Autor Wątek: każdy użytkownik widzi konfigurację (Przeczytany 2769 razy)

flea · « **dnia:** 24 Listopad 2014, 15:16 »

mamy kilku różnych użytkowników Ośrodka, na różnym stopniu zaawansowania... i ciekawości świata:)
Niestety, nawet po ustawieniu praw jedynie do przeglądania danych, każdy (!) zalogowany użytkownik może zmienić hasło (własne, ale w praktyce może z tego hasła korzystać kilka osób), jak też zmienić np ścieżki do baz.
Teraz powstaje pytanie - czy my robimy coś nie tak, czy też program naprawdę dopuszcza taką ingerencje w konfigurację NIE-Administratorowi?
Jeśli źle konfigurujemy, prosimy o odpowiedź jak zrobić to dobrze.
Pracujemy na ośrodku 8.10.

Będę wdzięczny za pomoc.

blackd · « **Odpowiedź #1 dnia:** 24 Listopad 2014, 16:29 »

Chyba nie rozumie. Co w tym złego że użytkownik może zmienić własne hasło??? Jeżeli pracujesz w PODGiK to masz zapewne ewopis, a zgodnie z wymogami ustawy o ochronie danych osobowy przy zgłaszaniu zbioru robiliście taki dokument, który się nazywa polityka bezpieczeństwa w systemach informatycznych, albo jakoś podobnie i tam zapewne jest wpisane że użytkownik ma obowiązek zmieniać hasło...
co to znaczy "w praktyce może korzystać kilka osób z tego hasła?"
Masz użytkowników - nadajesz im hasła i to oni są odpowiedzialni czy je komuś udostępniają czy nie.

Lupus · « **Odpowiedź #2 dnia:** 24 Listopad 2014, 22:19 »

zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło
i to niewątpliwie jest najwłaściwsze podejście, choć rzadko stosowane
wtedy faktycznie każdy może zmienić swoje hasło i to nie wpływa na pracę pozostałych.

Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane? jeśli tak to rzeczywiście błąd zabezpieczeń i "niewątpliwie" zaraz po przeczytaniu Twojego posta programiści z Geobidu zaczną pisać poprawkę. Moim zdaniem nie da się obronić twierdzenia, że tak jest dobrze.

Nyzczsel · « **Odpowiedź #3 dnia:** 24 Listopad 2014, 23:50 »

Cytat: Lupus w 24 Listopad 2014, 22:19

Ścieżki do baz może zmienić, a przewrotnie zapytam czy może też zapisać te ustawienia? tzn czy po kolejnym włączeniu programu te ścieżki są zapisane?

Lupus - masz rację - ale jak użytkownik może mienić ścieżkę dostępu do bazy jeżeli pracuje na ograniczonym koncie?
Nie wiem jak w ośrodku, ale w EM pliki konfiguracji baz może administrator wrzucić do katalogu gdzie uprawnienia dostępu może sam ustawić!
Trochę to dziwne - ale jeżeli tak jest - to kulpa i Geobid musi jak najszybciej takie możliwości zmienić.

blackd · « **Odpowiedź #4 dnia:** 25 Listopad 2014, 21:05 »

Nie mieszajmy. Wszystko jest tak jak być powinno. Nie ma żadnego problemu z zabezpieczeniami w programie Ośrodek.

Cytat: Lupus w 24 Listopad 2014, 22:19

zgodnie z ogólnie przyjętymi "politykami bezpieczeństwa": 1 człowiek = 1 użytkownik = 1 hasło

Tak ma być i koniec kropka

.
Ścieżki do baz danych (w praktyce do jednej bazy 1 - ośrodek = jedna baza danych) są zapisane w pliku ini. Jak wiadomo już od ery xp można ograniczać dostęp do plików jeżeli mamy zainstalowane na ntfs. Jak mniemam każdy PODGiK posiada serwer najpewniej z SSO więc zabezpieczenie tego pliku ini, w którym jest zapisana ścieżka do bazy fdb i której nawet admin nie będzie zmieniał nie jest problemem. No chyba że wszyscy użytkownicy mają prawa administratora

.

flea · « **Odpowiedź #5 dnia:** 1 Grudzień 2014, 13:13 »

Dzięki wszystkim za odpowiedź i rady. Dodam - dobre rady. Problem ze ścieżkami rozwiązany!
Rozumiem równanie '1użytkownik=1 hasło' itd, ale życie potrafi pisać scenariusze bardziej oryginalne i dlatego szukam rozwiązania, w którym użytkownik nie może sam sobie zmianie hasła. Nie mówiąc już o zmianie ścieżek do baz:)
Gdyby jednak był sposób na to, aby użytkownik nie mógł sam sobie zmienić hasła, byłbym wdzięczny za podpowiedź.

blackd · « **Odpowiedź #6 dnia:** 1 Grudzień 2014, 13:52 »

No cóż - pozostaje chyba tylko prośba do Geobidu.
Możesz jeszcze wypróbować takie narzędzie od Geobidu - nazywa się Strateg_sec i służy do zarządzania użytkownikami. Może będzie tam tak opcja. Z tego co wiem są dwie wersje - jedna darmowa a druga płatna - czym się różnią niestety nie opisali

.:: Ewmapa ::.

Aktualności:

Shoutbox

Autor Wątek: każdy użytkownik widzi konfigurację (Przeczytany 2769 razy)

flea

każdy użytkownik widzi konfigurację

blackd

Odp: każdy użytkownik widzi konfigurację

Lupus

Odp: każdy użytkownik widzi konfigurację

Nyzczsel

Odp: każdy użytkownik widzi konfigurację

blackd

Odp: każdy użytkownik widzi konfigurację

flea

Odp: każdy użytkownik widzi konfigurację

blackd

Odp: każdy użytkownik widzi konfigurację