Каталог с базой доступен любому пользователю базы на полное изменение. Он может удалить файл с базой (когда в базе никого нет), может скопировать её на флешку и отнести конкурентам - это может сделать самый распоследний пользователь с минимальными правами - главное, что у него есть права на каталог.

Вобщем, файловая база получается никак не защищена от шаловливых или намеренно преступных рук пользователей.
Вы принимаете какие-то попытки обезопасить с этой стороны свои базы? не боитесь потери/утечки данных?

(0) Тонкий клиент

единственно - можно запрещать удалять
остальное - ничто не поможет

Серверная база доступна DBA, он может дропнуть базу, может скопировать её на флешку и отнести конкурентам. В общем, разница с файловой - в количестве людей, которым приходится доверять данные.

переходите на 4-х звенку, там это реализовано

(3)[может скопировать её на флешку]
он в серверную без СБ войти не может, а про отсутствие на серверах USB и говорить не приходиться

(5) Для входа в серверную сисадмину нужна санкция сб? А в туалет сходить - не нужна санкция?

даже если в базе сидят пользователи туда можно записать пустой файл базы

Не забудь бэкапы спрятать.

тонкий через веб, и то защита не ахти.... по тому как рельса обходная

>>>>Вы принимаете какие-то попытки обезопасить с этой стороны свои базы? не боитесь потери/утечки данных?


там где файловая база такие глупости не должны волновать

файловая через веб нерабочее решение

(11) сам не пробовал, но в теории работает Ж)

почему не рабочее?

(11) У меня дома работает.

(5) копировать на флешку базы можно исключительно воткнув флешку в сервер? сеть отменили чтоли?

веб дотупен только для управляемого приложения.

(12) Мне уже надоело эту ссылку приводит

Ибо там очередь команд создается. И в работе может быть только 1. Те пока кто-то строит отчет, остатльные курят

(0) а еще он может распечатать документы, украсть сервер и т.д и т.п. Вопрос, что дороже данные или организация безопасности.
ЗЫ. Начинать нужно с физической безопасности

(18)  данные в базе защищены от просмотра механизмом RLS. Это к вопросу распечатать документы. и при самом мощном и надежном сервере все равно приходится давать доступ к папке с раб базой ВСЕМ пользователям. здесь и есть дыра

(0)В одной солидной фирме у главбуха вынесли системник с базой и всей информацией что там была. Кабинет главбуха напротив кабинета СБ. И помогли им эти меры?)))

(19)Ставьте скуль

Цена вопроса. Безопасность стоит денег. Например, 21

если у вас файловая - то я думаю вам нефиг парится о безопасности

(0) так и задумано. Хотите безопасность - платите деньги

(22) не, за файловую отвалят максимум 500 рублей, поэтому воровать ее будут только таджики.

РЛС в файловой вообще извращение

(24) фигово задумано. Готовое программное решение управленческих задач с огромной большой дырой в безопасности.
Западные разработчики за такое руки бы поотрывали, имхо

(27) А у западных разработчиков с оторванными руками есть решение на файловом доступе с невозможностью скопирования бд при наличии доступа с клиента?

(28)+1 аксесс например страдает той-жу болезнью
(27) файловая база - это только ДЕМО, кто от демо требует защиты?

(2) Запрещать удалять не пройдет в Винде

(29) файловая база - это только ДЕМО
категорически не согласен. файловая база продается фирмой 1С как готовое управленческое решение

(31) ссылку на рекомендации

(9) что за рельса?

Вот было уже
v8: Файловая база данных. Файл блокировок отдельно. Зачем?

(33) рельса - RLS

(7) У нас как-то антивирус на одном из компов грохнул файловую базу 7.7. Причем до конца дня все работали. А вот когда все блокировки с файлов снялись - тут-то они и удалились.

А что, сервер терминалов не судьба организовать и закрыть доступ с сетки, а у клиентов в политиках запретить подключать к терминалке съемные носители? Так же запретить серверу турминалов доступ в общую сеть по самбе, т.е. доступ к нему только по РДП.

(37) А отчетик в Экселе как сохранить?

(38) Емайл, как вариант

(38) вариантов дофига

(39) А печатать?

(41) а что, принтерзапрещено к рдп подключить?

(42) Сетевой принтер с протоколом LPR или же непосредственно к серверу терминалов

(42) А вдруг всю базу распечатают!

(44) xD))))))))))))))))))

(42) Для печати из Винды нужна "Служба доступа к файлам и принтерам" в настройках сети, а если ее включить, то
<Так же запретить серверу турминалов доступ в общую сеть по самбе> из (37) Не прокатит

(0) 1-й вариант это делать все это дело через RDP (РДП должно быть грамотно настроено).
   2-й вариант SQL Server, там базе не копируется и не ломается черех HEX.

LPR - протокол не требует майкрософтовского клиента

(44) кто мешает распечать всю базы не на бумагу а в файл?

(44) при включенном РЛС - не распечатают

(50) RLS (и вообще любые права) для файловой базы обходятся элементарно...

(51) ну мы подразумеваем среднестатистического пользователя венды

тяжно поставить постгри на линукс и перестать страдать?

(53) 42 тысячи видать жалко на сервер 1С

(52) который умеет пользоватся инетом!

вообще все вопросы безопасности следует с 2х вопросов

1. определения защищамых обьектов (смысла защищать бух базу не защищая первичку мало)

2. оценки стоимости обьектов (сколько готовы заплатить за взлом)

(55) Кстати, а как пользователь сопрет базу с сервера учитывая, что в (37) - (48) рабочий вариант?

+(56) Интнрнета нет на сервере естественно

(56) он может элементарно удалить базу

(58) Это понятно, я про стащить себе

Кстати, чтобы не было возможности удалить базу разработчику всего-то необходимо сделать в каталоге базы папку с предопределенным именем и уже в нее писать файлы блокировок, но голова не тем занята

(59) Уже настроено так и работает не в 1-й конторе. Там базы на 7 и скуль, там не поставить. Спереть никак, только удалить как в(58). но ведь есть бэкапы.

(56)

1. чтение бинарных данных (файл)
2. делю их на блоки, конверчу в базе64
3. печатаю на принтер (вывод перенаправляю в файл)
4. делаю обратное преобразование и собираю файл.

думаю что любой прог напишет подобные скрипты примерно за 500$

(61) <Сетевой принтер с протоколом LPR> это может быть только принтер с сетевухой? И любой такой принтер или определенные модели?

Но если удалит, то это по журналу будет видно и получит ата-та

(56) А как перенаправить печать в файл, если запретить подключение принтеров пользователям?

(63) Да, любой. Все (по крайней мере, которые я встречал) работают по ЛПР, это для совместимости с разными ОС. Ведь как ни странно, но в мире не только одна винда.

(64) так и журнал не защищен. пользователь может удалить ЖР опять же, и никто не может ему помешать

(67) Не, он про настроенный журнал аудита Венды, я думаю

(68) файловый аудит на базу, ну-ну...

(68) в своем уме, не? :)

(68) Да, именно. (69) (70) В чем ваше недоумение? Ставишь аудит УДАЛЕНИЯ, а не изменения и доступап, в системном журнале и все? В чем проблема то? И там видно кто, когда и что удалял.

(62) Отключение возможности печатать в файл и 500$ не помогут спереть базу.

(72) а если сфотографирует отчеты на мобильник? Эта вся стройная система рухнет? Или нет?

(73) Да, мобильник, конечно, из вида упущен)))

(71) тебе будет лучше если я открою вордом базу и нажму "Записать", вроде и не удаление а результат тот-же.

(75) А зачем на сервере терминалов ворд? а блокнот не откроет)))

(75) А вообще в (55) вы сказали все верно. Все зависит от того какие задачи перед защитой ставятся. И сколько готовы заплатить за взлом. А на всякую хитрую ж.. найдется ... с винтом.

(76) Семёрочный(Win 7) - откроет, в 2008 сервере такой же.

(75) Кстати, если на то пошло, то можно еще поглядеть из какого процесса был произведен доступ к файлу... Это так к слову...