Перейти к содержанию

Анализ складских программ по учету товара


Рекомендуемые сообщения

Угу, есть такие проги (потому и спрашивал про название), а еще можно напрямую базу править при наличии соотв. прав и знания схемы данных.

И опытные аудиторы на западе, как мне говорили, даже смотрят непрерывность порядковых номеров записей в таблицах базы данных - если есть пропуски, то значит были скрытые удаления :smile3:

Ну не только у них на западе опытные аудиторы так делают :smile8: мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 59
  • Создана
  • Последний ответ
Вот про эти лазейки(удар на опережение) и хочется поговорить.

:smile3:

Чтобы держать их в поле зрения.

 

Ой ли? Только ли для этого? :-)

Ссылка на комментарий
Поделиться на другие сайты

Ну не только у них на западе опытные аудиторы так делают :smile8: мы собственно с этого и начинаем.... А мораль - необходимо логирование всех действий в программе без возможности править лог.

 

 

Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.

Но не все так просто.

Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

 

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...

Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

Ссылка на комментарий
Поделиться на другие сайты

Согласен. Проще всего поставить запреты на какие-то действия. Невозможность откатать что-то назад.

Но не все так просто.

Иногда это требует специфика бизнеса. И если у вас вал клиентов, которые стоят над вашей головой, то, внедряя что-то, прежде всего думаешь и о них. Так как можно создать такие регламенты, что после недели работы все твои покупатели уйдут к конкурентам.

 

Т.е. смысл в том, что пользователям на местах в ряде случаев даются расширенные права...

Да и пожалуйста... Вопрос не в этом. Вопрос в том, чтобы проконтролировать их действия. Если все в порядке - то пусть работают.

Ну дык опять матчасть всплывает. :smile3: ИМХО самое оптимальное, как показывает мой опыт, - аудит на уровне базы данных (или триггера на таблицы вешать или штатным аудитом бд воспользоваться или внешней программой типа AppRadar или специальной железяки с проксей (забыл название - по-моему Embarcadero что-то такое продавал)).

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...