Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Защита данных от вредителей.  [new]
Astakhov
Member

Откуда:
Сообщений: 255
Есть задача: поставить некую приблуду которая будет контролировать разного рода информацию.
Персонал и вообще все вокруг, крайне против того, что б эта информация собиралась.
Как результат, например, будут влазить напрямую в базу данных и обнулять таблицы или еще чего. Т.е. их цель дискредитировать систему таким образом, что б на них самих не легло подозрение.
Как можно было бы, как минимум запретить вход в базу данных?
Предпологаем что системный администратор в доле, а соответственно имеет полный доступ на сервер.
29 янв 06, 16:03    [2298507]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Astakhov
Member

Откуда:
Сообщений: 255
Понятно, что можно поставить отдельный сервер, на который Админу вход будет запрещен.
Но это накладные расходы и никто на это не пойдет.
29 янв 06, 16:10    [2298517]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Glory
Member

Откуда:
Сообщений: 104760
Способы защиты данных от системного администратора много раз обсуждался.
Вывод - защиты от системного администратора не существует.
Вы можете сделать только так, чтобы ваше приложение осуществляло шифрование/дешифрование данных внутри себя.
29 янв 06, 17:09    [2298591]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Продажный сисадмин
Guest
Astakhov
Предпологаем что системный администратор в доле, а соответственно имеет полный доступ на сервер.

Сделайте так, чтобы системный администратор был в доле с вами, или найдите другого SA...
А вообще 37 год какой-то, вредители кругом, тогда "дело врачей" было, сейчас - "дело сисадминов"... :-)
30 янв 06, 10:07    [2299344]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Crimean
Member

Откуда:
Сообщений: 13148
режим Ц2 + трасер + жОсткое разделение обязанностей между админами
весь мир так живет и ничего
30 янв 06, 10:22    [2299414]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Frame Relay
Member

Откуда:
Сообщений: 708
Продажный сисадмин

А вообще 37 год какой-то, вредители кругом, тогда "дело врачей" было, сейчас - "дело сисадминов"... :-)


"Дело врачей" в 37-м году???
Аффтар жжот!!!
Не читайте на завтрак Сол-Женицкеров и прочих новодворских.

Теперь по теме. Возможна ли защита от сисадмина (оси, а не сервера БД) в SQL server authentication mode? (версия 2000) (Вроде бы там свой админ). Или то же, что и под Windows mode?
30 янв 06, 10:55    [2299616]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Alexes
Member

Откуда:
Сообщений: 1100
Frame Relay
Теперь по теме. Возможна ли защита от сисадмина (оси, а не сервера БД) в SQL server authentication mode? (версия 2000) (Вроде бы там свой админ). Или то же, что и под Windows mode?


Если удалить BUILTIN\Administrators из сисадминов сервера, то получите, что нужно.
30 янв 06, 10:59    [2299635]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Glory
Member

Откуда:
Сообщений: 104760
Alexes
Frame Relay
Теперь по теме. Возможна ли защита от сисадмина (оси, а не сервера БД) в SQL server authentication mode? (версия 2000) (Вроде бы там свой админ). Или то же, что и под Windows mode?


Если удалить BUILTIN\Administrators из сисадминов сервера, то получите, что нужно.

Админ системы останавливет сервис
Копирует базу master
Присоединяет ее к другому MSSQL
Менятет пароль sa (или еще что правами делает)
Копирует базу master обратно
Стартует MSSQL

Либо просто копирует пользовательскую базу и присоединяет ее к другому серверу
30 янв 06, 11:03    [2299665]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
DeColo®es
Member

Откуда: Москва
Сообщений: 5503
Блог
Astakhov
Понятно, что можно поставить отдельный сервер, на который Админу вход будет запрещен.
Но это накладные расходы и никто на это не пойдет.

Без доп. расходов сделать ничего НИЗЯ!
Просто не получится. Особенно, если там сисадмин "вредитель"
Все, что вы сможете сделать без допзатрат - скидывать что-то в какой-то из файлов/областей на диске сервера. Как думаете - это сложно стереть?
30 янв 06, 11:58    [2299971]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Frame Relay
Member

Откуда:
Сообщений: 708
Glory

Админ системы останавливет сервис
Копирует базу master
Присоединяет ее к другому MSSQL
Менятет пароль sa (или еще что правами делает)
Копирует базу master обратно
Стартует MSSQL

Либо просто копирует пользовательскую базу и присоединяет ее к другому серверу


:-((((((((((((((((((((((((((((

Выходит, или шифрование, или порядочный админ.
30 янв 06, 12:23    [2300115]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Glory
Member

Откуда:
Сообщений: 104760
Frame Relay
Glory

Админ системы останавливет сервис
Копирует базу master
Присоединяет ее к другому MSSQL
Менятет пароль sa (или еще что правами делает)
Копирует базу master обратно
Стартует MSSQL

Либо просто копирует пользовательскую базу и присоединяет ее к другому серверу


:-((((((((((((((((((((((((((((

Выходит, или шифрование, или порядочный админ.


"Непорядочный админ" как-то режет слух
30 янв 06, 12:25    [2300128]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
GreenSunrise
Member

Откуда:
Сообщений: 12310
Astakhov
Понятно, что можно поставить отдельный сервер, на который Админу вход будет запрещен.
Но это накладные расходы и никто на это не пойдет.

Но кому-то же он будет разрешен? И что тогда мешает предположить, что купят того, кому он разрешен? Купят ВСЕХ админов? И DBA, и сисадмина в конторе? И бабу Нюру, моющую полы в серверной. И Вас самого :-)

Поэтому
Продажный сисадмин
Сделайте так, чтобы системный администратор был в доле с вами, или найдите другого SA...

+1
30 янв 06, 12:37    [2300191]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Astakhov
Member

Откуда:
Сообщений: 255
Проблема в том, что точки куда будет ставиться система, сильно распределены и будет ставиться насильно.
Т.е. этого не хочет даже хозяин фирмы.
Это указ правительства, не будем вдаваться в подробности какого именно и что за указ, но отличились...
Заказали систему в соронней фирме, т.е. мы подрядчики.
Наша задача поставить систему, что б она работала, что б мы спокойно могли получить денажкав.
Их дискредитировать систему, что б пролонгировать или добиться отмены указа. Т.е. вредить будут по определению, более того, техника за счет конторы.
Естественно, если им предложить купить еще один комп под подобный проект, они совсем растроются.
30 янв 06, 15:05    [2301172]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
GreenSunrise
Member

Откуда:
Сообщений: 12310
"Что один человек сделал, другой завсегда сломать сможет..."
30 янв 06, 15:14    [2301228]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
Александр Спелицин
Member

Откуда: Из ближайшего подмосковья.
Сообщений: 2505
Тогда попробуйте сменить СУБД, например на Sybase SQL AnyWhere (ASA). С T-SQL совместима ~ на 98%, оставшиеся 2% - идут на различия в самой архитектуре. В отличии от MSSQL там все хранится в одной БД (и пользовательские данные и логины с паролями :) ). И Виндовому админу туда уже просто так не залезть.
30 янв 06, 15:38    [2301399]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
andsm
Member

Откуда: Москва
Сообщений: 1319
Блог
Astakhov
Проблема в том, что точки куда будет ставиться система, сильно распределены и будет ставиться насильно.
Т.е. этого не хочет даже хозяин фирмы.
Это указ правительства, не будем вдаваться в подробности какого именно и что за указ, но отличились...
Заказали систему в соронней фирме, т.е. мы подрядчики.
Наша задача поставить систему, что б она работала, что б мы спокойно могли получить денажкав.
Их дискредитировать систему, что б пролонгировать или добиться отмены указа. Т.е. вредить будут по определению, более того, техника за счет конторы.
Естественно, если им предложить купить еще один комп под подобный проект, они совсем растроются.

В такой ситуации может помочь только c2 audit. Если будут какие-то непонятные данные в базе - поднимаем файлы аудита. Определяем кто и как ввел неправильные данные. Если на основе файлов аудита мы видим что таких данных, как сейчас находящиеся в БД, получится никак не может - значит кто-то отредактировал файлы аудита.
Раз файлы аудита отредактированы - значит их отредактировал тот кто имеет доступ к серверу.
Но при таком подходе на изучение каждого случая будет уходит очень много времени.
30 янв 06, 16:19    [2301764]     Ответить | Цитировать Сообщить модератору
 Re: Защита данных от вредителей.  [new]
chenosov
Member

Откуда: С.Петербург
Сообщений: 272
Киллер - самый надежный и дешевый способ борьбы с "непорядочными" сисадминами!
30 янв 06, 17:14    [2302194]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить