Запрет доступа к базе даже с Faa

Тема в разделе "Lotus - Администрирование", создана пользователем Cosmogen, 22 ноя 2008.

  1. Cosmogen

    Cosmogen Гость

    Доброго времени суток!

    Следующий вопрос. Нужно запрететить доступ к конкретной базе даже администраторам, т.е. даже после включения FAA с консоли администратора
    он не мог открыть эту базу. Знаю что можно. Добавляется какой-то код в дизайн базы, который снимает галочку FAA перед попыткой открытия базы(т.е. если администратор с FAA пытается открыть эту базу).
    О целом запрете FAA на самом сервере не идет речь, только для конкретной базы.

    Если кто знает прошу поделиться информацией.

    Заранее благодарен!
     
  2. morpheus

    morpheus скриптописец

    Регистрация:
    7 авг 2006
    Сообщения:
    3.927
    Симпатии:
    0
    первый раз слышу...
    базу развечто можно шифровать
     
  3. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Ну и зачем тебе это надо? Грамотный админ это все обойдет, если уж очень надо будет.

    Если уж очень надо закрыть базу, то используй шифрование.
     
  4. D!m@n

    D!m@n Гость

    Достаточно будет под FAA открыть базу в дизайнере и убрать "вредоносный" код.
    В Вашем случае, вероятнее всего, самым правильным будет применять шифрование на уровне полей документов.
     
  5. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Вообще-то есть ключик в notes.ini, который отменяет FA на данном сервере.
    После чего Самый грамотный админ вскроет базу ТОЛЬКО при физическом доступе к серверу
     
  6. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    так что есть ли смисл ето делать?????разве только что шифрованием и прятать свой ид от злосних админов. :)))))
    Но вот здесь снова таки проблем, базу ведь будут юзать другие пользователи, и ничто не составит труда, найти пользователя взять ид, (если есть recovery password) сменить пароль и зайти под етим юзером и все прочитать.
     
  7. D!m@n

    D!m@n Гость

    ID Recovery можно настроить так, чтобы id-шники могли расшифровывать только несколько админов одновременно.
    Т.е. для расшифрования айдишника два или более админа должны ввести свои пароли.
    А злые дела, как правило, делаются в одиночку :)
     
  8. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Праальна.. Мало того: если организация серьезная (гос), то деятельность регулируется уже УК. А там за "по предв.сговору" сроки сущеЕЕственно бОльшие
     
  9. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    Полностю согласен! НО! если в организации есть несколько админов, то все равно есть админ, админ-пупкин, админ соколов. Если настраивать рекавери пасворд то делается (в большинстве случаев) админ--админ-пупкин, или админ--админ соколов, в большинстве случаев и соколов и пупкин знают пароль админа :D
    Делаем виводи господа!
     
  10. D!m@n

    D!m@n Гость

    Не знаю... У нас нет учетки "фиктивного" админа (т.е. какой-нибудь дурацкой типа Admin Account/Company/RU).
    Все под своими именами.
    В такой учетке была бы надобность, если бы в Лотусе не было механизма групп.

    Или Вы что-то другое имели ввиду?
     
  11. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    да не все правильно, но просто я хотел обратить внимание на одну фичу, просто когда настраивать рековери пасворд на 2-х и более людей возможни всячиские грабли.
    например у нас настроен рековери на 2-х админов, далее юзер забил пароль, например какойто начальник и ему срочно надобно войти в почту дале он звонит в службу подтдержки (helpdesk) служба к админам и тут самое интиресное ВТОРОЙ админ заболел, ну плохо человеку стало и ушол он домой, вот как в таких случаях бить?
    вот у меня бил нюанс забила пароль председатель совета директоров, они ведь не понимают отмазок что надо второго админа и так далее, я как к ней заходил ето чтото типа как кролика пускают к удаву.......
     
  12. D!m@n

    D!m@n Гость

    Так Вы сделайте проще:
    Включите в список тех, кто может расшифровать айдишник, не 2-х человек, а человек 5-7 доверенных (помимо двух Ваших лотусных админов, это могут быть начальники IT-департамента, другие админы либо даже начальник Службы безопасности).
    При этом поставьте, чтобы для расшифрования id достаточно было двум сотрудникам из этого списка ввести пароли.
    Тогда болезни админов Вам будут не страшны :unsure:
     
  13. Cleric-Lviv

    Cleric-Lviv Lotus team
    Lotus team

    Регистрация:
    3 янв 2008
    Сообщения:
    605
    Симпатии:
    0
    :) логично однако
     
  14. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Предложи ей вообще снять пароль :)
    Как-то придется объяснить, что чудес не бывает:
    - либо секретность есть, но никакой админ в-одиночку её ПЯ не взломает
    - либо её пароли "восстанавливаются" "на раз", и соответственно "на раз" читается вся её почта

    Типа: закрыть кабинет на сейфовый замок, а ключ положить под ковриком
     
Загрузка...

Поделиться этой страницей