Чтобы запретить филиалу реплицировать свои данные в базу, мне необходимо только в ACL убрать админа с филиала? или еще что-то надо сделать... Мне надо, чтобы тот админ не мог вообще ничего делать с базой
выставь на базу админ.сервер, включи "Enforce a consitent ACL ....",
у админа и его сервака урежь права
у админа и его сервака урежь права
это на самом деле ценный совет, до выяснения ситуации. я сам так делаю.
зависит от схемы репликации. если репликация сервер-сервер, то доступ того админа к базе не имеет значения, но, ему тоже можно убрать, если есть причины полагать, то он сам может что-то сделать.
чтобы не реплицировался какой-то сервер - нужно убрать доступ серверу.
Усли убрать админа, а оставить сервер, то, имея доступ к консоли сервера, админ сможет открыть базу под серверным id. Надо исходить из схемы репликации, секьюрити полей и доступа.
Можно либо вообще запретить репликацию либо изменить доступ на ридера.
Можно либо вообще запретить репликацию либо изменить доступ на ридера.
извените, но я просто не понял, что это надо было сделать на филиальной реплике. Спасибо большое
а что, админ филиала снять не сможет галочку???
зайдет под фулл админом и снимет,
защищаться нужно у себя, а не надеяться на авось
зайдет под фулл админом и снимет,
защищаться нужно у себя, а не надеяться на авось
а ты читаешь, что пишут? )))
нет, это надо было делать на своей "центральной" реплике
Akupaka
если на филиальной, то только филиальная запретится
правка ACL не поможет никак - админ на то и админ, ему никто не мешает создать еще одну учетку и зайти под ней а имея физический доступ он фактически бог
если запретить репликацию на центральной, то никто не отреплицируется
если на филиальной, то только филиальная запретится
правка ACL не поможет никак - админ на то и админ, ему никто не мешает создать еще одну учетку и зайти под ней а имея физический доступ он фактически бог
правильно, и это время следует потратить на выяснение обстоятельств и принятие решения, а данные пока в целости.
и что это даст, если
доступ-то физический у него к филиальной реплике!
неужели?..
Akupaka
к чему ты так?
если главный админ что-то не поделил с филиальным, то решить это можно только явно кого-то лишив прав, а вот если филиальный в ответет за свой сервак, там всё поднимает и решает, то имея ФА - не важно под какой записью он с репликой сделает всё что душе хочется и нагадить может тоже как хочешь
к чему ты так?
если главный админ что-то не поделил с филиальным, то решить это можно только явно кого-то лишив прав, а вот если филиальный в ответет за свой сервак, там всё поднимает и решает, то имея ФА - не важно под какой записью он с репликой сделает всё что душе хочется и нагадить может тоже как хочешь
ToxaRat
убрать у админа филиала FA и сделать норм ACL.
проверил ещё раз только что - под FA база с любым ACL (в простом виде только default-no access) прекрасно открывается...
убрать у админа филиала FA и сделать норм ACL.
проверил ещё раз только что - под FA база с любым ACL (в простом виде только default-no access) прекрасно открывается...
извини, если что, ничего не имел...
ну, если до такого дошло, то сделает, но только со своей репликой, а не с "центральной".
в том-то и дело.
вообще, если дело доходит до подобного, то тут уже юридически необходимо разбираться
Обучение наступательной кибербезопасности в игровой форме. Начать игру!