Z
Потому что любое другое решение противоречит постулату что администратор должен иметь реальные полные права на объект и для администратора не должно быть никаких дополнительных ролей кроме роли разрешющей запуск внешних обработок из файла.
Size: a a a
2021 February 03
JD
Потому что любое другое решение противоречит постулату что администратор должен иметь реальные полные права на объект и для администратора не должно быть никаких дополнительных ролей кроме роли разрешющей запуск внешних обработок из файла.
Постулат рожден в вакууме. Добро пожаловать в реальный мир.
Z
В каком реальном миреадминистратору должно быть что-то запроещено?
JD
Думаю, поздновато собирать обратную связь, а потому бессмысленно
Z
Ограничение справедливо только для администратора области во фрешике, когда идет разделение Администратор всея сервсиа - роль АдминистраторСистемы. Администратор обасти - роль ПолныеПрава. В коробках их профиль объединен.
Z
Не нужно собирать обратную связь для того чтобы спроектировать правильную модель доступа. Для этого есть общие правила обеспечения информационной безопасности, которые описывают критерии доступа к информации.
Z
Один из основных таких критериев - требование доверия. Если ты обеспечиваешь таким доварием администратора, то нет смысла его ограничивать в отдельных правах, он всегда сможет переписать систему чтобы повысить свои привилегии.
H
Не нужно собирать обратную связь для того чтобы спроектировать правильную модель доступа. Для этого есть общие правила обеспечения информационной безопасности, которые описывают критерии доступа к информации.
Сколько лет ты работаешь программистом и сколько в фирме 1С? Если не секрет. Просто интересно)
AK
В каком реальном миреадминистратору должно быть что-то запроещено?
Oracle? По умолчанию администратор бд не имеет доступа к данным
NG
Oracle? По умолчанию администратор бд не имеет доступа к данным
это как раз разделение прав "Администрирование" и "Администратор системы" в ролях
JD
Один из основных таких критериев - требование доверия. Если ты обеспечиваешь таким доварием администратора, то нет смысла его ограничивать в отдельных правах, он всегда сможет переписать систему чтобы повысить свои привилегии.
"нет смысла" - это аргумент в вакуумном мире или в мире фантазий о рационально мыслящих заказчиках и бизнесменах, а также исполнителях
Z
Так зачем слушать некомпетентных заказчиков? Вы же лучше должны знать как проктировать права. Строить модель угроз, модель нарушителя, не?
Oracle? По умолчанию администратор бд не имеет доступа к данным
не знаю как у оракла - но у MS это просто разные вариант андминистраторов)
AK
не знаю как у оракла - но у MS это просто разные вариант андминистраторов)
Но SA имеет полный доступ
JD
Так зачем слушать некомпетентных заказчиков? Вы же лучше должны знать как проктировать права. Строить модель угроз, модель нарушителя, не?
Некомпетентность вытекает только лишь из-за неподходящей предлагаемой модели (ненатягиваемым на нее требованиям), а значит не является доказанной
Z
Иногда это хорошо, например Лобачевский аксиму с параллельными прямыми допустил ложной и все мы знаем что из этого вышло:)
JD
Иногда это хорошо, например Лобачевский аксиму с параллельными прямыми допустил ложной и все мы знаем что из этого вышло:)
Не знаю кто это. У него есть сертификаты по 1С?
JD
Пофамильно из тусовки 1С знаю только Лустина и Нуралиева. Ну и Грызлова, конечно.
H
John Doe
Не знаю кто это. У него есть сертификаты по 1С?
Ты серьезно ни раз не слышал фамилию Лобачевский?
У тебя что не было кабинета математики в школе, где висели портреты.
У тебя что не было кабинета математики в школе, где висели портреты.
JD
Ты серьезно ни раз не слышал фамилию Лобачевский?
У тебя что не было кабинета математики в школе, где висели портреты.
У тебя что не было кабинета математики в школе, где висели портреты.
Математики?