Toparenko Опубликовано 10 марта, 2006 Поделиться Опубликовано 10 марта, 2006 Один всегда должен быть главным - а как иначе? 8368[/snapback] Мда... Забыли уже про то, что наиболее серьезные решения не должен принимать один человек - уж очень уязвим этот человек, а следовательно и вся система. Это еще допустимо если правами супервизора обладает владелец информации (хозяин бизнеса) - но у него, в подавляющем большинстве, нет ни достаточного уровня подготовки (у него другие задачи и подготовка по другим вопросам), ни времени на то, чтоб этим заниматься. Варианты реализации: - пользователь1 принимает решение, пользователь2 подтверждает и действие производится только после подтверждения - пользователь1 производит действия/инициирует процесс (запись/удаление/корректировка/отправка/т.д.), которые записываются в лог (доступ к данному логу пользователь1 не имеет), пользователь2 имеет доступ к логу (в том числе к его выводу на твердую копию, архивированию и удалению), но не имеет возможности вмешиваться в процесс, пользователь3 не имеет право инициировать процесс, но имеет право блокирования/настройки процесса - т.д. и т.п. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ИТБ Опубликовано 10 марта, 2006 Поделиться Опубликовано 10 марта, 2006 Я говорил о другом. Речь идет о том, что в любом случае кто-то должен принимать решение, то, что их будет двое, трое (с разделением, либо с делегированием ответственности) - это иное. В части того, что Вы говорите существует масса решений, например, один может настроить систему, а другой принять эти настройки к исполнению (например, системный администратор все настраивает, но не может активизировать эти настройки, что может сделать только администратор безопасности после контроля настроек, также можно контролировать администратора СУБД), запуск приложения после авторизации ответственного лица (например, доступ к интернет может быть осуществлен только в присутствии начальника отдела) и т.д. Так называемые форумы ключей шифрования, когда расшифровать данные физически возможно при двух ключах - в присутствии двух людей и т.д. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 10 марта, 2006 Поделиться Опубликовано 10 марта, 2006 Речь идет о том, что в любом случае кто-то должен принимать решение, 8402[/snapback] Потому и уточняю... Тогда фраза должна звучать примерно так: У каждого свой круг обязанностей и полномочий - главенство в одном вопросе компенсируется подчиненностью в других. Кстати: только шифрование здесь не всегда поможет. Например: БД, журнал аудита, заведение учетной записи и распределение доступа/полномочий для нее и т.д. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ИТБ Опубликовано 11 марта, 2006 Поделиться Опубликовано 11 марта, 2006 Во-первых, речь идет о сложности администрирования. Вам нужно размечать объекты для всех уровней иерархии (Вы не должны иметь возможность записи в неразмеченный объект). Во-вторых, атрибуты файла сохраняются при его копировании. А после того, как Вы его сохраните под другим иенем после обратоки данных,напрмер, в текстовом редакторе? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ИТБ Опубликовано 11 марта, 2006 Поделиться Опубликовано 11 марта, 2006 Место шифрования вполне однозначно - не дать прочитать, после воровства, остальное НСД, об этом я и говорю. Еще раз, походов масса. Например, доступ к данным аудита. Одному пользователю разрешили доступ к данным аудита разграничениями, но не дали идентификатора (например, на eToken) для идентификации пользователя при доступе, а другому дали идентификатор для доступа к этим объектам, но не разрешили доступ разграниченияи. Результат. Могут получить доступ только одновременно - один должен вставить ключ для идентификации при доступе к файлу, другой - собсьвенно обратиться к файлу. И так можно к любому файлу - к БД, к к исполняемым и т.д. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.