Безпека і поділ доступу, MS Office, Програмні керівництва, статті









Обсмоктування нескінченно багатій на вигадки теми. Всі хочуть закрити свою базу від чужих очей, але хороших рішень тут майже немає …
 
Теза: дані неможливо приховати. Програмний код можна сховати тільки в mde.

Так і кажіть вашому клієнту. Єдиний хід, який дозволить замовнику обмежити доступ до бази даних – це не зберігати в робочій копії всі дані.

1. Намагаємося убезпечити дані.

MDW – файли груп. На жаль розкриваються. Причому дуже легко і швидко. Потрібно тільки мати особливу програмку. Оскільки вона є не у всіх, то все ж навісом файл груп на програму. Як це зробити правильно – Описано багато де, тут ми розглянемо просто методи захисту.

Обрізка даних – робоча копія включає дані за місяць (тиждень, півроку). Період зберігання визначає параноїк, якому сниться промислове шпигунство. Щодоби (щотижня, щомісяця) при вимкнених мережеві підключення (щоб ніхто нічого не вводив в цей момент) проводиться злиття-поділ баз даних. У повну копію зливаються нові дані (апдейт старі), в робочій копії обрізаються дані, які вже не потрібні для повсякденної роботи (відпрацьовані замовлення і т.п.). Повна копія зливається на ZIP, CD-RW і кладеться в сейф. Процес поділу завершено.

Шифрування. Тобто найбільш важлива інформація перед збереженням шифрується. Сам інтерфейс (фактично, дешифратор) пароліруется, прив’язується до гвинта і т.п., щоб ніхто не міг його забрати додому. Недоліки: істотне уповільнення роботи. Таке пройде для таблиць типу “Паролі”, але в розрахункових таблицях на кшталт “Замовлення”, “Клієнти” це призведе до занадто великим гальмах в роботі.

Перш ніж городити город, задумайтеся: а воно вам треба. Втрата (крах) MDW призведе до втрати даних. Обрізка даних призведе до проблеми синхронізації (все одно щось втратите або неправильно синхронізуєте), шифрування теж може дати збій, не кажучи про уповільнення. Потім, це ваше дорогоцінний час і ви будете його витрачати не на оптимізацію алгоритму а на турботу про те, щоб система безпеки функціонувала адекватно. Може і немає потреби безпечний. Чи потрібні ваші дані крім вас хоч кому-небудь?

2. Поділ доступу.

MDW – все, що сказано раніше (розкривається, але все одно вішаємо). На жаль, основний недолік, це неможливість розділити доступ до такого рівня: на кнопку, на одну операцію і т.п.

Програмно. Тобто створюємо таблицю користувачів і їх прав. Замість таблиці користувачів, можна скористатися файлом груп. У кожній формі, в кожному звіті добаляем функцію (там де треба) на перевірку прав доступу до цієї функції.

Інтерфейсної. Створюється декілька інтерфейсів (користувацький, адміністративний). Якщо ще вдало розрізати по декількох базах дані, то буде те що подможества інтерфейсів і підмножини даних. Якщо не потрібен секретарю доступ до аналітики, то у неї його й не буде! Просто і зі смаком.) Недолік у підтримці відразу декількох АРМ, коли все просто і легко тримати в одному.

Перш ніж створювати таку надбудову – задумайтеся, а воно вам треба? Пароль одного через тиждень будуть знати все. У єдиному фірмі, де в мене впроваджено таке рішення довжина пароля не перевищує чотирьох символів. Співробітник користуються перехресним доступом. Тобто той у кого є доступ до форми, заходить в неї, потім змінюється пароль на той, що дає доступ до кнопки і відбувається необхідне діяння.)

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*