1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Full Access Administrators

Тема в разделе "Lotus - Администрирование", создана пользователем Oksana, 23 апр 2009.

  1. Oksana

    Oksana Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    10 янв 2006
    Сообщения:
    329
    Симпатии:
    0
    Ситуация:
    Имеем несколько доменов, на каждый регион своя АК. И в каждом регионе свой админ. Есть базы, которые реплицируются в регионы, в АКЛ баз, админам регионов раздаются права по смыслу БД, например, где-то автор, где-то читатель. Но админ в регионе имеет возможность включить у себя Full Access Administrators, и таким образом акл на их реплике, уже не играет роли.
    Можно ли как-то сделать так, чтобы и функции админа не забирать и ограничить доступ к репликам баз с центральных серверов?
     
  2. Cleric-Lviv

    Cleric-Lviv Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 янв 2008
    Сообщения:
    600
    Симпатии:
    0
    функции админа мона не забирать но в notes.ini поправить строчку и убрать Full Access Administrators .......
     
  3. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    30 май 2006
    Сообщения:
    1.322
    Симпатии:
    4
    Сколько раз твердили миру: FA - зло! :D

    По делу:
    1.Физический доступ админов к своим серверам не ограничен? Тогда они и БЕЗ FA ваши базы подломят
    2.Юзайте Consistment ACL. Подломить базу это не сильно помешает, но вы хоть выявите большинство "взломов"
    3.Регулярно почитывайте ACL Log (он короткий, быстро стирается). -"-
     
  4. Oksana

    Oksana Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    10 янв 2006
    Сообщения:
    329
    Симпатии:
    0
    да, физически у человека есть доступ полность, так что и параметр в нотес.ини не решит проблему.
    К тому же у них есть свои базы, и может в какой ситуации и нужен полный доступ иногда, впрочем это их проблемы.
    А вот ниши реплики хотелось бы защитить, читать логи пост-фактум уже не так интересно.
    На данный момент не предполагается каких-то злоумышленных действий с той стороны, скорей хотелось бы избежать случайностей.
     
  5. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    30 май 2006
    Сообщения:
    1.322
    Симпатии:
    4
    А.. Ну, тогда "Enforce consistent ACL" и региональных админов в ACL не включать (т.е. права - "как всем")
     
  6. Akupaka

    Akupaka А че я?.. О.о

    Репутация:
    0
    Регистрация:
    4 окт 2007
    Сообщения:
    3.360
    Симпатии:
    2
    ребята, такие вопросы нужно юридически решать, главное правильно и все, что нужно, описать ;)
     
Загрузка...
Похожие Темы - Full Access Administrators
  1. Omh
    Ответов:
    2
    Просмотров:
    1.356
  2. puks
    Ответов:
    21
    Просмотров:
    7.862
  3. Taxik01
    Ответов:
    0
    Просмотров:
    436
  4. Алина Муравцева
    Ответов:
    0
    Просмотров:
    461
  5. Alla_A_T
    Ответов:
    3
    Просмотров:
    450

Поделиться этой страницей