Цитата:
Сообщение от Dr_many
Ну по идее как вы оградите от таких рисков, думаю только как то быть уверенным что человек адекватный или еще как то, потому что сами по себе технические специалисты администраторы имеют прямой доступ к базам, просто не получиться тогда работать если кто то не будет следить за серверами, оборудованием, а что бы за этим следить нужен прямой доступ к всему этому делу, сам работал сис.админом в крупной фирме и тоже имел доступ ко всем базам, вплоть до всех счетов фирмы в интернет-банкинге, просто потому что ни кто не сможет это все настроить не имея ключей и паролей.
|
Можно много различных систем придумать - это целое непаханое поле для буйной фантазии, были бы на всё это деньги и организационный ресурс.
Может быть, с точки зрения специалиста это будет звучать как ересь, но, к примеру, для устойчивости системы, можно было бы дублировать все действия на двух изолированных друг от друга ресурсах (в том числе, пространственно изолированных), где работали бы разные люди. А для согласования действий придумать некий узел, который бы формировал общий результат, а чтобы этот узел не был сам подвержен удару, который приводит к тяжелым последствиям, запретить ему самостоятельные решения, без соответствующих одинаковых запросов от этих двух изолированных ресурсов. Максимум, что грозит - это остановка центрального узла без других последствий или же совместные злоумышленные действия двух сторон, а вероятность этого меньше, чем действия одной стороны (но и тут можно реализовать идеи дополнительной защиты, к примеру, запретить взаимодействия напрямую, разрешая их только через центральный узел и т.д.). Как-то так. Интересно было бы узнать Ваше мнение как человека более сведущего в этом вопросе.
07.02.2015, 20:42
Древовидный вид