[crm] Безопасность.

0

0

Приветствую всех. Разрабатываем на работе ИС с данными о клиентах... crm в общем. Тут Ген. задумался о безопасности. Вот хотелось бы узнать какие меры следует принять. Пока думаю о запрете печати после 10 отпечатанных страниц.. А какие еще есть варианты? (Структура вывода данных из бд - табличка с 5-8 полями, при клике на которые выводится полный профиль клиента.)

Ссылка

←	Вкладки на jQuery + AJAX

[нубский вопрос][jquery] Элемент после текущего

→

защита снаружи или изнутри?

снаружи всё достаточно стандартно.

изнутри тоже стандратно, просто вмеру идиотизма руководства. но вообще это плохая практика - не доверять своим сотрудикам. обычно это всё приводит к тому что им всё-всё запрещают и им становится невозможным работать.

vahvarh ★★★
(14.03.10 15:49:25 MSK)

Ответ на: комментарий от vahvarh 14.03.10 15:49:25 MSK

Изнутри. Снаружи всё достаточно стандартно. ;)

На самом деле я просто не понимаю, что остановит человека, если ему действительно надо унести базу к примеру просто все сфотографировать с монитора? Но как это объяснить руководству...

fjfalcon ★★★
(14.03.10 15:58:52 MSK) автор топика

Ответ на: комментарий от fjfalcon 14.03.10 15:58:52 MSK

вот и я про то же. НИЧЕГО не остановит. если он захочет - он сделает.

если только приводить примеры фак апов. вон, я например, таскать могу при желании что угодно в белый дом и из него, несмотря на то что там С а то и СС уровень.

на самом деле скорее обычно вопрос в другом
1) ограничить людям инет (заодно чтобы больше работали)
2) защитить сервер от всяких хацкеров как изнутри так и снаружи.
3) опять же, если есть ещё вопрос защиты от правохранительных органов то там ещё есть некоторые шаги, в частности чтобы нельзя было связать однозначно Васю Пупкина и офис в котором он работает.

vahvarh ★★★
(14.03.10 16:10:04 MSK)

Ответ на: комментарий от vahvarh 14.03.10 16:10:04 MSK

Имхо всё просто - если кол-во запросов с одного IP за единицу времени превышает установленный максимум шлём каптчу либо вобще блокируем доступ к базе данных на определённое время. В обоих случаях скопировать всю базу ботом не получится (если каптча не примитивная конечно).

если только приводить примеры фак апов. вон, я например, таскать могу при желании что угодно в белый дом и из него, несмотря на то что там С а то и СС уровень.

Что здесь написано, расшифруйте, ничё не понял.

md5xxx1
(14.03.10 19:51:52 MSK)

Ответ на: комментарий от md5xxx1 14.03.10 19:51:52 MSK

Разговор не о том что снаружи будут капчу капчить а о закрытой внутриофисной системе, из которой может случиться кража данных.

vahvarh ★★★
(15.03.10 01:02:52 MSK)

Ответ на: комментарий от vahvarh 15.03.10 01:02:52 MSK

Разговор не о том что снаружи будут капчу капчить а о закрытой внутриофисной системе, из которой может случиться кража данных.

И в чём разница? Если сотрудник имеет доступ к базе данных только путём запросов к серверу, который требует каптчу после определённого количества запросов за определённое время, то сотрудник не сможет быстро скопировать всю базу. И при этом не важно где он работает в офисе или ещё где то (если конечно при работе в офисе он не имеет физического доступа к компу на котором сидит сервак бд).

md5xxx1
(15.03.10 02:30:09 MSK)

Ответ на: комментарий от md5xxx1 15.03.10 02:30:09 MSK

я думаю, это уже будет не удобно обычным пользователям... капчу после n-запросов... Ведь люди работают с базой весь день. Хотя как вариант внесу предложение в список предложений по безопасности.

fjfalcon ★★★
(15.03.10 09:10:19 MSK) автор топика

Ответ на: комментарий от fjfalcon 15.03.10 09:10:19 MSK

Других вариантов нет. Если n достаточно большое то обычные пользователи никакого неудобства не почуствуют. Подумайте сколько клиентов успевает обслужить один сотрудник за час и установите соответственно n скажем в 2 раза больше. Это отразится только на том сотруднике который попытается скопировать базу - ему придётся вводить каптчу.

md5xxx1
(15.03.10 13:33:11 MSK)