базой будет фигурировать учетка на запись и на чтение из базы. А учетка с правами на удаление там фигурировать не будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.05.2012, 05:32 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
LatrА учетка с правами на удаление там фигурировать не будет. А где она будет "фигурировать"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.05.2012, 09:43 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУ, НУ в строке соединения использовать только учетку с правами на инсерт. В БД настроить существование подобной учетки. Пароль от учетки SA не компрометировать. ИЛи я не прав ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.05.2012, 11:08 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
МСУ, блевать уже от нее охота... от Technic MAnual ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.05.2012, 15:42 |
|
||
|
как правильно сделать ?
|
|||
|---|---|---|---|
|
#18+
Latrблевать уже от нее охота Мне тоже... от глупых вопросов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.05.2012, 16:05 |
|
||
|
|
start [/forum/topic.php?all=1&fid=18&tid=1359560]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
183ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 248ms |
| total: | 534ms |
| 0 / 0 |
