Допустим, есть опасения за конфиденциальность данных на сервере.
Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит.
Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет..
Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо?
Есть у кого реальный опыт применения инструментов контроля доступа к данным?

+(148) Все операции произведенные с данными регестрируются.

(144) как правило такие данные на сервере не хранят...

Ну типа для тестирования и отладки ему доступ к данным вообще не нужен:) Многие ошибки на тестовых данных не воспроизводятся.

(152) а я вот возьму и копирну базу документооборота, софт и разверну все дома

(151) Да. Надо всем разработчикам запретить входить в конфигуратор. Пусть кодят на бумажке, потом особо доверенное лицо вбивает это в конфигуратор, а бумажку съедает. :)))

(150)А я то тут при чем? Я не имею абсолютно никакого доступа ни к чему.
Доступ к сети и серверу у админа. Доступ к данным у владельца. Я просто консультант.
Админ полностью в курсе схемы работы.

(157) тогда понятно, что ты консультируешь всякий бред :)

(155) Попробуй налету копирнуть базу которая крутиться на скуле или на оракле, опять же копирнуть ты ее копирнешь но войти в не по человечески не получиться будешь сидеть отдельные таблички ковырять.

(157) ну ты как консультант понимаешь же что админ при желании может получить доступ к этим секретным данным?

(138) Коллега, прекращайте фантазировать. Нет никаких средств уберечься от злобного админа. Ибо он царь, бог и воинский начальник.

Кроме того тут начинается другая проблема - как обезопаситься от действий пользователя :)
Да и админ может уничтожить Ваш криптофайл или сделать его не читаемым. При сохранении всех внешних атрибутов - размер, дата изменения. Или вы по ходу с контрольными суммами его передаете с сервера на клиента? С аудитом, разумеется.

(159) Средствами скуля это делается легко :)))

(159) легко, я тебя удивлю но можно бакап сделать...

(156)Конечно, какие конфигураторы на рабочей базе содержащей конфиденциальную информацию.
Там в принципе вообще редко что приходится дописывать. И если уж надо посадить разработчика за реальную базу - то за спиной должен стоять ответственный сотрудник - ну и понятно никаких флешек и интернетов.

(161) сисадмина может победить только другой сисадмин.

(169) А обновляются рабочие базы как? Сами собой? :)))

(158)Ну если бред, то тогда с комментариями пожалуйста.

(163) Ну сделаешь ты его, что дальше с этой базой будешь делать? А если есть смысл заморачиваться с ковыреняем табличек, то возможно просто стоит посадит охрану каоторая не даст выносить носители с работы.

+(166) (169) к (164) :))

(168) А дальше уносишь домой и разворачиваешь полностью рабочую базу. Детский сад прямо :)))

Короче дискусия ушла не туда. Итак - пользователь с правами администратора сервера при желании может получить любые данные. Есть варианты с аппаратным шифрованием  - только их с определенной натяжкой можно назвать решением проблемы.  Все остальное фигня! Он может настроить снифер и перехватывать сетевые пакеты с криптоключами. Он может настроить и писать в лог нажатие клавиш и делать скриншоты с экрана. Он может периодически валить БД с аргументацией - ну типа это все криптографическая программа виновата.(пока не отключат ее нафиг)

+(168) вот ты упорный, ты работу систем документооборота представляешь хотя бы примерно на уровне физики процессов?

(159) Коллега, не высказывайтесь по вопросам, в которых вы ни фига не понимаете. Оба эти сервера прекрасно откатывают незавершенные транзакции.

(172) Да, а вот ты похоже нет.

(167) я тебе 100500 раз написал в этой ветке, ежели админ захочет украсть инфу, то украдет, ежели это конечно админ, а не Одмин, ты хоть зшифруйся весь

(166)Какие нафиг рабочие базы? С которыми работает десяток девочек операторов? Так кто ж их шифрует?
Обычно если есть что прятать, то это одна база,  и доступ к ней у одного или двух сотрудников. Обновлять там нечего. Отчетность оттуда не сдают.

(173) И что с транзакций?

(177) Тебе это неинтересно.

(177) Ничего с ней. Незавершенные транзакции откатятся и данные в базе останутся согласованными.

(159) А мужики то и не знали чем транзакционники СУБД отличаются от других СУБД.:) Учим матчасть - Можешь в любой момент времени снять бэкап БД и потом его без проблем востановить. Незавершенные транзакций там не будет. Но БД откроется без проблем и ковырятся не нужно.

(178) Ну уж сказал 1, говори 2. А то все прям такие знающие и такие загадочные по верхушкам нахваттались - пакеты они снифером прехватывать будут - нуну, меньше хакерских фильмов смотрите.

(180) БД откроется, но откроется в виде табличек структура которых тебе и неизвестна, можешь сидеть их выковыривать что то - но если игра стоит свечь то там надо решать вопрос административными мерами.

(181) это троль, я тебя узнал!

(179) + С Вашего разрешения я не буду объяснять различия "версионников" от "транзакционников"

(181) Какие пакеты? Ты хоть примерно представляешь, как работает скуль? Похоже, что нет :)))

(181) Да нет, не по верхушкам. Безопасностью ИТ в том числе очень давно занимаюсь. В чем собственно вопрос?

(184) Про то что скопируеся- да но нафига сис админу давать права на эту СУБД? Вы еще дайте ему все доступы и к самой системе - а потом думайте как сделать так чтоб он в нее не вошел

(184) ты еще про "снимок" базы зашарь :) делается за 0.0001 сек для базы в 1000 терабайт

(186) Он утверждает, что из скульного бэкапа нельзя восстановить базу. Несколько неожиданно, да?

(175)Не согласен.
У админа есть доступ только к шифрованным данным. Данные расшифровываются ключом на клиентской машине. К клиентской машине у админа не должно быть доступа. Конечно обманув пользователя и посмотрев ключ, или поставив кейлоггер на машину пользователя админ может получить доступ.
Пользователь проинструктирован насчет этого.

(190) ежели машина в сети, то у админа есть доступ к ней всегда

(190) "К клиентской машине у админа не должно быть доступа" - жесть. А если что-то поломается, пользователь сам должен всё восстанавливать? А админ тогда зачем?

(189) Ты совсем упоротый? Выхватил одно слово из контекста и теперь будешь его тянуть - где я такое утверждал?

(192) вот после таких консультантов, некоторые фирмы закрываются :)

(193) А пост (182) не твой? Похоже, это ты упоролся :))

(187) Вы по-русски свою мысль можете написать? Что этим постом предполагалось донести?

(190) Что даст Вам инструктирование пользователя? Админ легко получит доступ к рабочему столу без уведомления пользователя. Для этого есть 100500 программ.

Кроме того Вы не рассматриваете безопасность в целом - это не только чтение информации. Это и уничтожение ее. С этим как вы поборетесь?

Следующим вопросом после "Контроль администратора сервера. Как?" у Вас будет "Контроль пользователя. Как?".

(193) ладно разжуем. СУБД кто ставит? Админ. Софт по документообороту кто ставит? Админ. Значит пароли все у него? Если нет, то он может их сбросить и установить сам новые. Делает бэкап, скидывает на флешку бэкап, дистры СУБД, софта по документообороту, несет все это себе домой и разворачивает систему у себя дома. (Обычно бэкапы настраивает админ, это я так на всякий случай...)

(182) Какой бардак в голове. Для начала нужно уточнить ИТ систему. В 7-ке структура хранилась в  мд файле, в 8-ке в в самой БД. К примеру к нам обращались 10-ки раз в впоросом о встановлении БД 7-ки.  Никаких сложностей разобраться с структурой не возникало.Потому что система массовая. Большинство конфигураций происходят из типовых и поэтому 95 процентов таблиц известны. Даже если не массовая система - идентификация объектов идет сквозная. Поэтому без проблем можно почти автоматом определить связи между таблицами. А потом дело техники по содержанию таблиц дать каждой название и вуаля. Вообщем дай мне к примеру любую БД 7-ки(важно что бы там в данных бардак не был) я за 10-ть минут напишу отчет по взаиморасчетам, по продажам, по контактам контрагентов.  Думаю будет достаточно.

(191)Ежели домен, то да, иначе нет.
(192)Ну тут уж ничего не поделаешь - в моем случае ходят в базу со своих ноутов. Инструкции получили. Дальше не моя забота.
Если бы доступ был со стационарного компа - я бы предложил создать образ восстановления. При неполадках ос просто перезагружаешься и  система чистая.
В общем все решается исходя из того что за данные и как с ними намерены работать.

200

(199) это ты мне рассказываешь :)

(199) можно было проще- проинструктировал бы админа "не укради" - дальше не твоя забота

(198) Я говорю про нормальную систему, а не про поделку под названием 1с 7.7

(196) про то что нельяз все права сосредотачивать в руках одного человека.

(198) Ну не за 10 минут допустим :) А в целом да, никаких особых сложностей не возникает.

(199) > Дальше не моя забота.
Собственно об этом мы и ведем речь. Вы взяли только часть комплексной проблемы и попытались ее решить. В армии очень любят такие способы - КПП на въезде, ежи, колючка, два ДОТа по углам. А до забора руки так и не дошли.

+(203) И какая однако самоуверенность, особенно про срок в 10 мин понравилось.

я же говорил троль

(205) ты опять военные тайны выдаешь, ты разве не знаешь, что боевики, или те кто хочет захватить часть и оружие, всегде едут через КПП

Господа, кому интересно почитать про Коммерческую тайну, то все тут :)
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=116684

Я бы сказал, что Коммерческая тайна по сравнению с Государственной, попросту нечто, ибо если ты власти откажешься подчиниться и предоставить информацию, а именно расшифровать её, то держите...

Статья 19.7. Непредставление сведений (информации)

Читаем ниже и понимаем, что такое Власть :)
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=128922;fld=134;dst=101624

(206) Объясняю для танкистов: ЛЮБАЯ скульная база штатными средствами бэкапится на лету. Потом из файла бэкапа на другом скуле база восстанавливается на любой момент времени абсолютно работоспособная. Так понятно?

(203) Коллега, я выше просил Вас не пытаться вести дискуссию по вопросам, в которых Вы не очень хорошо разбираетесь. Чем дальше Вы пытаетесь заменять знания предположениями, тем хуже и хуже... Вы сами ставите себя в неловкое положение.

(210) Да успкойся уже это без тебя всем и так известно.

(211) Аргументируй свое мнение, а то что кто то заявил что все "легко" и за 10 мин не скорее демонстрирует дилетанта.

(211)Ты хотел проблему с Криптованию не по ГОСТ-у, держи в (209)

(206)Да вообщем то если на базе типовой - то может даже побыстрее.  
Там то задача состоит определить всего то 10-15 ть таблиц. А потом запросы по которым их связать между собой пишутся на автомате. Но даже если не типовая. Пишется запрос который выводит топ10 первых записей таблиц(sc,rg,dt,dh по отдельности) И определить их можно ну очень быстро. Ну пожалуй основные проблемы с периодикой да и то не существенные.

+(211) Шифровать то ты можешь, но отказать власти предоставить ключи, ты не имеешь право :)

(212) пост (159) "Попробуй налету копирнуть базу которая крутиться на скуле или на оракле, опять же копирнуть ты ее копирнешь но войти в не по человечески не получиться" - значит был просто пуком в лужу? Лишь бы пукнуть?

И вообще интересно когда рассуждают про безопасность, но выходит что человек откоторого это защищают имеет полные права доступа, с ервреу БД, потом у него есть еще возможность выносить информауцию в неогрраниченных объемах и после этого начинаем высасывать чего то из пальца.

(206) Утверждаю, что уровень Вашего оппонента действительно позволяет решить эту задачу. Может быть не за 10 минут все три отчета, но за час точно. Вероятно на Мисте (а до этого на Т1С) людей, понимающих организацию работы баз, особенно в SQL-формате, его уровня можно посчитать на пальцах одной руки. Я бы на Вашем месте извинился.

(217) Без админских прав к СУБД у тебя этого не получиться.

Ладно вам, если вы не относитесь к Государственной организации и не можете наложить на информацию "Гос. Тайна", то все побоку кто что имеет, придет человек в погонах и ты раскроешь все карты.
А так как за частую в органы и ведут коммерческую деятельность, то у них в рукаве карт бланш на любую информацию :)

(220) Не буду нарушать правила п.4, просто скажу, что это возможно.

(219) Утверждать так что ЛЮБУЮ базу легко и за 10 мин. это наверное от большого профессионализма.

+ (221) А так как за частую сами органы и ведут коммерческую деятельность, то у них в рукаве карт бланш на любую информацию :)

(209) Вы таки не обратили внимания на фразу "представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности".

Госорганы могут потребовать предоставить только то, что обязаны предоставлять по закону. И не больше.

нужно сделать так чтобы ответственность за копирование превышала дивиденды...

(225)Вообще то по закону они могут потребовать предоставить любую информацию. В законе нет ограничения.

(223) Безусловно профессионализма. Там ведь оговорено - "любую БД 7-ки".

(227) Я привел дословную цитату. Правильность ее Вы можете проверить по Вашей второй ссылке.

+ Пункт "Экономическая информация" можно трактовать как хочешь, хоть уклонение от налогов :)

(196)Без доступа к компьютеру пользователя ничего админ не сделает.
А от уничтожения данные никак не защищены, админ спокойно может их уничтожить. Такой задачи мне не ставили.

(229) Еще раз приведу цитату, но в более расширенном виде:

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде..

(230) Что ему мешает получить такой доступ, кроме природной лени админов?

(225)
глупости, из личного опыта ВСЕГДА берут ВСЕ!!! и потом разбираются... кстати не редко потом сливают конкурентам...


МНОГО раз занимался подготовкой данных к изьятию, шиврование для этого применять не только бесполезно, но ВРЕДНО, как только видят что-то зашифрованое - сразу двойной контроль и интерес.

(216)Ну что за бред - "Шифровать то ты можешь, но отказать власти предоставить ключи, ты не имеешь право :)"
Ссылку на закон!
Или обратись к любому адвокату.
Молчать есть право у любого, и это право не отнять.
И наказания за молчание не предусмотренно.

(233)Т.е лучше отдать нешифрованное, надеясь что не обратят внимания?

>>> Ссылку на закон!

Не нашёл, я же один есник, а не юрист ;) , но как заметили в (233) будут искать более пристально и внимательней.

(235)Нет, если шифруешь, то будь готов дать утку :)

А вообще все это вилами писано ;)

(232)Например пользователь, который не подпускающий его к своем компьютеру.

+(234)>>> Молчать есть право у любого, и это право не отнять.

Если ты работник с окладом 5000, то трудно в такой обстановки молчать ;)

+ Ведь сроки реально дадут, даже в том же СИЗО :)

(237)Нафига. Я вот вообще этих уток и всяких отрицаний не понимаю.
Раз зашифрованно значит так надо. Извините.
Сотрудничать не намерен, ибо не обязан.

(239) Тогда этот пользователь не получит файл с сервера. Только и всего. А как только он подключился к сети - тут ему и кырдык.

(240)Ну пусть говорит, какая разница молчит он или говорит, если он нифига не знает.
Знать должен только заинтересованный человек, и не в окладе тут дело.

(243)Просто подключится к сети или в домен загонит?

(243)Или ты умеешь получать пароль локального админа у любой машины подключенной к сети.

(246) А то! :)

Раз пять подряд юзверь не может получить файл с сервера, приходит к нему добрый админ, чего-то тыкает и со словами "Это у вас глюк какой-то был!" все начинает работать нормально. Но уже под контролем админа. Не говоря уже о возможности если не взломать, то сбросить пароль локального админа в этот момент.

(247)Ну это чисто социальная инжинерия.
Тут и админом быть не надо.
Если пользователю наплевать на секюрность, то так оно и будет, и вообще он пароль на монитор повесит для удобства.
А если это один из заинтересованных в успехе бизнеса людей, то такой номер не прокатит.

(248) Я же писал Выше - не не рассматриваете проблему в комплексе.
И даже не представляете, сколько ценной информации можно найти на стикерах, приклеенных к мониторам.

Ты пытаешься применить описанную мной ситуацию к обычной офисной работе.
А это всегда делается исходя из конкретных задач и ситуации.
Т.е есть фирма, есть админ, и есть руководство фирмы, которое заинтересованно в жестком ограничении доступа к одной конкретной базе, кроме них с этой базой никто не работает. Т.е работают два -три человека всего, не более одного в один момент времени.
Вообще первоначально было предложено держать ее дома, но такой вариант их не устроил.
Все делалось в присутствии админа, админ полностью в курсе.

(249)Вот. Мы просто спорим о разном.
В общем такую задачу решить невозможно.
Но в конкретном случае, это вполне решаемо, если хорошо подумать!