Лог действий администратора в Navision

[artkashin]

Цитата:

Сообщение от mazzy

Надежно - это резервирование и контроль. Контроль и резервирование.

Надежная разработка - это значит что:
1. программисты ваяют в девелоперской базе,
2. модификации тестируются и верифицируются (соответственно есть соответствующие процедуры)
3. есть специальный ответственный чел, который занимается процедурой переноса кода в рабочую (соответственно есть процедура переноса)
4. и т.п.

Т.е. зоны ответственности делятся: программисты являются богами только в девелоперской базе.
За переходную зону (девелоперска-рабочая) отвечает один человек.
Админы только бэкапят, причем не имеют права доступа на запись в рабочие таблицы и т.п.

Надежная работа пользователей означает:
1. есть бизнес-проверки входящих данных
2. для важных участков включены процедуры одобрения
и т.п.

Все эти действия лишь фильтр. Фильтр позволяет минимизировать количество ошибок, которые попадут в продуктовую базу. И этот фильтр важен, но не заменяет журнал изменений, так как прошедшая все процедуры контроля ошибка имеет все шансы проявиться через полгода или позже.

[rmv]

Kashin + 1.
Если позволите подведу краткий итог нашей дискуссии:
1. Серебренной пули нет. Ни в разработке, ни в тестировании, ни в защите от администратора .
2. Желание все логировать (в том числе действия админа) может быть потребностью можно быстрее локализовать потенциальную ошибку, а не жаждой найти злоумышленника.
3. Варианты логирования описаны достаточно подробно и в этой ветке и на www.sql.ru.
Можно закопаться глубоко в философию и поговорить о теории управляемого хаоса, однако предлагаю закончить священные войны.
Думаю топикстартер сделал для себя необходимые выводы.