Игорь Нежданов Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Угу, есть такие проги (потому и спрашивал про название), а еще можно напрямую базу править при наличии соотв. прав и знания схемы данных. И опытные аудиторы на западе, как мне говорили, даже смотрят непрерывность порядковых номеров записей в таблицах базы данных - если есть пропуски, то значит были скрытые удаления :smile3: Ну не только у них на западе опытные аудиторы так делают :smile8: мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Искендер Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Вот про эти лазейки(удар на опережение) и хочется поговорить. :smile3: Чтобы держать их в поле зрения. Ой ли? Только ли для этого? :-) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Если Вы в этом даже не понимаете, то первый совет (он же последний и единственный) идите курить матчасть. +1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Monitoringer Опубликовано 25 января, 2008 Автор Поделиться Опубликовано 25 января, 2008 Ну не только у них на западе опытные аудиторы так делают :smile8: мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог. Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад. Но не все так просто. Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам. Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права... Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад. Но не все так просто. Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам. Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права... Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают. Ну дык опять матчасть всплывает. :smile3: ИМХО самое оптимальное, как показывает мой опыт, - аудит на уровне базы данных (или триггера на таблицы вешать или штатным аудитом бд воспользоваться или внешней программой типа AppRadar или специальной железяки с проксей (забыл название - по-моему Embarcadero что-то такое продавал)). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.