.question | Sysaminds

У меня созрел вполне актуальный вопрос. Предположим, что есть у нас банк, и есть в нём, соответственно, датацентр. И обслуживают его, конечно, Сисадмины, и есть среди них кто-то с корневым доступом к системе. Сразу напрашивается вопрос о том, кто, собственно, контролирует действия сисадминов, им же натворить какую-то пакость — раз плюнуть!?

Хотя, даже если не банк, а просто компания, у которой в СУБД инфы на мильён. Так что, собственно, мешает сисадмину её тихонько свистнуть и продать конкурентам? Как эта проблема вообще решается, кроме как народными методами в виде хорошей зарплаты и паяльника в жопе?

Top

Слова: люди, психология, деньги

Комментарии Отключены

Ports

Шут его знает. Работал с чем-то подобным. И когда доходишь до этой мысли - понимаешь, почему-то, что не интересно делать подобную вешь. Даже из спортивного азарта.

28.03.2005 // 06:09 [ ссылка ]

Ответ от Автора

радотаешь ты работаешь, а тут бац, и тебе за копию одной таблички из СУБД предлагают 100К, гарантия практически 100% что никто никогда не заметит, что ты снял копию данных. И что дальше? Раскольников будет?

28.03.2005 // 12:43 [ ссылка ]

Slach

реально только грамотной работой с кадрами

поэтому нормальный грамотный начальник нормального грамотного админа холит и лелеет... правда иногда админы от этого ленятся и курвятся =)

28.03.2005 // 07:01 [ ссылка ]

Ответ от Автора

Пусть лушче лениться ;) а так бы вообще два админа держать, чтобы они соревновались постоянно ну и друг друга мониторили.

28.03.2005 // 12:43 [ ссылка ]

Dead Knight

А кто его проконтролирует?,.. более того, скажу, что в банке (т.к. работал я там 3-и года) АСУП владеет куда большими возможностями и обьемами информации, чем об этом думает начальство, и я думаю, это единственный отдел, которому доступна ВСЯ информация.. А учитывая еще, и как правило хорошее отношение между АСУП различных ДП....

28.03.2005 // 10:44 [ ссылка ]

Ответ от Автора

То да, вывод простой — есть много различный путей к обогащению ;)

28.03.2005 // 12:44 [ ссылка ]

ExH

Читал как-то пару лет назад статью то ли в "Компьютерре", то ли где-то в интернете о разделении функции администрирования на системное и администрирование безопасности.

Суть, насколько я помню, сводилась к тому, что каждое действие администратора подтверждалось администратором из "конкурирующего" отдела.

28.03.2005 // 11:01 [ ссылка ]

Ответ от Автора

а что им мешает договориться?

28.03.2005 // 12:44 [ ссылка ]

ReCoder

Известное мне (реально применяемое) решение - метод кнута, пряника и еженедельного полиграф-тестирования.

28.03.2005 // 14:16 [ ссылка ]

catbegemot.net

Странно, вот мне никто не предлагал 100К за информацию. Хотя их есть у меня... просто странно даже как-то. Местами даже чувствую себя обделенным - всем предлагают, а мне - нет.

Абыдно, да?

28.03.2005 // 22:25 [ ссылка ]

Ответ от Автора

а ты кому-нить предлагал?

29.03.2005 // 02:24 [ ссылка ]

gray

Вопрос аж ни разу не технический. Вопрос социальный.

Варианты решения:

1. Владелец фирмы / генеральный директор банка / кто-то подобынй сам является Верховным Сисадмином. Сам он ничего не делает, только раздаёт права доступа.

2. "Верховных Сисадминов" несколько. они могут сделать что-либо с "абсолютным уровнем доступа" только тогда, когда собираются все вместе (организовать - дело техники). Несанкционированное применение "слишком высокого" доступа возможно только в случае сговора, а с этим бороться проще.

А вообще такие задачи нифига не решаются.

30.03.2005 // 05:06 [ ссылка ]

A!e%

Все юридические действия выполняются при наличии подписи генерального или доверенного лица. Тут можно сделать то же самое. Только неудобно будет до беса.

То есть все данные хранятся в шифрованном виде, и выдаются только с визы главного, или "нескольких главных", как правильно заметили.

Но вообще, и тут я тоже согласен - все это фигня, если есть информация, которую можно скоммуниздить - так оно и будет. Выход - только давить на совесть паяльником.

Вспоминается фраза про то, какой компьютер считается безопасным - считаю, что тут так же.

30.03.2005 // 20:54 [ ссылка ]

egor

Вопрос решаем но сложен в реализации. Вобщем то есть разные модели реализующие безопасность, в том числе и модели разделяющие понятия рута и секьюрити.

08.04.2005 // 20:35 [ ссылка ]

Alexander 'SUre' Podkopaev

Эта проблема на нормальных ОС (например. VMS) решена давно.

Есть админ(ы), есть офицер безопасности. Есть роли(права), рапределяемые офицером безопасности. Админы - админят в пределах данных прав, офицер безопасности получает сводку - кто что делал.

Это в ОСях для "серьезных задач", а во всех остальных - только административно-финансовые методы. Если 80% усеров не в состоянии проверить владельца файла - о чем может идти речь?

Да и покупателя на СУБД найти не так просто, как кажется.

03.05.2005 // 08:23 [ ссылка ]