|
Подписка на событие. Удаление записи РС. | ||
|---|---|---|---|
|
0
cube033
16.10.17
✎
07:07
|
Добрый день. Пытаюсь придумать как отловить удаление записи регистра, не подчиненного регистратору.
Есть самописная конфигурация, используется в нескольких БД, изменение конфигурации распространяется централизовано - через РИБ. Важные действия пользователей логируются - пишутся в РС. Но с полными правами можно зайти в РС и удалить историю. Решили, что везде враги, да еще и с полными правами. Закрыл все формы списков РС не подчиненных регистратору с хэшированным паролем (т.е. смотреть в конфигураторе бесполезно). Но враг хитрый и может написать внешнюю обработку и удалить записи с её помощью. Вот этот процесс хочу отловить подпиской. В подписке есть событие "ПриЗаписи()", но не могу придумать, как отловить изменение / удаление, как их отличить. Понятно, что надо отбирать полные права, но пока этот процесс идет, нужно промежуточное решение. |
||
|
1
Cyberhawk
16.10.17
✎
07:08
|
Данные, важные для бизнеса, не нужно писать в РС без регистратора по той простой причине, что это может любой удалить
|
||
|
2
Филиал-msk
16.10.17
✎
07:11
|
(0) А зачем тебе различать удаление и изменение? Ты настолько любишь хитрого врага, что позволяешь ему перезаписывать события?
|
||
|
3
cube033
16.10.17
✎
07:26
|
(2) А как не позволить? иногда программе тоже нужно их удалять изменять. Конечно можно навернуть кучу всего, чтобы отличить источник действий. Пока хотя бы отфиксировать - кто это сделал.
(1) "Данные, важные для бизнеса" тут ситуация попроще и враги не крупные. |
||
|
4
Мимохожий Однако
16.10.17
✎
07:26
|
Добавь справочник-копию РС.
|
||
|
5
catena
16.10.17
✎
07:35
|
Я хитрым врагам запрещаю использование внешних обработок.
|
||
|
6
VladZ
16.10.17
✎
07:35
|
(0) Полные права отобрать. Про промежуточное решение забыть.
|
||
|
7
Филиал-msk
16.10.17
✎
07:36
|
(3) Ну тогда вы ничем от хитрого врага не отличаетесь. Логи они редактируют, хе.
|
||
|
8
catena
16.10.17
✎
07:39
|
(7)Он имеет в виду, что программно логи фиксируются же. Т.е., не может он у пользака забрать права на РС. А писать не от пользака ему хлопотно.
|
||
|
9
Филиал-msk
16.10.17
✎
07:43
|
(8) Ну и ради бога, пусть дописывает. Изменять-то зачем? Создание нового от модификации отличается по наличию данных в базе, перед записью все видно.
|
||
|
10
cube033
16.10.17
✎
07:54
|
Дело в том, что среди потенциальных врагов администраторы на предприятиях, цель которых администрировать базы: бэкапы тестирование/исправление, какие-то отчеты выполнить и разослать (в том числе внешние), обработки запустить.
(5) - это идея, но специфика требует (7) в точку! среди пот. врагов такие же программисты, отличие только в том, что я знаю пароли, которые сам и придумал. (8) Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС. |
||
|
11
catena
16.10.17
✎
08:03
|
(10)Администраторы на предприятиях не должны копаться в данных. Раз в месяц список из ЖР администраторов, которые что-то меняли к базе на стол генеральному с пометкой "подозреваются в махинациях".
>>Надо изменять иногда, начиная с того, что добросовестный пользователь ошибочно внес не правильное значение в обработку, которая работает с РС. Это не правильно, нужно предусмотреть сторно силами пользователя. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|