|
Как защитить базу от копирования? Вопрос такой: стоит база восьмерки на рабочей станции, нужно сделать так чтобы ее нельзя было скопировать или запустить на другом компьютере. |
убрать рабочую станцию в сейф |
(1) Сперва ее надо от локалки отрубить, ну и WiFi отключить, если есть. Оптический привод выдрать из корпуса, корпус заварить, выходы USB, COM и LPT заклепать молотком, И только потом уже - в сейф. |
2-Ткачик > В винчестере просверлить дырку и зафиксировать сам диск гвоздиком |
+(1,2) В сейфе проделать технологические отверстия под соединительные провода консоли. Вариант для богатых - закупить панельный комп на подобии банковского терминала. Вариант для бедных (у которых нет денег на сейф) - приковать сотрудника к батарее в запираемом помещении с доработанной по (2) рабочей станцией. |
2+3+ Еще обязательно залить эпоксидкой видеовыходы и слоты PCIExpress. Чтобы нельзя было снять фотиком с монитора. |
0-romba > И ни в коем случае не мотивировать сотрудников к нормальной работе в конторе!!! |
(5) На такую рабочую станцию сажать только слепоглухонемых сотрудников (правда, на спец.клаву придется потратиться) |
Вести учет неправильно. Тогда база никому не будет нужна. |
(3,5) Неконструктивно. Лично я подразумеваю, что с базой все-таки будут работать. |
(9) А про (4)-то забыл. В сейфе сотрудник сможет работать, но недолго (пока воздуха хватит). Поэтому без технологических отверстий никак |
10-Mitrich > Не-не-не. Все нормально. Одному воздуха не хватило - взяли следующего. |
(11) аплодирую стоя. Вот что значит большой производственный опыт. Таким элегантным решением мы разом решаем и проблему с запоминанием сотрудником введенных данных. |
Mitrich, вроде после доработок, предложенные коллегой в (3), дальнейшее тюнигвание уже излишество. А что с архивами делать, ведь тоже могут свиснуть? Или с архивированием еще пока не заморачивались, на первом плане обезопасить от запуска в несанкционированном месте? |
(9) Элементарно! Надо взять БОЛЬШОЙ сейф, чтобы воздуха хватало на 4 часа. |
А где топикстартер? Реализует всё насоветованное? |
13-Шухер > архивов не будет, ибо база будет защищена от копирования |
От миллиона рублей мне на обследование. Весь проект - не менее 5 миллионов. |
Ну, наконец-то кроме дилетантов в ветке появился профессионал - рванчайзи. |
(18) все будет как всегда - облажаются. И делать нам придется |
(15) сейф ИЩЕТ... :-) |
дешево и сердито - воткнуть все провода (питание, клава/мышь, монитор, принтер), поместить в клетку из арматуры, арматуру приварить к контрукции здания и забетонировать системник, оставить наружу только кнопку Power и торчащие из бетонного системного блока провода толщину бетонной стенки сделать сантиметров 40... я думаю будет достаточно. |
(21) Как все это помешает копированию? |
при включении компьютера пусть туда автоматом другой пользователь логинится. |
для УТ11 и УНФ - сделать доступ через web-клиента |
2(21) Начало 90-х. Питерский Политех. Кафедра Автоматов на ММФ. Зал для студентов, зал разгорожен прозрачной перегородкой, за перегородкой стоит комп мородой к перегородке. В стекле перегородки прорезаны две дырки для рук. До клавиатуры дотянуться еще можно, а до флоповника - уже никак... |
24-Управление торговлей 11 > зачем так усложнять, тот же вопрос переместится на сторону сервера, и уже придется советовать не одну, а несколько дырок сверлить и гвоздей соответственно больше потребуется, ибо в серверное наверняка орудует админ, а те всё норовят на рейдах мастрячить, еще и и какой-нить акроникс привлекут. Да и с серверной уже более качественно стырят, в серверной же профи работают. А совет в (23) вообще для детей, если дырки с гвоздиком нет. Как твой другой пользователь залогинится, если комп загрузят в режиме командной строки или с флэшки? |
Ну все конечно прикольно )) Но для автора наверное будет только один совет - 1. пароль на биос, отключаем все USB 2. убираем если есть сеть, если нет - правами доступа запрещаем доступ куда либо на копирование 3. убираем интернет. однозначно. вот и все... базу можно будет украсть только физически унеся винт... |
2(27) Или весь серверный шкаф... |
28-bma1 > какой шкаф? его нету |
[quote=Vacony;24671859]1. пароль на биос, отключаем все USB[/quote] Если есть физический доступ к машине, все твои советы бесполезны. |
[quote=Uho;24672297]28-bma1 > какой шкаф? его нету [/quote] Уже унесли? |
30-Шухер > мы не берем ситуация когда сотрудник один на один с компом и может открывать корпус, ломать, сливать и прочее... |
[quote=Vacony;24672611] мы не берем ситуация когда ...[/quote] Вот, о том и речь, "не берём"! Нет комплексного подходу к проблеме. Вершки сшибаем для отмазки, для отчетности, мол мероприятия выполнены. Руководство довольно, премии там, чего еще желать ... Один Садовников вник в суть и нашёл решение, может даже единственно правильное, хотя есть мнение, что у любой задачи есть минимум два решения. |
[quote=Шухер;24672767] хотя есть мнение, что у любой задачи есть минимум два решения. [/quote]второе (или первое?) решение в (1) |
34-Uho > ну, сёйф частичное решение задачи. Согласись, там возникает сразу масса дополнительных проблем, у кого ключи от сёйфа, топология расположения и прочие. Идея Садовника - комплексный подход! Гвоздь! Второе решение само напрашивается - Два гвоздя! Один гвоздь хорошо, а два лучше :) |
22-Lexusss > физически |
Сборище троллей, на 35 постов только одна попытка что-то посоветовать в(27). А мне стажер! в 1с предложил отличное решение без всяких заморочек. Можете погадать какое. |
(37)не обижайся romba, от инсайдеров защиты нет. И ты им можешь стать при определенных обстоятельствах. |
[img]http://demotivators.ru/media/posters/587/78980156_krasota-v-glazah-smotryaschego.jpg[/img] |
| Текущее время: 05:04. Часовой пояс GMT +3. |