Запретить реплицирование

  • Автор темы oleg7
  • Дата начала
O

oleg7

#1
Чтобы запретить филиалу реплицировать свои данные в базу, мне необходимо только в ACL убрать админа с филиала? или еще что-то надо сделать... Мне надо, чтобы тот админ не мог вообще ничего делать с базой
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#2
поставь галочку - временній запрет на репликацию
 
O

oleg7

#3
тогда это запретит всем реплицироваться?! а надо только одного ограничить
 

RAJ

Well-known member
17.01.2007
440
0
#4
выставь на базу админ.сервер, включи "Enforce a consitent ACL ....",
у админа и его сервака урежь права
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#5
поставь галочку - временній запрет на репликацию
это на самом деле ценный совет, до выяснения ситуации. я сам так делаю.

а надо только одного ограничить
зависит от схемы репликации. если репликация сервер-сервер, то доступ того админа к базе не имеет значения, но, ему тоже можно убрать, если есть причины полагать, то он сам может что-то сделать.
чтобы не реплицировался какой-то сервер - нужно убрать доступ серверу.
 

puks

Lotus team
03.02.2007
1 971
8
#6
Усли убрать админа, а оставить сервер, то, имея доступ к консоли сервера, админ сможет открыть базу под серверным id. Надо исходить из схемы репликации, секьюрити полей и доступа.

Можно либо вообще запретить репликацию либо изменить доступ на ридера.
 
O

oleg7

#7
Скажите пожалуйста, как запретить реплицирование определенной базы с сервером филиала?
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#9
oleg7
Скажите пожалуйста, как запретить реплицирование определенной базы с сервером филиала?
Олег ты вообще с первого раза слышишь?
Зайди в реплику филиала и поставь галочку - временно запретить репликацию
 
O

oleg7

#10
извените, но я просто не понял, что это надо было сделать на филиальной реплике. Спасибо большое
 

RAJ

Well-known member
17.01.2007
440
0
#11
а что, админ филиала снять не сможет галочку???
зайдет под фулл админом и снимет,
защищаться нужно у себя, а не надеяться на авось
 

RAJ

Well-known member
17.01.2007
440
0
#13
Чтобы запретить филиалу реплицировать свои данные в базу, мне необходимо только в ACL убрать админа с филиала? или еще что-то надо сделать... Мне надо, чтобы тот админ не мог вообще ничего делать с базой
 
K

Klido

#14
а явно админу в базе поставить no access? FA вроде не должен пустить...
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#15
Олег ты вообще с первого раза слышишь?
а ты читаешь, что пишут? )))

Скажите пожалуйста, как запретить реплицирование определенной базы с сервером филиала?

но я просто не понял, что это надо было сделать на филиальной реплике
нет, это надо было делать на своей "центральной" реплике
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#16
Akupaka
нет, это надо было делать на своей "центральной" реплике
если запретить репликацию на центральной, то никто не отреплицируется
если на филиальной, то только филиальная запретится

правка ACL не поможет никак - админ на то и админ, ему никто не мешает создать еще одну учетку и зайти под ней а имея физический доступ он фактически бог
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#17
если запретить репликацию на центральной, то никто не отреплицируется
правильно, и это время следует потратить на выяснение обстоятельств и принятие решения, а данные пока в целости.

если на филиальной, то только филиальная запретится
и что это даст, если
админ ... имея физический доступ
доступ-то физический у него к филиальной реплике! :)

правка ACL не поможет никак
неужели?.. ;)
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#18
Akupaka
к чему ты так?
если главный админ что-то не поделил с филиальным, то решить это можно только явно кого-то лишив прав, а вот если филиальный в ответет за свой сервак, там всё поднимает и решает, то имея ФА - не важно под какой записью он с репликой сделает всё что душе хочется и нагадить может тоже как хочешь
 
K

Klido

#19
ToxaRat
выставь на базу админ.сервер, включи "Enforce a consitent ACL ....",
у админа и его сервака урежь права
убрать у админа филиала FA и сделать норм ACL.

проверил ещё раз только что - под FA база с любым ACL (в простом виде только default-no access) прекрасно открывается...
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#20
извини, если что, ничего не имел...

то имея ФА - не важно под какой записью он с репликой сделает
ну, если до такого дошло, то сделает, но только со своей репликой, а не с "центральной".
в том-то и дело.

вообще, если дело доходит до подобного, то тут уже юридически необходимо разбираться