ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ERP и учетные системы [игнор отключен] [закрыт для гостей] / Как скрыть данные по зп администратору БД
24 сообщений из 49, страница 2 из 2
  2  все
Как скрыть данные по зп администратору БД
    #34333637
Председатель Мао
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Председатель Мао
Участник
1cneg ### mail ### ru1. Утверждаем список "избранных".
2. Код в обработку.
"Если СписокРазрешить.Принадлежит(глПользователь.Код) <> 1 Тогда
Сообщить("ПНХ?");
Возврат;
КонецЕсли;"
3. Все довольны :).

Захожу через sa к SQL Server и сомтрю, минуя 1с
...
Рейтинг: 0 / 0
15.02.2007, 15:00
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34333930
1cneg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1cneg
Гость
Тебе-же уже сказали - о том, что ты можешь, говорить начальству не обязательно.
Какой такой СКЛ-МСКЛ?
Вот конфигуратор - вот формочка. :)
...
Рейтинг: 0 / 0
15.02.2007, 15:52
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34334028
DmitryOrlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DmitryOrlov
Участник
1-й шаг. Нах все бэкапы, причем образцово-показательно на глазах начальства. То есть сжечь CD, DVD, разбить ап стену ЖД с бэкапами.
2-й шаг. Format c: (Complete) сервера или где там эти базы у вас.

P.S. Очень понравился совет, насчет стать начальством самому.
...
Рейтинг: 0 / 0
15.02.2007, 16:11
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34334030
М
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
М
Гость
У нас ЗП ведут в Excel, что бы хитрожопые 1С-ника не знали сколько платят директорскому составу ;)
...
Рейтинг: 0 / 0
15.02.2007, 16:11
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34334095
1cneg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1cneg
Гость
На самом деле - ответ есть.
Сколько денег готово заплатить твое начальство?
...
Рейтинг: 0 / 0
15.02.2007, 16:25
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34334455
SergGol
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SergGol
Участник
Применить шпионские методы. Именовать сотрудников "Синий", "Зеленый", "IdКрутой"... . Кто из них кто, знает только тот кто начисляет ЗП. То же по названием должностей. И не забыть вшить тому кто начисляет ампулу в воротник, чтоб не попал в руки админа.
...
Рейтинг: 0 / 0
15.02.2007, 17:37
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34334587
Фотография Циничный Кот
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Циничный Кот
Участник
авторМеня сегодня ошарашили. Новое руководство потребовало чтобы я не имел доступ к зарплате (в плане цифр) в 1с80, подскажите как мне скрыть от самого себя зарплату сотрудников, если я штатный разработчик. Как мне скрыть от самого себя данные, если я sa на SQL Server, как мне скрыть от самого себя проводки и документы по зп в самой 1с. Кто-то сталкивался с такой проблемой?

Ну и что тут такого? Предлагаете руководству увелиичить вашу з.п. в 2 (два) раза, за эти деньги вы подписываете бумажку, в которой обязуетесь ен смотреть на данные о з.п. Все счастливы...

;о)

...
Рейтинг: 0 / 0
15.02.2007, 18:00
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34334944
Мимиходом
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимиходом
Гость
Бедные, несчастные Ваши начальники!
Вот наши не стыдятся вываливать данные о своих зарплатах в общий доступ по сети (ну, вываливают не они, а глупый бухгалтер).
Особенно было интересно смотреть всякие премии.
Но через полгода надоело.
Более того, с каждым новым перечислением на карты начиналась депрессия.
Так что может, оставить админу права просмотра зарплаты и у него через полгода пропадёт желание... :-)
...
Рейтинг: 0 / 0
15.02.2007, 20:09
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34335151
Кадыков Михаил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кадыков Михаил
Гость
Самый надежный вариант, предложить директору назначить вам такую зарплату, чтобы оклады других сотрудников вызывали у вас просто смех... ... И не было бы никакого желания разглашать информацию о зарплатах, иначе свои же морду набьют!
...
Рейтинг: 0 / 0
15.02.2007, 23:14
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34337569
ora_dba
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ora_dba
Участник
Решение очень простое, автоматизировать расчет зп в excel, поставить на локальный компьютер бухгалтеру, а из 1С данные по зп убрать.
...
Рейтинг: 0 / 0
16.02.2007, 18:36
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34337662
Varivan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Varivan
Участник
ora_dbaРешение очень простое, автоматизировать расчет зп в excel, поставить на локальный компьютер бухгалтеру, а из 1С данные по зп убрать.

точнее проводить одной (агрегированной) суммой.

А разве нельзя зашифровать соответствующие колонки в соответствующей таблице? Вроде бы скуль это умеет
...
Рейтинг: 0 / 0
16.02.2007, 19:20
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34345960
Ivan Durak
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan Durak
Участник
[quot Председатель Мао]
Спорим первое твое действие после такого заявления было пойти и ипосмотреть на эти зарплаты?!! :-)
...
Рейтинг: 0 / 0
21.02.2007, 10:12
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34347419
JURIJ_K
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
JURIJ_K
Участник
Скрыть можно, например:
В среде сервера Oracle Database 10g Release 2 встроен механизм TRANSPARENT DATA ENCRYPTION:
Новая функциональная возможность сервера Oracle Database 10g Release 2 позволяет вам сделать это: вы можете объявить столбец шифруемым, не написав при этом никаких строк кода приложения. Когда пользователи вставляют данные, сервер базы данных прозрачно шифрует эти данные и сохраняет их в столбце. Точно так же, когда пользователи выбирают этот столбец, сервер базы данных автоматически расшифровывает его. Так как все это делается прозрачно без какого-либо изменения кода приложения, эта функциональная возможность имеет соответствующее название: прозрачное шифрование данных (TDE, Transparent Data Encryption)
Все, что вы должны сделать – определить столбец, который будет шифроваться, и сервер Oracle Database 10g создаст криптографически стойкий ключ шифрования для таблицы, содержащей этот столбец, и зашифрует данные обычного текста в этом столбце, используя указанный вами алгоритм шифрования. Защита этого ключа таблицы имеет очень важное значение; сервер Oracle Database 10g шифрует его, используя главный ключ, который хранится в безопасном месте, называемом бумажником (wallet), который может быть файлом сервера базы данных (размещенным, например, на отдельном носителе). При этом администратор БД может и не знать пароль доступа к бумажнику.
Когда пользователь выбирает зашифрованные столбцы, сервер Oracle Database 10g прозрачно извлекает из словаря данных зашифрованный ключ таблицы, а главный ключ – из бумажника и расшифровывает ключ таблицы. Затем сервер базы данных расшифровывает зашифрованные на диске данные и возвращает пользователю обычный текст.
Это средство обеспечивает шифрование, передавая сложность управления ключами в ведение механизма базы данных. В то же самое время оно позволяет АБД управлять таблицами базы данных, фактически лишая его возможности видеть данные.
Полный текст:
http://www.citforum.ru/database/oracle/tde/
+
http://www.oracle.com/global/ru/oramag/aug2005/admin_nanda_top21.html

Посему Вы можете предложить руководству:
1. Сменить систему на такую, которая уже имеет встроенные механизмы шифрования данных в БД.
2. Разработать свой механизм, и при соответствующей защите авторских прав, поиметь с того материальную выгоду.
3. Сказать руководству "If you think a s@x is funny, fu@k&;c himself and save you money".
...
Рейтинг: 0 / 0
21.02.2007, 15:21
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34347631
RedBird
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RedBird
Участник
2 URIJ_K : Очень понравилось.
В особенности:
JURIJ_K3. Сказать руководству "If you think a s@x is funny, fu@k&;c himself and save you money".
К сожелению 1С не поддерживает Oracle (а зря!) и, наверное, не будет...
...
Рейтинг: 0 / 0
21.02.2007, 16:02
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34347840
Фотография commit;
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
commit;
Участник
Председатель МаоМеня сегодня ошарашили. Новое руководство потребовало чтобы я не имел доступ к зарплате (в плане цифр) в 1с80, подскажите как мне скрыть от самого себя зарплату сотрудников, если я штатный разработчик. Как мне скрыть от самого себя данные, если я sa на SQL Server, как мне скрыть от самого себя проводки и документы по зп в самой 1с. Кто-то сталкивался с такой проблемой?


Решается только одним способом - добавкой к зарплате баксов в пиццот за молчание...
...
Рейтинг: 0 / 0
21.02.2007, 16:56
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34347861
Фотография Calm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Calm
Участник
авторЗатем сервер базы данных расшифровывает зашифрованные на диске данные и возвращает пользователю обычный текст .
ну и?
Что помешает мне, админу, зайти в рабочее место, скажем, буха по расчету зарплаты?

С уважением.
...
Рейтинг: 0 / 0
21.02.2007, 16:59
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34348271
MGR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MGR
Участник
Calm авторЗатем сервер базы данных расшифровывает зашифрованные на диске данные и возвращает пользователю обычный текст .
ну и?
Что помешает мне, админу, зайти в рабочее место, скажем, буха по расчету зарплаты?


Круто! А так можно?
...
Рейтинг: 0 / 0
21.02.2007, 18:43
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34348852
Фотография evostr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
evostr
Участник
Calm авторЗатем сервер базы данных расшифровывает зашифрованные на диске данные и возвращает пользователю обычный текст .
ну и?
Что помешает мне, админу, зайти в рабочее место, скажем, буха по расчету зарплаты?

С уважением.
Автор не про 1С говорил. В серьезных системах админ БД не знает пароли пользователей, а войти из приложения под админскими логинами невозможно.
Но что мешает админу напрямую запрос к БД сделать мне тоже непонятно. Эта фишка защищает от кражи резервных копий БД, вернее от возможности их дальнейшего использования
...
Рейтинг: 0 / 0
22.02.2007, 07:57
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34348939
Фотография Calm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Calm
Участник
авторАвтор не про 1С говорил. В серьезных системах админ БД не знает пароли пользователей
Дык и я не про 1С. Пароли конечно не знает, но прав же себе всегда можно назначить, чтобы на все хватило :)

С уважением.
...
Рейтинг: 0 / 0
22.02.2007, 09:02
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #34348973
Фотография evostr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
evostr
Участник
CalmПароли конечно не знает, но прав же себе всегда можно назначить, чтобы на все хватило :)
Поверьте, не всегда :)
Если что, я имею в виду вход в систему из приложения, а не напрямую запросы к базе данных.
...
Рейтинг: 0 / 0
22.02.2007, 09:20
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #35033491
Hibernate
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hibernate
Участник
evostrНо что мешает админу напрямую запрос к БД сделать мне тоже непонятно. Эта фишка защищает от кражи резервных копий БД, вернее от возможности их дальнейшего использования
максимально усложнить ему эту задачу. Чтобы даже бэкап был бесполезной грудой таблиц/полей.
...
Рейтинг: 0 / 0
25.12.2007, 17:58
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #35033616
Флеймер
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Флеймер
Участник
Председатель МаоМеня сегодня ошарашили. Новое руководство потребовало чтобы я не имел доступ к зарплате (в плане цифр) в 1с80, подскажите как мне скрыть от самого себя зарплату сотрудников, если я штатный разработчик. Как мне скрыть от самого себя данные, если я sa на SQL Server, как мне скрыть от самого себя проводки и документы по зп в самой 1с. Кто-то сталкивался с такой проблемой?


Пускай сзади охранника с дубинкой ставит. И как только ЗП полез смотреть. Чтобы сразу хрясь по голове.
...
Рейтинг: 0 / 0
25.12.2007, 18:34
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #35033910
Protolion
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Protolion
Гость
Решение этого вопроса существует, более того используеться во многих местах. Однако не верно пологать что оно реализуется средствами IT, верней только средставми IT. Есть ряд методов, даже технологии для решения таких задач - они относятся к сфере безопастности. Ссылки дать не могу, так как с "этими людми" общался в живую, а в нете искать нет времени. Так вот проблема решаеться путем разделения полномочий: как тут было правильно замечено есть возможность сделать резервную копию бесполезным масивом байт. Так вот в самом SQL заложена методология: один пользователь может прочитать данные, но не может сделать резевную копию (и продать), зато администратор резервного копирования может сделать копию, но несможет посмотреть данные. Это самый простой пример сохранения информации.
С вопросом по существу: сама постановка задачи противоречит принципам безопастности и требует доработки:) В данном случае эта формулировка эквивалентна просьбе к админу заняться аутотренингом и внушать себе "несмотри в эту таблицу". Доступ должен отрезать кто-то другой (возможно из вне).
Однако в ряде случаев (как это указывалось выше) во первых сущесвуют более важные угрозы, и воторых, безопастностью нельзя заниматься фрагментарно - всегда только полностью. Стоимость обсужедния (!) такого решения находиться на уровне 40 тыс USD (это аудит безопастности для не очень большой ит структуры) - решение стоит дороже. Второй вопрос это существующая инфроструктура наверняка содержит "баги безопастности", пароль SA лежит или у пользовательй или у сервера приложений в ini в реестере и на 99% он открыт. Поэтому нужно чтобы и приложения отвечали уровню безопастности.
Вывод или SA смотрит таблицу или таблицу смотрит другой SA (обученный руководитель или внешний пользователь), но первый SA c большой вероятностью сможет получит все данные, если не внушит себе что они ему не интересны.
...
Рейтинг: 0 / 0
25.12.2007, 22:20
| Ответить | Цитировать | Написать  
Как скрыть данные по зп администратору БД
    #35034054
ренегат
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ренегат
Участник
Председатель Мао
По существу. Единственный способ решить вопрос - это привлечь сторонную незаинтересованную огранизацию на аутсорсинг (в данном случае технический).

Полностью изолировать сеть (физически) работников бюро по расчёту заработной платы. Все
взаимодействия со службами (отпуска, больничные и прочее) - реализовывать через отдельный софт и
обмен данными/импорт в расчётную систему (табеля, наряды и прочее). На выходе - обезличенный
экспорт проводок (их там совсем не много).

И только так.
...
Рейтинг: 0 / 0
26.12.2007, 03:29
| Ответить | Цитировать | Написать  
24 сообщений из 49, страница 2 из 2
  2  все
Форумы / ERP и учетные системы [игнор отключен] [закрыт для гостей] / Как скрыть данные по зп администратору БД
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]