LINUX.ORG.RU

как защитить каталог от копирования ?


0

0

предположим, есть файловый сервер (на линухе). на этом сервере есть каталог, где лежит база данных (1С, или другая какая-нибудь, суть не в этом) люди работают с этой базой с других компов через клиентскую программу (1С, или любая другая прога которая работает с базами, тоже неважно) для работы с базой естественно нужны права на чтение, на запись и изменение файлов.

возможно ли защитить данный каталог от копирования, грубо говоря, чтобы нельзя было спереть базу, напрямую скопировав ее через сетевое окружение / проводник / любую другую программу. т.е. чтобы с базой работать было можно, изменять в ней файлы, тем самым добавляя в нее данные, а вот скопировать и унести ее с собой было нельзя.


нереально

хинт: курим права доступа с целью ограничить круг лиц, имеющих доступ к БД

и ещё маленький хинт: сервер терминалов с 1С в качестве шелла и запретом запуска других аппликух

geek ★★★
()

Можно попробовать разрешить обращаться только 1C к этим файлам, т.е. создать для нее аккаунт, и чтобы она логинилась на samba и работала с файлами, остальным запретить.

anonymous
()

Используй трёхзвенную архитектуру: база --- сервер приложений --- клиент. Иначе имеем противоречие: проги клиента для дела получают (т.е. копируют информацию) как им нужно, а следовательно, и скопировать можно.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous

> Можно попробовать разрешить обращаться только 1C к этим файлам

ах! Если бы винда умела file-based privileges! ;)

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Она не умеет??? Ну так в топку эту пионерскую поделку!

А чего там ещё нет? Стики бита? Файловых ссылок? Ужас, наибеднейшая система!

anonymous
()
Ответ на: комментарий от geek

> 1C? трехзвенка? раньше порт под линух выйдет =)

в 8-й версии вроде должно это быть, но точно не знаю, т.к. сама не видела... а порт под линух хотелось бы очень, конечно :)

Nika_
() автор топика
Ответ на: комментарий от Nika_

>в 8-й версии вроде должно это быть, но точно не знаю

8-ку уже заранее оплевали =) Там вроде как с какой-то непонятной целью объединили конфигурацию с бд. Чем дальше в лес, тем толще партизаны...

geek ★★★
()
Ответ на: комментарий от geek

А почему никто не хочет хранить 1C в SQL? Ведь умеет она.
А к SQL-базе прямой доступ не нужен -- по сетке с авторизацией, либо через локальный сокет, с той же авторизацией. Никто лишнего не получит.

afunix
()
Ответ на: комментарий от afunix

>А почему никто не хочет хранить 1C в SQL? Ведь умеет она.

Никто в здравом уме не станет использовать MSSQL сервер.

geek ★★★
()
Ответ на: комментарий от afunix

>либо через локальный сокет, с той же авторизацией. Никто лишнего не получит.

Какой локальный сокет? Надеюсь, ты не unix socket имеешь ввиду?

geek ★★★
()
Ответ на: комментарий от geek

2 geek: и почему же, ась ? у меня на 7 мсскуле 8 баз 42 гига в общей сложности, 4 года , ни каких проблем. Что я не так делаю ?

anonymous
()
Ответ на: комментарий от ivlad

а я и не говорю что большие :) я говорю что работает и не падает :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.