| View previous topic :: View next topic |
| Author |
Message |
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
 Posted: 15 Mar 2003 07:43 Post subject: Как защищать user.pro etc.? |
 |
|
| Можно ли поставить на директорию БЭСТа read-only? Или с каждым таким файликом настроек разбираться отдельно, чтобы любопытный юзер себе прав не назнача |
|
| Back to top |
|
 |
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 15 Mar 2003 15:39 Post subject: |
|
|
На всю директорию 
А как же будут сохраняться данные, которые вводят пользователи?
Нужно разбираться с каждым каталогом и файлом в отдельности.
К сожалению, ИС готового решения не предлагает (описание того, на какие файлы можно-нужно поставить для не админов readonly). Типа сам разбирайся в appendix-ах и ответственность за установку readonly на твоих плечах, а неправильная установка, думаю, может привести к нарушению целостности БД. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 16 Mar 2003 13:03 Post subject: |
|
|
| "на директорию" - подразумевалось на директорию самой программы, базы лежат отдельно. Интересует вопрос: что пользователи, в том числе с полными правами на все АРМы, могут писать в директорию программы (не в БД). Например, я поставлю readonly на с:\BEST908 или на с:\BEST908\pro - здесь будут грабли? |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 16 Mar 2003 13:11 Post subject: |
|
|
| Вдогонку еще вопрос: что мешает юзеру установить у себя локально копию Беста и в ней настроить себе доступ ко всем базам на сервере? Как я понимаю доступ к самим базам никак ограничивать нельзя. |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 16 Mar 2003 18:27 Post subject: |
|
|
| LuisFigo wrote: | | Вдогонку еще вопрос: что мешает юзеру установить у себя локально копию Беста и в ней настроить себе доступ ко всем базам на сервере? Как я понимаю доступ к самим базам никак ограничивать нельзя. |
Мешать должен админ сети. То есть на всех рабочих местах нужно настроить политику windows, так, чтобы пользователи могли запускать только программы из заданного админом списка. Хотя, и эту защиту можно попробовать обстави |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 17 Mar 2003 11:51 Post subject: |
|
|
Какую, какую политику настроить?
Сервер Netware, станции под ДОС 6.22. |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 17 Mar 2003 21:47 Post subject: |
|
|
| SantechNik wrote: | Какую, какую политику настроить?
Сервер Netware, станции под ДОС 6.22. |
 - тормознул - у меня все под windows работают (есть две машинки P166 - терминалы к W2K TS)
Отключить флопак в setup, на setup поставить пароль. Убрать CD привод - хоть какие-то меры, хотя и это все обходится. Не давать доступ "чистым" файлам, в которых хранятся пароли. Винчестеры на DOS машинах иметь маааленькие, чтобы Б4 туда не лез.
Б4 в настоящем виде имеет уязвимую защиту. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 18 Mar 2003 10:33 Post subject: |
|
|
| ИС могли бы решить проблему (хотя бы частично) малой кровью. В БД положить RO-файлик, в котором записано, откуда можно стартовать программу для получения доступа к базам. А может community подскажет, как это реализовать без разработчик |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 18 Mar 2003 10:51 Post subject: |
|
|
1. В ДОС с легкостью можно сделать вообще бесдисковые станции, без каких-либо накопителей (проходил, делал).
2. Установка RO атрибута ни к чему не приведет. Атрибут легко снять. Уж если юзер столь продвинут что лезет в файлы БД, то атрибут ему не помеха.
3. Если в файлике написано откуда статует прога, то кто мешает сходить "туда" и что-то подправи |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 18 Mar 2003 11:21 Post subject: |
|
|
2. Возможно, я неточно выразился. Файлик, лежащий на сервере, на который админ ставит RO для юзеров.
3. Не понял. В файлик админ беста пишет откуда разрешено стартовать бест, чтобы получить допуск к конкретным БД (то есть с сервера), админ сети ставит RO на этот файлик и на файлы настроек беста на сервере. Имхо, этого хватит для тех, кто не умеет в самих DBF ковырять |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 18 Mar 2003 11:47 Post subject: |
|
|
Не понял ?!?!
А что туда "куда файлик ссылается" пользователи доступа не имеют что-ли? Как же они тогда его стартовать должны? Это тебе не клиент-сервер. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 18 Mar 2003 12:03 Post subject: |
|
|
Чего ты не понял?
В файлике написано: юзер получает доступ к армам (т.е. к базам), если он запустил best.bat c \\server1\best4\, а не с с:\, например.
А кому что стартовать помешает? Даже если и ридонли. |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 18 Mar 2003 12:19 Post subject: |
|
|
| Так если он "запустил best.bat c \\server1\best4\, а не с с:\, " не значит ли это, что он может попасть на этот самый \\server1 и подправить там то, что сейчас он может поправить на с:\. |
|
| Back to top |
|
|
Magistr
Joined: 19 Aug 2002
Posts: 1264
Location: Петрунин Д.Н.
Occupation: Инженер-программист
Interests: Н.Новгород
|
| Posted: 18 Mar 2003 12:44 Post subject: |
|
|
| SantechNik wrote: | 1. В ДОС с легкостью можно сделать вообще бесдисковые станции, без каких-либо накопителей (проходил, делал).
|
У нас ключ на W2KS - only TCP-IP + NBIOS over TCPIP (только для работы ключа Б4, все жду, когда можно будет использовать TCPIP для опознания ключа)
Насколько просто сделать бездисковую раб. станцию, которая б работла с сервером по TCPIP + чтобы ключ нормально по NBIOS искался |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 18 Mar 2003 12:56 Post subject: |
|
|
Так на сервере юзеру админом сети будет запрещено править в \\server1\best4\pro\ user.pro, login.pro ... и тот файлик
А по поводу бездисковых станций и всякого лишения юзера устройств - оффтопик, да и нужны ему те устройства для других задач, и сервер - всего лишь файл-сервер. |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
