Допустим, есть опасения за конфиденциальность данных на сервере.
Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит.
Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет..
Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо?
Есть у кого реальный опыт применения инструментов контроля доступа к данным?

Нанять нового сис админа, старого ему в подчинение.
Старый выполняет старые обязанности. Новый следит за старым. :)

а чем нормы действующего законодательства не устраивают?

Штфрование данных

Если нет доверия админу, то нужно нанять другого админа :)

TrueCrypt

после 2 лет работы старого админа стрелять и брать нового;)

(3) штрафование данных :)

+ Ваш диагноз Шизофрения, по сути данные баз данных можно украсть простым выносом листка бумаги, где будут записаны основные данные.
К примеру для торгашей, клиенты, телефоны, адреса, предположительный перечень заказываемой номенклатуры, список скидок предоставляемый клиенту и цена товара.

...это не лечится, проходит со временем...

(7) не придирайся все поняли что это значит))

(0) Вы к уборщике охрану приставили? Ведь она имеет доступ ко всем помещениям. А вдруг она что то украдет?

(9)Я нет, что это значит?
Судя по фразам, то кто-то что-то платит, но с чего ты взял, что кто-то будет что-то платить :)

(11) ШИФРОВАНИЕ      к примеру прогой TrueCrypt  пользователи подключаются к контейнеру тот кто незнает пароль ниче в контейнере неувидит

(5)Он не легален в России, если не раскроешь ключики органам власти, то штраф и тюрьма :)

(0) Заодно предлагаю обсудить контроль за руководством компании. Настроить систему аудита за принятием решений. Особенно это должно касаться вопросов сокращения штата и вывода денег в оффшоры при задержке з/п.

(12)А то что законно, то взламывается простым перебором обычным ПК :)

2: Вот разве что нормы законодательства. Все технические ухищрения, похоже, бессмысленны

8,10: К примеру данные на терминальном сервере

3,12:Если пользователь на терминалке развернет ТруКриптом свой том с данными - админ ведь его увидит

5: Это действительно так? Пруф?

(16)>>>3,12:Если пользователь на терминалке развернет ТруКриптом свой том с данными - админ ведь его увидит

Админ не только увидит, но и он будет его разворачивать и настраивать...

Как вариант, после настройки, админ должен умереть, точным выстрелом в висок... Это судя по вашей хотелки...

+ И надеяться, что те кто будет владеть паролем, будут честно блести правила "Коммерческой тайны"

Ошибся - последний вопрос к 13:

(16) Паранойя в современной медицине лечится психоанализом. Хотите поговорить об этом?

(0) Диагноз сказать какой ?

(18)Угу, в инете погугли, нечего интересного, ключи 256 битные в России запрещены :(

а зачем на терминале. том на сервере а машина локальная без прав того админа.(один админ админит машины пользователей другой сервера) и следить что бы злодеи не сговорились)))

Разделяй и властвуй))

(22)Тайна всегда дорого стоит, за этим должен следить отдел по информационной безопасности, а это не дешёвое удовольствие.
И еще труднее найти реального спеца по информационной безопасности.
Учитывая уровень выпуска по ЕГЭ, то почти на вес золота :)

(18) Ну, допустим, такая система настроена и работает. Это не помешает озлобленному админу грохнуть базу + систему аудита + бэкапы при плохом варианте разрыва отношений. Так что мой вариант - тщательно выбирать людей на ключевые посты, поддерживать у них лояльность и прочее. Где тут голосовалка?

(23)Правильно, запутай всех и стырь макулатуру оборотак по тихому...
Пускай за админом бдят :)

вообще вот софт классый даже гаспром на нем    http://www.searchinform.ru/main/full-text-search-information-security-product.html

v8: 2 сервера 1С на одну базу SQL пост № 14

то есть никакие штатные средства 1с не позволяют не только защитить, но даже зафиксировать факт изменения данных

но дорогой очень если в комплексе

(27)Заметь там есть пунк "Служба безопасности" и она бдит, но это означает что есть отдел бдилок.
А как всегда есть "СуперАдмин" Который эту систему сопровождает, добавляет пользователей и т.д. в плане тех. обслуживания :)
Как ни крути, но Программист + Администраторы всегда имеют полный доступ к БД... такова реальность.
Просто в том проспекте этот пункт спрятали, иначе кто же купит :)

(30) отдел бдилок может быть другой админ.но чтоб не сговорились)))

(0) Пусть директор сам все администрирует

(28)Почему 1С не позволяет?
Еще как позволяет, просто бдить за всем сума сойти проще, а если автоматизировать, то тоже самое что написать свою конфу :)

я просто на прошлой работе вел переговоры по поводу покупки этого софта.руководство тоже хотело от админов отстранится.только потом поняли что устанавив этот софт получат то что называется проще в одном месте собрать всю секретную информацию)))

(13)Бред! Нет никакого закона запрещающего частному лицу или организации использовать программы шифрования, в частности TrueCrypt.

25: Я тоже сторонник того, что других вариантов-то и нет. Ну плюс какие-нибудь санкции за нарушение конфиденциальности в договоре - но нарушение ведь еще доказать надо будет..

27: На мой взгляд, для контроля админа там только FileSniffer смысл имеет - если у тебя есть копия данных, то увести ее с сервера в обход всех перечисленных там сниферов - не проблема. FileSniffer по-крайней мере скажет, что данные скопированы, пакуйте чемоданы :)

(31)Ага, другой админ из Китая или с Марса... тогда точно несмогут договориться :)
...и приходящий админ еще мене надежен, т.к. местного админа можно бдить еще средствами местной службы безопасности. А удаленного никто не может проследить, как только он попадет в поле зрения своей безопасности :)

(35)Ага, скажи отделу "К", что ты им не дашь пароли доступа к шифрованной информации :)

+ Если "TrueCrypt" бесплатен, то не значит разрешён, Россия... :)

(0)Можно так организовать работу чтобы админ не имел доступа к данным, права и шифрование.

посадить отдельно обученного человека, который еженочно снимает полный бакап на ленточку с сервака и отвечает за запись головой. В случае возникновения вопросов еще один специально обученный человек разворачивает систему на серваке не подключенном к сети. В это время сисадмина желательно напоить до беспамятства под каким-нить предлогом

(40)А кто будет шифровать?
Кто будет дешифровать, и кто будет выдавать ключи к данным?

(39)В законодательстве никаких ограничений нет!
А с помощью паяльника  ты скажешь что угодно.

(40)  просто приходил за зп и ничего не делал и не знал??)

(42)Ответственный, который имеет доступ к данным.
Приглашается внешний консультант, который объяснит что и как.

(43)Несогласен, есть какие то статьи под которым идет почти как паяльник :)

(44)А нафига админу доступ к данным? Ему нужен доступ к системе.

(45)Консультант, это менеджер, продавец, малонадежный тип :)
Кого приглашает, со стороны Бомжа?
И много доверия проходимцу, если тут не доверяют своему админу :)

(46)Закон запрещает использовать криптопрограммы не прошедшие сертификацию для работы с гостайной. Все.
Если не работаешь с гостайной, используй на здоровье.
Сообщать ничего никому ты не обязан, это тебе скажет любой адвокат.

(47)А он по техники MS - Windows будет иметь доступ :)
Единственное что можно обезопасить, это бэкапы, т.е. у админа не будет доступа к архивам БД.

не кипятись у тяж ник ЧеловекДуши
)))
а вообще глупая тема реально админов нужно любить и уважать тогда несдадут.

вообще по-моему сисадмин и админ по безопасности (сетевой , физической) это четыре разных человека

(49)>>> Закон запрещает использовать криптопрограммы не прошедшие сертификацию... с гостайной

Ты уверен, что все так? По сути хреново у нас с гос. тайнами :)

(51)Это точно, если нет доверия к персоналу с повышенными правами, то увольнять, менять пароли и нанимать нового :)

фигасе тему на пустом месте раздули

не нравится тип уволь найми другого.

пятничная ветка)))

+(49)Но не согласен, что 0то ты упускаешь, а я не могу сопротивляться юридически :(, только на уровне подсознания, что что-то есть в этом плохое и там есть поправки для частных лиц :(

мда, еще один параноик :)

а ваабще то лечится надо от паранойи

(56)Судя по теме (0), то начальник Автора хочет а на стуле посидеть и рыбку съесть :)

(46). Вот если не знаешь - не надо утверждать и нести чушь. Приведи конкнретно статью а не говори про "какие то там". Есть закон о персонализации, закон о гостайне, законы массовых комуникаций(требования к операторам). Закона о запрете криптования частных данных нет!

Черт тебя еще за винрар и тотал не посодили?)))

+(52) например есть спец.продукты, которые настраивают права на копирование на внешние носители и т.п., админ обойти защиту сможет только если с liveCd загрузится, т.е. надо ставить пароль на биос и опечатывать системный блок. А так пока нет физической защиты остальная нах не нужна. Т.к. проще снять образ с диска и унести домой...

(62)Согласен, но считай что все на уровне "Бабка нашептала" :)
Решать и находить опровержение моим опасениям или нет, тебе :)
Это же форум, а не суд присяжных ;)

(48)А с чего бы организации доверять своему админу?
(50)У админа будет полный доступ к бэкапам. Но прочитать информацию из бэкапа он не сможет.

(64) а кто эти спец продукты ставить  будет?

(67) ген дир)))

(67) админ по безопасности

Я недавно не очень хорошо расстался с конторой, у меня все пароли на сайты,  хосты, админов на компах и т.д. Хотел бы, уронил бы все очень серьезно. Зачем? Репутацию себе портить только и проблемы получить. ИМХО, очень глупо они сделали, кинув меня. Попался бы чувак вроде моего знакомого, он без зазрения совести через месяц подключился и все уронил до чего смог дотянуться.

(66)Вот именно что полного доступа к бекапом можно как раз избежать, если эту часть поместить в другой отдел, к примеру в комнату Ген.Директора, если нет доверия отделу безопасности.
И пароль содержать только у себя, полный пароль, т.е. соответственно система должна быть настроена и прописана в уставе компании.

(66) если организация не доверяет своему админу, то это плохая организация, т.к. админ может все ваши данные, в т.ч. и зашифрванные слить куда надо, а пароль к шифру сами раскажите

(64)Вот приди ко мне домой, унеси системник, и получай на здоровье любую информацию. Сразу могу сказать - рандомный набор данных.

Данные зашифрованны, при вскрытии корпуса, происходит ресет, после ресета без ввода ключа шифрования, данные ты не поимеешь.

(0). Защищать данные от администратора сервера очень дорого и неэффективно. Он по определнию самый главный хозяин сервера. Но в принципе есть понятие администратора БД.Иногда их разъеденяют.  Да, есть средства для решения этой задачи. Но встает вопрос - а как защитить данные от администратора БД?

(21) Хотелось бы ссылку, а не рассказы бабушек у подъезда.

(72)С чего бы это - "а пароль к шифру сами расскажете" ?

(70)Не обязательно тебе ранять, ты можешь на сайте хакеров, выложить пароли, а остальное случится автоматически :)

(73) ты не путаешь теплое с мягким?

(73) это болезнь))

блин а что делать если ген.дир захочет слить инфу?!

Я не верю что ген. дир. или собсвенник сможет быть администратором БД! Если вы считаете что для администратора достаточно ввести ключ шифрования и все - это большая ошибка.  Поэтому на практике это возможно только в очень больших конторах. Явно не случай (0).

(75)Ссылка есть, если нужно могу кинуть. Но!
Это ограничение касается только работы с гостайной. Если ты физ или юрлицо, и не имеешь доступа к гостайне, то это не для тебя.

(77) Можно и так. Слить не проблема хотя бы и вундеркиндам. Просто не буду это делать, дело принципа. Профессия 1Сника и админа чем то сродни профессии гинеколога, и в том и другом случае доверяют самое сокровенное. )

(80) Пристрелить его в превентивных целях.

(70) это будет статья

(81)А с чего директор должен быть админом?
Админить должен админ. Но для администрирования постоянный доступ к данным не нужен.

(73). У тебя домашняя машинка. Сисадминские функции у тебя своядтся к нулю. Не путай личную персоналку и рабочую СУБД.

(82) Таки Вы правы. Это не для меня. Моя 26-летняя работа с подобными сведениями закончилась в марте прошлого года :)

(0) как вариант отдать на хостинг

Естественно что для работы с шифрованными данными должно быть доверенное лицо.
А кто оно по профессии не важно, хоть уборщица.

(0) Предлагаю сломать клавиатуру на две части.
Нанять двух админов.
Посадить их на расстоянии 2 метров, что б друг друга видели.
В изолированную комнату.
Одна половина клавиатуры у одного, другая у другого.
И по мышке каждому.

(73) Я бы еще гранату в системник запихал для надежности.

(91) а почему не по половине мышки? и монитор поделить!

Я организовывал подобное для нескольких клиентов. Т.е выступал в роли стороннего консультанта. Ежели будет интерес пишите на почту.

(85) Знаю, но если сделать подобное (77) - крайне слабо доказуемо. Хотя ребят крепких могут прислать и без всяких доказательств, вон парня слившего порнофильм на видеощит в Москве нашли без проблем, несмотря на то что он через подставной комп работал.

(92) а какж незаконное хранение боеприпасов :)

(95) обычно, при нормальных расскладах, информируют руководство, что пароли надобно сменить
а так могут на тебя повесить, даже если ты и не причем. Доказуемо или нет, это вопрос второй, но нервы потрепят изрядно

(92)А нафига?
Надежности это не добавит, а вот хлопот, да.
Я не сторонник излишеств.
Защита должна быть достаточной, и только.

(86)Постоянный доступ не нужен - в некоторых случаях согласен.  Но ведь в этом случае если человек задался целью слить инфу - в момент админства он это сделать легко сможет. Давайте не забывать некоторые факты обсуждения! А цель - с помощью каких средств можно защитить данные от администратора сервера или администратора БД. Ответ - если админ не ген.дир. или собственник - то никак. Потому как приходящий или нет - роли не играет.Захочет - сольет.Можно применять технологии как в армии:) Например будет два админа и все действия они будут выполнять только совместно и лично стучать друг на друга акционерам.:)  Но все равно они могут вступить в преступный сговор. К тому же один может заболеть или уволится. Вообщем предлагаю эту ветку в раздел юмора перенести.

100

(95)Ну через подставной комп далеко не панацея, провайдеры логи коннектов пишут исправно. Да и кроме логов есть куча способов спалиться.

Проблема решается только покупкой (не обязательно в денежной форме) лояльности системного администратора.

(99) согласен это из серии "у меня кассир может стыбрить деньги из кассы, как ее ограничить?"

(98) Да, граната явно перебор уже... Можно было ограничится термитной шашкой или банкой с напалмом.

(99) В армии нет совместных действий и стучания. Там процедура допуска, статья УК и "молчи-молчи" с тисками для зажимания выступающих частей тела для особо непонятливых.

(99)Попробую объяснить схему на пальцах -
Допустим есть сервер с конфиденциальной базой данных - админ может делать на нем что угодно в том числе и копировать бд, делать бэкапы, и прочее. Но доступ к бэкапам у него будет на уровне файлов, а не данных. А что внутри файла он прочитать не сможет.

(103)Очень просто, есть такое красивое слово - инкассация.

(105) а типа админ не знает пароли тех, кто в эту базу доступ имеет, крута

(99)
совершенно реальная ситуация (видел лет 15 назад)

удаленного доступа к серверу нет, перед серверной сидит охранник...

приходит админ - охранник открывает серверную, заходит с ним и в специальный журнал вручную пишет все терминальные команды которые вводил админ.

Кроме того все носители (диски, флешки и т.д) которые могут использоватся нампример для обновления системы никогда не покидают серверную и там хранятся в сейфе

(106) ну блин она же может договорится с инкассатором...

Не фирма, а мечта для отставного мента.. Начальником службы безопасности...

(108) а что мешает админу например так:
делает дома исполняемый файл на носителе, который разворачивает прогу для удаленного управления, обзывает его под какую-нить  команду например Explorer.exe

(109)Чтобы инкассатор скрыл недостачу, а при обнаружении выплатил из своего кармана? Ну-ну.
Кассир несет ответственность за утрату денег.
А в случае утечки информации, достаточно сложно доказать что это сделал админ, отсюда и проблема.

(108)Вау... какая безопасность, не для маленькой конторы, да еще надо что бы кто-то умный журнал прочитал :)

Насчет закона, да по сути даже Физ.Лицу повезло еще больше. А вот Гос.организациям не очень. Нечего хорошего по поводу ГОСТ-овских крипто-шифров не слыхивал :(
Вот сам закон http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=121414;div=LAW;mb=LAW;opt=1;dst=100061;ts=21CA97AB1DD61E1B59B2B29D3C605CB1 ... погуглил

Если кто найдет еще чего про ответственность за применение не ГОСТ-овского шифрования в Юридическими лицами, то пишите, очень будет интересно почитать

(111)Мешает то, что сервер должен быть без внешнего доступа к Интернету, только локально.

(114) ну так тогда вся контора без доступа к инету и с охранником возле каждого кома чтобы не копировали на флешки

(112) поэтому, в нормальных конторах, админ и заинтересован что бы утечки небыло,
а вот когда ставится вопрос как в (0), сразу ясно, что контора нехочет платить за нормального админа, а набирает студентов

(115)Ага, супер безопасность, здание способное выдержать прямое попадание боинга со взрывчаткой :)
...сотрудники без Аси и Однокласников, какой кошмар...

(112) так и админ может нести ответственность (обеспечивает безопасность, контроль и т.д. и т.п.) Если произошел слив админ должен узнать кто, где и когда.

(117) и я к тому же что (108) не железный вариант решения проблемы, а вообще это про органы с лабиринтом, винтом, фонариком и т.д. и т.п.

Посадить за админом угрюмого мужика в кожаном франче с маузером наготове.

Я делал так -
Файловый сервер на котором лежит конфиденциальная информация в криптованном контейнере. Админ имеет полный доступ к серверу, но только в то время когда с информацией не работают.
Пользователь имеющий доступ нажатием на ярлык монтирует криптофайл с сетевого диска, как локальный диск, и работает с ним.
После работы размонтирует.
Администратор может производить какие угодно манипуляции с файлом, доступ к информации он не получит.

(121) если будет ему надо, то получит, и ты об этом узнаешь самый последний

(121) как такой вариант - админ ставит прогу "после монтирования запускается прога которая копирует данные в незащищенную область"?

(123) можно гораздо проще сделать

Тема жесть. Есть ещё работодатели, которые готовы выкинуть кучу бабла на системы контроля за сотрудниками, но не готовы нормально платить этим сотрудникам (причём это будет в разы дешевле), чтобы они не тырили информацию :)))

(117)Да фигня это. Все делается очень просто.
две вещи.
а)ограничить физический доступ к компьютеру во время работы с данными.
б)соблюдать регламент безопасности сотрудникам которые работают с данными.

а)ограничить физический доступ к компьютеру во время работы с данными.
правильно, отключить его от локальной и электро сети

(123)Хоть десять прог. Данные передаются на клиентскую машину и там дешифруются. На сервере они всегда защищены.

В общем вывод такой
-Правильно выбрать при приеме на работу (тестирование в том числе психологическое, проверка по базам и т.п.)
-Достойная ЗП, чтобы человеку не хотелось...
-Периодические проверки на детекторе :)

(128) прога ставится на клиенте!!

(121) Ага. Таки он не может получить доступ к рабочему столу пользователя. Причем так, что тот даже не узнает об этом :)

Дальше продолжать развивать мысль?

(0) - надо выбирать админа тчательно и платить - тогда все будет хорошо

без доверия админу никуда

(128) эти страсти, можно рассказать бухам, менегерам, но не нормальному админу :)
(131) ты не подсказывай

предлагаю новую тему: предлагаем варианты "как сделать так чтобы админ не смог утащить инфу"

(0) Ситстемы докуметооборота надо ставить, тогда контроль будет возможен 0- а иначе не контроль выходит а просто суета на пустом месте.

(136) причем здесь документооборот?

(131)Я делал это для доступа с компьютеров к которым админ не имеет доступа, т.е не домен.
Схема рассчитывается исходя из задач и  порядка работы в организации.

(136) 5.7. Брызги не очень далеко разлетелись.

тут смешно админам читать наверно тему

(137) А какие данные еще нужно защищать?

(140) да нет нормально :)

(141) и как это интересно документооборот защищает данные? что курил?

Как правило действительно секретных и важных данных очень мало, и доступ к ним требуется время от времени.

+1 к (131).  А развивать можно долго и нужно. Что например есть еще как правило разработчик БД. Что этот разработчик БД может чего угодно в свернутом виде выгрузить. Его как ограничивать? Создавать обезличенные данные? - Да можно и такое видел. Но только проблем это не решает.

Ужас, все что нашёл, и никаких пояснений :)


Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
(см. текст в предыдущей редакции)

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

http://www.consultant.ru/popular/ukrf/10_38.html#p4883
© КонсультантПлюс, 1992-2012

(141) Фотки с корпоративов :)))

(143) Настраиваются права доступа в них.

(147) Запросто их можно туда положить.

(138) на хрена тогда админ? ты же есть? если что случится с тачками позовут тебя, к ним доступа у админа нет...А как только допустить его до тачки, он можно считать получил доступ.

(145)А разработчик то каким боком к данным касается?

+(148) Все операции произведенные с данными регестрируются.

(144) как правило такие данные на сервере не хранят...

Ну типа для тестирования и отладки ему доступ к данным вообще не нужен:) Многие ошибки на тестовых данных не воспроизводятся.

(152) а я вот возьму и копирну базу документооборота, софт и разверну все дома

(151) Да. Надо всем разработчикам запретить входить в конфигуратор. Пусть кодят на бумажке, потом особо доверенное лицо вбивает это в конфигуратор, а бумажку съедает. :)))

(150)А я то тут при чем? Я не имею абсолютно никакого доступа ни к чему.
Доступ к сети и серверу у админа. Доступ к данным у владельца. Я просто консультант.
Админ полностью в курсе схемы работы.

(157) тогда понятно, что ты консультируешь всякий бред :)

(155) Попробуй налету копирнуть базу которая крутиться на скуле или на оракле, опять же копирнуть ты ее копирнешь но войти в не по человечески не получиться будешь сидеть отдельные таблички ковырять.

(157) ну ты как консультант понимаешь же что админ при желании может получить доступ к этим секретным данным?

(138) Коллега, прекращайте фантазировать. Нет никаких средств уберечься от злобного админа. Ибо он царь, бог и воинский начальник.

Кроме того тут начинается другая проблема - как обезопаситься от действий пользователя :)
Да и админ может уничтожить Ваш криптофайл или сделать его не читаемым. При сохранении всех внешних атрибутов - размер, дата изменения. Или вы по ходу с контрольными суммами его передаете с сервера на клиента? С аудитом, разумеется.

(159) Средствами скуля это делается легко :)))

(159) легко, я тебя удивлю но можно бакап сделать...

(156)Конечно, какие конфигураторы на рабочей базе содержащей конфиденциальную информацию.
Там в принципе вообще редко что приходится дописывать. И если уж надо посадить разработчика за реальную базу - то за спиной должен стоять ответственный сотрудник - ну и понятно никаких флешек и интернетов.

(161) сисадмина может победить только другой сисадмин.

(169) А обновляются рабочие базы как? Сами собой? :)))

(158)Ну если бред, то тогда с комментариями пожалуйста.

(163) Ну сделаешь ты его, что дальше с этой базой будешь делать? А если есть смысл заморачиваться с ковыреняем табличек, то возможно просто стоит посадит охрану каоторая не даст выносить носители с работы.

+(166) (169) к (164) :))

(168) А дальше уносишь домой и разворачиваешь полностью рабочую базу. Детский сад прямо :)))

Короче дискусия ушла не туда. Итак - пользователь с правами администратора сервера при желании может получить любые данные. Есть варианты с аппаратным шифрованием  - только их с определенной натяжкой можно назвать решением проблемы.  Все остальное фигня! Он может настроить снифер и перехватывать сетевые пакеты с криптоключами. Он может настроить и писать в лог нажатие клавиш и делать скриншоты с экрана. Он может периодически валить БД с аргументацией - ну типа это все криптографическая программа виновата.(пока не отключат ее нафиг)

+(168) вот ты упорный, ты работу систем документооборота представляешь хотя бы примерно на уровне физики процессов?

(159) Коллега, не высказывайтесь по вопросам, в которых вы ни фига не понимаете. Оба эти сервера прекрасно откатывают незавершенные транзакции.

(172) Да, а вот ты похоже нет.

(167) я тебе 100500 раз написал в этой ветке, ежели админ захочет украсть инфу, то украдет, ежели это конечно админ, а не Одмин, ты хоть зшифруйся весь

(166)Какие нафиг рабочие базы? С которыми работает десяток девочек операторов? Так кто ж их шифрует?
Обычно если есть что прятать, то это одна база,  и доступ к ней у одного или двух сотрудников. Обновлять там нечего. Отчетность оттуда не сдают.

(173) И что с транзакций?

(177) Тебе это неинтересно.

(177) Ничего с ней. Незавершенные транзакции откатятся и данные в базе останутся согласованными.

(159) А мужики то и не знали чем транзакционники СУБД отличаются от других СУБД.:) Учим матчасть - Можешь в любой момент времени снять бэкап БД и потом его без проблем востановить. Незавершенные транзакций там не будет. Но БД откроется без проблем и ковырятся не нужно.

(178) Ну уж сказал 1, говори 2. А то все прям такие знающие и такие загадочные по верхушкам нахваттались - пакеты они снифером прехватывать будут - нуну, меньше хакерских фильмов смотрите.

(180) БД откроется, но откроется в виде табличек структура которых тебе и неизвестна, можешь сидеть их выковыривать что то - но если игра стоит свечь то там надо решать вопрос административными мерами.

(181) это троль, я тебя узнал!

(179) + С Вашего разрешения я не буду объяснять различия "версионников" от "транзакционников"

(181) Какие пакеты? Ты хоть примерно представляешь, как работает скуль? Похоже, что нет :)))

(181) Да нет, не по верхушкам. Безопасностью ИТ в том числе очень давно занимаюсь. В чем собственно вопрос?

(184) Про то что скопируеся- да но нафига сис админу давать права на эту СУБД? Вы еще дайте ему все доступы и к самой системе - а потом думайте как сделать так чтоб он в нее не вошел

(184) ты еще про "снимок" базы зашарь :) делается за 0.0001 сек для базы в 1000 терабайт

(186) Он утверждает, что из скульного бэкапа нельзя восстановить базу. Несколько неожиданно, да?

(175)Не согласен.
У админа есть доступ только к шифрованным данным. Данные расшифровываются ключом на клиентской машине. К клиентской машине у админа не должно быть доступа. Конечно обманув пользователя и посмотрев ключ, или поставив кейлоггер на машину пользователя админ может получить доступ.
Пользователь проинструктирован насчет этого.

(190) ежели машина в сети, то у админа есть доступ к ней всегда

(190) "К клиентской машине у админа не должно быть доступа" - жесть. А если что-то поломается, пользователь сам должен всё восстанавливать? А админ тогда зачем?

(189) Ты совсем упоротый? Выхватил одно слово из контекста и теперь будешь его тянуть - где я такое утверждал?

(192) вот после таких консультантов, некоторые фирмы закрываются :)

(193) А пост (182) не твой? Похоже, это ты упоролся :))

(187) Вы по-русски свою мысль можете написать? Что этим постом предполагалось донести?

(190) Что даст Вам инструктирование пользователя? Админ легко получит доступ к рабочему столу без уведомления пользователя. Для этого есть 100500 программ.

Кроме того Вы не рассматриваете безопасность в целом - это не только чтение информации. Это и уничтожение ее. С этим как вы поборетесь?

Следующим вопросом после "Контроль администратора сервера. Как?" у Вас будет "Контроль пользователя. Как?".

(193) ладно разжуем. СУБД кто ставит? Админ. Софт по документообороту кто ставит? Админ. Значит пароли все у него? Если нет, то он может их сбросить и установить сам новые. Делает бэкап, скидывает на флешку бэкап, дистры СУБД, софта по документообороту, несет все это себе домой и разворачивает систему у себя дома. (Обычно бэкапы настраивает админ, это я так на всякий случай...)

(182) Какой бардак в голове. Для начала нужно уточнить ИТ систему. В 7-ке структура хранилась в  мд файле, в 8-ке в в самой БД. К примеру к нам обращались 10-ки раз в впоросом о встановлении БД 7-ки.  Никаких сложностей разобраться с структурой не возникало.Потому что система массовая. Большинство конфигураций происходят из типовых и поэтому 95 процентов таблиц известны. Даже если не массовая система - идентификация объектов идет сквозная. Поэтому без проблем можно почти автоматом определить связи между таблицами. А потом дело техники по содержанию таблиц дать каждой название и вуаля. Вообщем дай мне к примеру любую БД 7-ки(важно что бы там в данных бардак не был) я за 10-ть минут напишу отчет по взаиморасчетам, по продажам, по контактам контрагентов.  Думаю будет достаточно.

(191)Ежели домен, то да, иначе нет.
(192)Ну тут уж ничего не поделаешь - в моем случае ходят в базу со своих ноутов. Инструкции получили. Дальше не моя забота.
Если бы доступ был со стационарного компа - я бы предложил создать образ восстановления. При неполадках ос просто перезагружаешься и  система чистая.
В общем все решается исходя из того что за данные и как с ними намерены работать.

200

(199) это ты мне рассказываешь :)

(199) можно было проще- проинструктировал бы админа "не укради" - дальше не твоя забота

(198) Я говорю про нормальную систему, а не про поделку под названием 1с 7.7

(196) про то что нельяз все права сосредотачивать в руках одного человека.

(198) Ну не за 10 минут допустим :) А в целом да, никаких особых сложностей не возникает.

(199) > Дальше не моя забота.
Собственно об этом мы и ведем речь. Вы взяли только часть комплексной проблемы и попытались ее решить. В армии очень любят такие способы - КПП на въезде, ежи, колючка, два ДОТа по углам. А до забора руки так и не дошли.

+(203) И какая однако самоуверенность, особенно про срок в 10 мин понравилось.

я же говорил троль

(205) ты опять военные тайны выдаешь, ты разве не знаешь, что боевики, или те кто хочет захватить часть и оружие, всегде едут через КПП

Господа, кому интересно почитать про Коммерческую тайну, то все тут :)
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=116684

Я бы сказал, что Коммерческая тайна по сравнению с Государственной, попросту нечто, ибо если ты власти откажешься подчиниться и предоставить информацию, а именно расшифровать её, то держите...

Статья 19.7. Непредставление сведений (информации)

Читаем ниже и понимаем, что такое Власть :)
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=128922;fld=134;dst=101624

(206) Объясняю для танкистов: ЛЮБАЯ скульная база штатными средствами бэкапится на лету. Потом из файла бэкапа на другом скуле база восстанавливается на любой момент времени абсолютно работоспособная. Так понятно?

(203) Коллега, я выше просил Вас не пытаться вести дискуссию по вопросам, в которых Вы не очень хорошо разбираетесь. Чем дальше Вы пытаетесь заменять знания предположениями, тем хуже и хуже... Вы сами ставите себя в неловкое положение.

(210) Да успкойся уже это без тебя всем и так известно.

(211) Аргументируй свое мнение, а то что кто то заявил что все "легко" и за 10 мин не скорее демонстрирует дилетанта.

(211)Ты хотел проблему с Криптованию не по ГОСТ-у, держи в (209)

(206)Да вообщем то если на базе типовой - то может даже побыстрее.  
Там то задача состоит определить всего то 10-15 ть таблиц. А потом запросы по которым их связать между собой пишутся на автомате. Но даже если не типовая. Пишется запрос который выводит топ10 первых записей таблиц(sc,rg,dt,dh по отдельности) И определить их можно ну очень быстро. Ну пожалуй основные проблемы с периодикой да и то не существенные.

+(211) Шифровать то ты можешь, но отказать власти предоставить ключи, ты не имеешь право :)

(212) пост (159) "Попробуй налету копирнуть базу которая крутиться на скуле или на оракле, опять же копирнуть ты ее копирнешь но войти в не по человечески не получиться" - значит был просто пуком в лужу? Лишь бы пукнуть?

И вообще интересно когда рассуждают про безопасность, но выходит что человек откоторого это защищают имеет полные права доступа, с ервреу БД, потом у него есть еще возможность выносить информауцию в неогрраниченных объемах и после этого начинаем высасывать чего то из пальца.

(206) Утверждаю, что уровень Вашего оппонента действительно позволяет решить эту задачу. Может быть не за 10 минут все три отчета, но за час точно. Вероятно на Мисте (а до этого на Т1С) людей, понимающих организацию работы баз, особенно в SQL-формате, его уровня можно посчитать на пальцах одной руки. Я бы на Вашем месте извинился.

(217) Без админских прав к СУБД у тебя этого не получиться.

Ладно вам, если вы не относитесь к Государственной организации и не можете наложить на информацию "Гос. Тайна", то все побоку кто что имеет, придет человек в погонах и ты раскроешь все карты.
А так как за частую в органы и ведут коммерческую деятельность, то у них в рукаве карт бланш на любую информацию :)

(220) Не буду нарушать правила п.4, просто скажу, что это возможно.

(219) Утверждать так что ЛЮБУЮ базу легко и за 10 мин. это наверное от большого профессионализма.

+ (221) А так как за частую сами органы и ведут коммерческую деятельность, то у них в рукаве карт бланш на любую информацию :)

(209) Вы таки не обратили внимания на фразу "представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности".

Госорганы могут потребовать предоставить только то, что обязаны предоставлять по закону. И не больше.

нужно сделать так чтобы ответственность за копирование превышала дивиденды...

(225)Вообще то по закону они могут потребовать предоставить любую информацию. В законе нет ограничения.

(223) Безусловно профессионализма. Там ведь оговорено - "любую БД 7-ки".

(227) Я привел дословную цитату. Правильность ее Вы можете проверить по Вашей второй ссылке.

+ Пункт "Экономическая информация" можно трактовать как хочешь, хоть уклонение от налогов :)

(196)Без доступа к компьютеру пользователя ничего админ не сделает.
А от уничтожения данные никак не защищены, админ спокойно может их уничтожить. Такой задачи мне не ставили.

(229) Еще раз приведу цитату, но в более расширенном виде:

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде..

(230) Что ему мешает получить такой доступ, кроме природной лени админов?

(225)
глупости, из личного опыта ВСЕГДА берут ВСЕ!!! и потом разбираются... кстати не редко потом сливают конкурентам...


МНОГО раз занимался подготовкой данных к изьятию, шиврование для этого применять не только бесполезно, но ВРЕДНО, как только видят что-то зашифрованое - сразу двойной контроль и интерес.

(216)Ну что за бред - "Шифровать то ты можешь, но отказать власти предоставить ключи, ты не имеешь право :)"
Ссылку на закон!
Или обратись к любому адвокату.
Молчать есть право у любого, и это право не отнять.
И наказания за молчание не предусмотренно.

(233)Т.е лучше отдать нешифрованное, надеясь что не обратят внимания?

>>> Ссылку на закон!

Не нашёл, я же один есник, а не юрист ;) , но как заметили в (233) будут искать более пристально и внимательней.

(235)Нет, если шифруешь, то будь готов дать утку :)

А вообще все это вилами писано ;)

(232)Например пользователь, который не подпускающий его к своем компьютеру.

+(234)>>> Молчать есть право у любого, и это право не отнять.

Если ты работник с окладом 5000, то трудно в такой обстановки молчать ;)

+ Ведь сроки реально дадут, даже в том же СИЗО :)

(237)Нафига. Я вот вообще этих уток и всяких отрицаний не понимаю.
Раз зашифрованно значит так надо. Извините.
Сотрудничать не намерен, ибо не обязан.

(239) Тогда этот пользователь не получит файл с сервера. Только и всего. А как только он подключился к сети - тут ему и кырдык.

(240)Ну пусть говорит, какая разница молчит он или говорит, если он нифига не знает.
Знать должен только заинтересованный человек, и не в окладе тут дело.

(243)Просто подключится к сети или в домен загонит?

(243)Или ты умеешь получать пароль локального админа у любой машины подключенной к сети.

(246) А то! :)

Раз пять подряд юзверь не может получить файл с сервера, приходит к нему добрый админ, чего-то тыкает и со словами "Это у вас глюк какой-то был!" все начинает работать нормально. Но уже под контролем админа. Не говоря уже о возможности если не взломать, то сбросить пароль локального админа в этот момент.

(247)Ну это чисто социальная инжинерия.
Тут и админом быть не надо.
Если пользователю наплевать на секюрность, то так оно и будет, и вообще он пароль на монитор повесит для удобства.
А если это один из заинтересованных в успехе бизнеса людей, то такой номер не прокатит.

(248) Я же писал Выше - не не рассматриваете проблему в комплексе.
И даже не представляете, сколько ценной информации можно найти на стикерах, приклеенных к мониторам.

Ты пытаешься применить описанную мной ситуацию к обычной офисной работе.
А это всегда делается исходя из конкретных задач и ситуации.
Т.е есть фирма, есть админ, и есть руководство фирмы, которое заинтересованно в жестком ограничении доступа к одной конкретной базе, кроме них с этой базой никто не работает. Т.е работают два -три человека всего, не более одного в один момент времени.
Вообще первоначально было предложено держать ее дома, но такой вариант их не устроил.
Все делалось в присутствии админа, админ полностью в курсе.

(249)Вот. Мы просто спорим о разном.
В общем такую задачу решить невозможно.
Но в конкретном случае, это вполне решаемо, если хорошо подумать!