Маски шоу

[mad_pilot]

Всем привет!

Имеется такая насущная задачка:
Есть контора, есть люди в черном (зеленом, синем, по вкусу......).

Они приходят в контору, двигают плечом фин. директора, садятся за Axapta
и видят то, что им видеть не нужно.

Можно ли сделать так чтоб при вводе специального пароля стирались данные,
а лучше - переброс на другую базу.
Ну в общем все меня поняли )

Точно известно что для attain такая фича есть, как насчет Axapta?

P.S
Люди в черном - не обижайтесь.......

P.P.S
пулеметные гнезда, админов-камикадзе с гранатой и прочий шум можно не предлагать.
Соседи тишину любят

[Роман Кошелев]

Идея стирать данные по паролю не кажется надёжной:
1. Возможна ошибка первого рода - не будет человека, знающего пароль.
2. Иначе, вероятна ошибка второго рода - много людей знают пароль.

Есть вариант хранить данные на зашифрованном диске.

Но самое лучшее - физически удалить сервер с данными как можно дальше.
Например, я слышал про такую схему:
Кабель выводился через канализационный люк на улицу, над люком стоял фургон с сервером, который уезжал во время представления.

[mad_pilot]

Ошибки 1 и 2 рода в данном конкретном случае исключены.

Про люк и фургон - смешно конечно, но решением не является.

[Pavel]

Цитата:

Изначально опубликовано mad_pilot
Они приходят в контору, двигают плечом фин. директора, садятся за Axapta
и видят то, что им видеть не нужно.

Можно ли сделать так чтоб при вводе специального пароля стирались данные,
а лучше - переброс на другую базу.

Иллюзии. Да, не будут они никакие пароли набирать и никуда смотреть. Когда "по-настоящему" за жопу возьмут, сами как миленькие все расскажете и про пароли и про все остальное.

[mad_pilot]

Взятие за жопу и прочие интимные действа - вне нашей компетенции.

Заказчику нужен некий инструмент обеспечения приватности,
как он будет им пользоваться - его дело.

Задача сия решена для 1C и Attain, это точно известно, интересуют возможные
пути решения в Axapta.

[Pavel]

Цитата:

Изначально опубликовано mad_pilot
Заказчику нужен некий инструмент обеспечения приватности,
как он будет им пользоваться - его дело.

В чем проблема? Создай специального пользователя (не пароль), при входе под которым система автоматически запускает задание по уничтожению определенных данных.

[mad_pilot]

Гм.......
такой вариант рассматривался, довольно грубовато......... защита от кретинов.......
лучше конечно переключение на другую базу.......

Thanks anyway

будем думать дальше........

[Pavel]

Да какая разница, что будет выполняться удаление или переключение...
Принцип в том, что пользователя система элементарно идентифицирует, а пароль вещь интимная, завязываться на него нет никакой необходимости.

P.S. есть и более практичные и отлаженные решения.

[mad_pilot]

>есть и более практичные и отлаженные решения
можно плз подробнее?

[Pavel]

Базы могут физически лежать в разных "местах". Не все базы могут быть видны всем пользователям. Физические места хранения "нужных" баз могут быть мобильными, в том смысле, что не хранятся вместе со всей информацией на сервере компании (т.е. см. выше пример Романа).

[mad_pilot]

Как переключаться между этими базами из уже открытой Axapta?

[Pavel]

Цитата:

Изначально опубликовано mad_pilot
Как переключаться между этими базами из уже открытой Axapta?

Здрасте, приехали...
как говорит mazzy "читайте устав, там все написано". Какая необходимость переключаться, сделай несколько конфигураций и работай.
Придут гости, нажмут не на ту иконку, а физически базы нет... и это самое главное, нет ее и все.

[mad_pilot]

Дык конфигурацию надо менять ДО запуска Axapta!

[Falcon]

Mad, попытайся для начала объяснить Заказчику, что всякое "переключение на другую базу" - ненадежно по определению.
Когда приходят люди в.. - они не "двигают плечом фин.директора, садятся и смотрят". Они - забирают усе подчистую, в том числе сервер со всей требухой, рабочие станции (компутеры по русски) и т.п. Отвозят это все себе, - а что вот они делают дальше, я не знаю
Исходя из этого, возможные пути защиты:
1) Сделать сервер "невыездным" - "вы, конечно, господа, можете его изъять.. если вскроете вооон ту комнатку... с тремя железными дверями... от которых у нас нет ключей... а даже если и вскроете - то наш сервер, извините, весит несколько сот кг, и он надежно приварен к полу. Так что если хотите - то давайте, мы препятствовать не имеем права"
2) Хранить все важное ТОЛЬКО на этом сервере (влюс, для страховки, дубль на другом серваке, в другом здании, оба сервака в кластере и т.п.). НИЧЕГО не оставлять на рабочках.
3) В случае ну очень крайней необходимости - запускать на этом сервере format c: (все равно есть еще одна копия) с ключиком /u, чтоб никто ничего не восстановил.
4) Если же надо "просто показать" гостям данные - достаточно допконфигурации и двух иконок на рабочем столе: "AXAPTA", ведущую к "фиктивной" базе, и "каталог моих любимых фильмов" со значком, отличным от Аксаптовского - ведущую к "настоящей базе. Для человека, первый раз глянувшего на десктоп такого компа - защита вполне достаточная

Короче, лучшее средство защиты здесь - орг- а не техмеры.

P.S. A лучше - просто не нарушать

[Lazy_Tiger]

Как то это все неправильно... а вообще дело обстоит след. образом. Нафиг никому не нужно копаться в Вашей аксапте. Да и спецов у них нету. Если уж пришли, то доказательств Ваших прегрешений у них вагон, а технику они изымают исключительно из соображений "сделать пакость". Как показывает опыт (а у меня в ОБЕП и налоговой приятели работают) эта техника сваливается на склад, гда валяется. Ну максимум они берут пару компов помощнее - для поиграть Потом, когда нить, Вам эти машинки вернут. Может быть.

так что нет никакого смысла изобретать непонятно что. Ну разве что если хотите шифровать, купите железячное решение для этого и шифруйте.

[Антон Солдатов]

аппаратная неэкономичная фантазия:

KVM Switchers
Програмное переключение м/у рабочими станциями +
поддержка паролей. "Плохую" машину можно спрятать в чулан,
повесить какие-нибудь скрипты удаляющие какие-то данные и т.д.

Можно использовать решение "подешевле" - типа terminal server-ов.. запускать клиентов удаленно.. в час "Ч", просто убивать "плохую" сессию.. удаленно запускать скрипт на "плохом" терминал сервере, который удаляет что-то там.. и т.д. это дело двух-трех секунд....

продолжать можно до бесконечности.

P.S.: Заказчик сам не знает чего хочет, услышал красивую сказку и хочет продолжения... Как в анекдотах, типа а у соседа Васи жена новую шубу купила с электроподогревом - я такую же хочу, только лучше.

[GeorgeVk]

Согласен с Lazy_Tiger:
1. База данных может быть использована как оперативно-разыскной материал - доказательством в суде будут показания сотрудников.
2. Когда приходят маски-шоу уже имеется достаточно оперативно-разыскного материала.
3. Задача масок не посидеть за вашим рабочим местом, а исключить возможность уничтожения вещественных доказательств. Поэтому, всем предложат отойти от своих рабочих мест и оформят изъятие или опечатают.
4. В органах нет специалистов в аксапте. А без этого знания, даже при наличии базы, ничего нового они не получат. В итоге на первый план опять выходят показания сотрудников.
5. Все сертифицированные системы защиты имеют черные ходы. Даже современные цифровые офисные АТС обеспечивают функции прослушивания. Правда, у наших органов слабая техническая база и я не слышал, чтобы эти возможности использовались широко. Но в серьезных делах (федерального масштаба), наверняка будут задействованы.
6. Существуют специальные программы надежного уничтожения данных. Простое стиранее/форматирование информации не гарантирует ее потерю. Говорят, есть технологии, позволяющие по остаточной намагниченности поднимать до 5 слоев информации. Но то, что после однократной записи можно восстановить данные - факт. Сами пользовались.
На мой взгляд, надо начинать с сотрудников. Если вы не уверены в том, что носители вредной информации не дадут убийственных показаний, то никакие технические средства защиты вам не помогут. Если же сотрудники знают, что отвечать на те или иные вопросы, тогда имеет смысл подумать о том, чтобы вопросов было меньше. Но делать это не средствами аксапты или т.п., а на системном уровне. Так, чтобы на сервере не осталось никаких данных или доступ к ним был максимально усложнен.
Интересующимся предлагаю сходить по этой ссылке:
http://www.flenger.narod.ru/main10.html

[Pavel]

Mad, вижу, дискуссия пошла в ином направлении. Тем не менее, позволю себе вернуться к "технике".

Цитата:

Изначально опубликовано mad_pilot
Дык конфигурацию надо менять ДО запуска Axapta!

Цитата:

Изначально опубликовано Pavel
Какая необходимость переключаться, сделай несколько конфигураций и работай.
Придут гости, нажмут не на ту иконку, а физически базы нет... и это самое главное, нет ее и все.

Из жизни:
- наши компании используют MBS-XAL
- “-D” и далее через ";" в строке параметров запуска определяются пути к местам хранения БД
- на некоторых рабочих местах путей больше, чем на других
- следствие - разные пользователи видят разные БД
- хранение некоторых БД организовано так, что "взять" их физически нельзя
- если носитель БД "недоступен", то даже пользователь с прописанным путем к БД ее не видит

Полагаю, что в документации аксапты есть соответсвующая информация. Вряд ли, она потеряла столь элементарные свойства Конкорда.

[komar]

Задача должна решаться аппаратно. То есть припомощи серверов, способных заныкать или стереть информацию "по кнопке". Потому что не только в Аксапте есть данные, которые надо прятать. А сервера такие вроде на Руси водятся...

[Роман Кошелев]

Аппаратно это решается так:
http://www.yandex.ru/yandsearch?text...E0%ED%E0%F2%FB