Тема: Лог действий администратора в Navision
Показать сообщение отдельно
Старый 25.02.2009, 14:44   #24  
chans_max is offline
chans_max
Участник
 
11 / 10 (1) +
Регистрация: 20.02.2009
Никак не ожидал столь бурной дискуссии. Если честно думал напишут "нет нельзя" и все.
Ну чтож будем обсуждать.

Из всего вышеописаного уважаемыми форумчанами точно ясно 3 факта (повторюсь):

1) Навижн сам по себе не спасет
2) Админ(ы) должен(ы) быть правильный(ми)
3) Халявы не будет готовых прог нет

Тем не менее.
1) При всей правильности и идеальности админа выбраного генетическим отбором и проверенного электроникой, не исключается фактор ошибки (нажал не ту кнопку). Т.е. необходимость контроля всетаки есть.
2) одной из причин недовольства аудиторов являлась:
Цитата:
Потенциальный риск несанкционированного или ошибочного изменения данных
NOTE: to Mazzy разговор о высоком числе людей с правами администра был (снимаю шляпу перед опытом), но это совсем другая история, а тут речь все-таки об отслеживании изменения данных.

3)Не вижу никаких смертельных сложностей в том чтобы, логи изменений велись на машине к которой сам админ(ы) доступа не имеет (а имеет некий "сторож" который имеет доступ к логу но не имеет доступа к базе, это не исключает сговор но тем не менее).

Да, квалифицированого суперзлодея это не остановит (его остановит СБ и ректотермоанализ), но поростые ошибки позволит обнаружить и исправить.
Я не предполагаю создания методов борьбы со злым гением который коварно внедрился в организацию с целью разрушить все до основания, захочет - внедрится и разрушит (если получится и это не этой темы задача, хотя отследить его тоже былобы неплохо), речь идет прежде всего о случайном, ошибочном изменеии данных, и об отслеживании этих ошибок и тех кто их допустил.

По поводу админов которые должны являтся профессионалами и которых без должного уровня знаний к работе подпускать нельзя:
К сожалению админы не выращиваются в коконах с питательной средой, им не вносится чип со знаниями в мозг, и по штрих-коду на затылке нельзя определить их квалификацию. Человека надо научить, в процессе обучения возникают ошибки и хорошо если человек, будучи не увереным в чем-то, спросит 2-5-10 раз об одном и том же (будет раздражать но это лучше чем потом базу востанавливать) хуже если он будучи неуверенным (или уверенным) сделает что-то не так, а потом будет молчать.