Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Народ помогите!  [new]
Cola
Member

Откуда:
Сообщений: 409
Есть сервак под управлением MSWin2000, есть MSSQL 2000, авторизация науровне винды. Нужно сделать так, что бы админ сервака рулил серваком, но все его действия протоколировались. И что бы он не мог почистить этот лог.
Может кто чего присоветует... ;о)
28 мар 03, 21:37    [159661]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
MiCe
Member

Откуда: RUSSIA STAVROPOL Pyatigorsk
Сообщений: 1996
настроить безопасность в виндах и в скуле в соответствии C2 ....
если предприятие большое - должен существовать security admin , которому должно быть доверие... бо иначе вообще вся комп.безопаснасть на х** не нужна вместе с компами....
простому админу - прав поменьше.... впрочем как раз security admin все и разруливать должен....
иначе выходит что у вас с кадровой политикой что-то не то....
29 мар 03, 01:24    [159723]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
MiCe
Member

Откуда: RUSSIA STAVROPOL Pyatigorsk
Сообщений: 1996
да ... к слову... при полном аудите система начинает тормозить от 30% до 70-80%% .... если еще и скуль настроитьв в "черную дыру"... вообще амбец....
нужно оч мощный сервак.... у которого при обычных настройках %работы на обслуживание системных задач был менее 1 %.... тогда обычно сервак тянет полный аудит.... так что все таки стоит подумать - стоит ли игра свеч....
можа лучше грамотно поговорить с админом? ;))
29 мар 03, 01:34    [159726]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
>Нужно сделать так, что бы админ сервака рулил серваком, но все его действия протоколировались

Это что ж у вас за человек на этом месте работает. Обычно админам доверяют, потому что, он знает, или может узнать почти все. А вы за ним протоколы писать. Ведь все это незаметно сделать не получиться.
29 мар 03, 08:16    [159763]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
jimmers
Member

Откуда: Санкт-Петербург - New York City
Сообщений: 5069
2Cola:

Идея порочна по своей сути. Администратор может все, в том числе удалить журналы.

2MiCe:

Честно говоря, оценки как-то нелепо звучат. Ведь все зависит от конкретики. К примеру,
на одной из машин запросы на вставку идут в количестве 10-15 штук в минуту, запись по
по 500 байт в среднем. Так вот, при аудите С2 в SQL Server 2000 я не заметил "торможения" на 30%. Как бегало, так и бегает.
30 мар 03, 00:05    [159986]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
MiCe
Member

Откуда: RUSSIA STAVROPOL Pyatigorsk
Сообщений: 1996
2 jimmers
Ведь все зависит от конкретики
эт точно.... но я опять же говорю о двойной системе.... не только SQL serv...
еще и W2k ....
2 pkarklin
бывает что нужно и такое.... протоколировать все.... даже действия Security Admin....вообще то нужен целый комплекс организационных мер + специальных технических средств... ну там видио наблюдение (со звуком)с архивированием... охрана.... журналирование....
31 мар 03, 11:05    [160308]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74925
2 MiCe

бывает что нужно и такое.... протоколировать все.... даже действия Security Admin....вообще то нужен целый комплекс организационных мер + специальных технических средств... ну там видио наблюдение (со звуком)с архивированием... охрана.... журналирование....

А на это туеву хучу бабков... :-)
31 мар 03, 11:15    [160318]     Ответить | Цитировать Сообщить модератору
 Re: Народ помогите!  [new]
MiCe
Member

Откуда: RUSSIA STAVROPOL Pyatigorsk
Сообщений: 1996
ну не такая уж туева хуча.... да и не всем это нуно....
31 мар 03, 11:32    [160341]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить