Здравствуйте!

Наша система использует DCOM. То есть после установки системы нужно ручками лезть в dcomcnfg и там для соответствующего компонента настраивать безопасность - давать разрешения, права доступа.

Планируется распространять нашу систему в различных учреждениях. При этом, возможно, возникнут проблемы с разграничением прав доступа у заказчика - то есть при установке и запуске нашей системы мы можем столкнуться с проблемой прав доступа и т.д.

Вопрос: не подскажите, откуда ждать проблем?
то есть: существуют ли какие нибудь системы защиты прав доступа (включая стандартные средства ОС Windows), которые помешают нам установить и запустить нашу систему

Petro123 , спасибо за оперативный ответ,
но по Вашему ответу есть встречный вопрос:

какие последствия будут в случае, если
- закрыты все порты кроме http трафика
- закрыты все протоколы кроме http
- нельзя заводить пользователя с правами для DCOM
?

Заранее прошу прощения за столь "чайниковский" вопрос.

Да, спасибо за ответ.

Я в принципе вижу также следующую засаду при развертывании и эксплуатации системы: это антивирус, который может запросто поместить наши exe-шники в карантин и тогда наша система не запуститься.

Плюс ко всему мне кажется, что возможны проблемы с правами доступа на запуск/установку системы - у нас не будет прав на это :(

Поэтому не могли бы Вы подсказать, какие средства разграничения прав доступа (помимо средств самой ОС-Win) еще имеются?


Еще раз прошу прощения за мои слабые технические познания, так как сам не разрабатываю (в смысле не кодирую), а являюсь системным аналитиком.

Petro123RT01021977Поэтому не могли бы Вы подсказать, какие средства разграничения прав доступа (помимо средств самой ОС-Win) еще имеются?
это я не понял. Их миллион всяких.

если не сложно, приведите пару-тройку примеров. Было бы замечательно, если Вы привели примеры тех средств разграничения прав доступа, которые сертифицированы для использования в гос. учреждениях :)

то есть хотя бы название такой системы разграничения прав доступа, которая работает поверх средств ОС. Вообще, такие бывают?

ViPRosRT01021977то есть хотя бы название такой системы разграничения прав доступа, которая работает поверх средств ОС. Вообще, такие бывают?
бывает, дорогущие аппаратно-программные комплексы сертифицированные органами

Приведите, пож-та, названия :)

rilioSecretNet. Сертифицирована. Врагу - не пожелаю :)

а вот такие вопросы:
Если в будущем мы откажемся от подсистемы разграничения прав доступа, реализованной у нас в системе. Сможем ли мы свою подсистему заменить на чужую (например, на ту же SecretNet, средства ОС или Active Directory)?

Есть ли у этих средств разграничения прав доступа какие-то интерфейсы для интеграции с ними (например, API) ?

Petro123,

если не учитывать необходимость полной переделки. я имею в виду вопрос: в принципе возможна ли интеграция разрабатываемого продукта и, к примеру, Secret Net ?