| View previous topic :: View next topic |
| Author |
Message |
Berik
Joined: 10 Jul 2002
Posts: 8
Location: Забелин Дмитрий
|
 Posted: 13 Sep 2004 11:06 Post subject: Доступ к базам |
 |
|
Люди, может кто сталкивался?
Стоит БЭСТ4, на нем ведется складской учет. Есть подозрение, что враги играются с оперативными остатками. Средствами БЭСТ операторам ограничил все, че можно. Теперь проблемка. Любым Dbf редактором можно влезть в базу и нарисовать там все, что угодно! Как запретить доступ к базам вабще, что бы только из БЭСТ можно было вносить изменения? |
|
| Back to top |
|
 |
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 13 Sep 2004 12:07 Post subject: |
|
|
1) Сервер W2K+Active Dirctory. На все рабочие станции установить W2K, с помощью appsec.exe разрешить запускать только "нужные" программы. На все папки, куда разрешена запись, запретить запуск (с помощью ACL).
2) Использовать Б4 только через терминальный доступ (см. сервер терминалов в W2K)
_________________
http://v32.ru - печать и экспорт в Excel отчетов БЕСТ4. |
|
| Back to top |
|
|
alexzt
Joined: 09 Mar 2004
Posts: 92
Location: лбн
Occupation: ъфу
Interests: лТБУОПЗПТУЛ
|
| Posted: 15 Sep 2004 17:46 Post subject: |
|
|
| Magistr wrote: | 1) Сервер W2K+Active Dirctory. На все рабочие станции установить W2K, с помощью appsec.exe разрешить запускать только "нужные" программы. На все папки, куда разрешена запись, запретить запуск (с помощью ACL).
2) Использовать Б4 только через терминальный доступ (см. сервер терминалов в W2K) |
первое хлопотно, а вот второе и в ИС работает |
|
| Back to top |
|
|
Anatoly
Joined: 03 Jan 2002
Posts: 218
Location: Анатолий Самойленко
Occupation: Компания БЭСТ
Interests: Москва
|
| Posted: 15 Sep 2004 19:45 Post subject: |
|
|
| alexzt wrote: | | Magistr wrote: | | 2) Использовать Б4 только через терминальный доступ (см. сервер терминалов в W2K) |
первое хлопотно, а вот второе и в ИС работает |
что именно?
_________________
Читай док |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 15 Sep 2004 22:11 Post subject: |
|
|
| alexzt wrote: | | первое хлопотно, а вот второе и в ИС работает |
Ну не так уж и хлопотно - на одном компе настроить, инфа о разрешенных приложениях сохраняется в реестр, который через GroupPolicy можно распространить на все компьютеры домена. К тому же, это повысит безопасность, а также ограничет возможности пользователей запускать программы, не требующие инсталяции (предполагаю, что обычным юзерам устанавливать софт запрещено по умолчанию). Однако есть одно но - нельзя будет разрешить запуск программ, размещенных на сетевых дисках - только локальные программы - придется "устанавливать" на каждый комп программную часть Б4.
У меня все проще - везде где "write enable" я ставлю "execute disable", таким образом пользователи могут запускать только уже установленные приложения.
_________________
http://v32.ru - печать и экспорт в Excel отчетов БЕСТ4. |
|
| Back to top |
|
|
alexzt
Joined: 09 Mar 2004
Posts: 92
Location: лбн
Occupation: ъфу
Interests: лТБУОПЗПТУЛ
|
| Posted: 20 Sep 2004 15:43 Post subject: |
|
|
| Anatoly wrote: | | alexzt wrote: | | Magistr wrote: | | 2) Использовать Б4 только через терминальный доступ (см. сервер терминалов в W2K) |
первое хлопотно, а вот второе и в ИС работает |
что именно? |
я имею ввиду рабочие базы БЭСТ-4 крутятся на терминалах |
|
| Back to top |
|
|
alexzt
Joined: 09 Mar 2004
Posts: 92
Location: лбн
Occupation: ъфу
Interests: лТБУОПЗПТУЛ
|
| Posted: 20 Sep 2004 16:07 Post subject: |
|
|
| Magistr wrote: | | alexzt wrote: | | первое хлопотно, а вот второе и в ИС работает |
Ну не так уж и хлопотно - на одном компе настроить, инфа о разрешенных приложениях сохраняется в реестр, который через GroupPolicy можно распространить на все компьютеры домена. К тому же, это повысит безопасность, а также ограничет возможности пользователей запускать программы, не требующие инсталяции (предполагаю, что обычным юзерам устанавливать софт запрещено по умолчанию). Однако есть одно но - нельзя будет разрешить запуск программ, размещенных на сетевых дисках - только локальные программы - придется "устанавливать" на каждый комп программную часть Б4.
У меня все проще - везде где "write enable" я ставлю "execute disable", таким образом пользователи могут запускать только уже установленные приложения. |
у меня еще проще, все грузятся с дискет под thinstation, загружается рабочий стол (Windows 2003 + Office XP + запустить БЭСТ с др. терминального сервера + др. проги). Всякие заморочки с правами доступа к приложениям и файлам опускаются. Пользователь ограничен в рамках своего каталога в D&S, приложения может запустить только те которые я установил на терм. сервере. Можно еще более жестко, поставить запуск только БЭСТа в конфиге thinstation (ну тут сразу недовольных много появляется, кто же за них орфографию проверять будет в служебных записочках и т.п.) |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
