НГС.Форум /Компьютеры Интернет Связь / Околокомпьютерные темы /

СисАдмин - не разрешает ничего :-\

Печать RSS Деревом

PN
ЙА ТИГОР
Сообщений: 8120
11.10.07 06:12Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя kazik
Малыш, ты бредишь. А бредишь потому, что не сталкивался с этим, но всему свое время...
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
11.10.07 07:26Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mad_Dollar
В ответ на: Значит не все бэкапится, иметь возможность получить информацию для считывания и записи в бэкап = иметь к ней доступ как минимум для чтения, или я как-то не так понимаю?
Не понимаешь. Причем многого.
КопироватьСсылка
Рассказать друзьям
Proktor
activist
Сообщений: 104
11.10.07 07:47Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mad_Dollar
В ответ на: каким образом, не имея доступа к информации вы умудряетесь делать ее резервные копии?
Для сисадмина база данных - просто набор файлов которые вовремя должны копироваться, для этого доступ в саму базу не нужен.
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
11.10.07 08:00Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Barlog
Если вы рассматриваете например ситуацию с виртуальным шифрованным диском, _физически_ являющемся обыкновенным файлом, то я понимаю, что физический доступ к инфе есть, логического нету. Однако любой _физический_ доступ к инфе есть _доступ_, имелся ввиду именно такой доступ. он же есть и потенциальная дырка для нецелевого использования этого доступа - любое физическое ограничение к инфе есть наилучшая защита, гораздо более лучшая чем любые "пароли больше шести символов и никаких игр :)"

А краткость, она да, сестра таланта
Non solum oportet, sed etiam necessese est
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
11.10.07 08:02Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Proktor
=) для сисядмина информация есть набор битовТочнее поверхность с разными участками намагниченности
Non solum oportet, sed etiam necessese est
КопироватьСсылка
Рассказать друзьям
netghost
Бордератор
Сообщений: 2122
11.10.07 08:41Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mad_Dollar
В ответ на: Вы простите когда в армии служили давали разрешение на перлюстрацию своей корреспонденции? А она производится, первым отделом, и нигде не написано, нигде военнослужащий не расписывается в том что он разрешает свою корреспонденцию перлюстрировать.
Неудачный пример. Человек, находящийся в статусе военнослужащего, обладает ограниченными по отношению к гражданскому лицу правами (хотя есть и дополнительные права, как то право на бесплатный проезд к месту службы и в отпуск до места проживания).
Завтра будет лучше!!! ©
Whatever you do - do it at Microsoft!
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
11.10.07 08:48Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя netghost
Военнослужащий обладает всеми правами гражданина Российской Федерации, дополнительные права и обязанности определяет закон о государственной тайне и статусе военнослужащегоТам про первый отдел и перлюстрацию ничего нету
Non solum oportet, sed etiam necessese est
КопироватьСсылка
Рассказать друзьям
hidden
experienced
Сообщений: 905
11.10.07 09:42Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mad_Dollar
В ответ на: А краткость, она да, сестра таланта
не очень понимаю, зачем я собираюсь проводить Вам ликбез, но зачем-то проведу.
предположим, есть база. на вход, на запросы, на доступ к некоторым данным - суровый аудит. исполняемые пакеты внутри базы закрыты для просмотра и изменения, информация зашифрована, все это жестко привязано к железу на котором вращается.
в качестве простейшего примера подойдет мвдшная база, и запрос на любую информацию о например людях, находящихся в розыске. запросил - сработал триггер - изволь объяснить, чего ради ты туда полез.
предположим, перед тобой как админом стоит задача бэкапить эту базу. ты бэкапишь набор файлов. можешь их открыть на чтение в бэкапе, но это тебе ничего не дает.
возражать не надо, в дискуссию вступать не надо.
Gott weiss ich will kein Engel sein
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
11.10.07 10:15Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя hidden
Не претендуя на абсолютную истину соглашусь с Вашей правотой, но в большинстве случаев такие специфические задачи есть исключение.

ЗЫ Любая информация полезна, ликбез - он позитивно влияет на умы, а и дальше теоретизируя можно представить технически автономную систему, которая делает бэкап сама, но ведь правило то в том что чаще всего это бэкапит человек, а не некий набор технических средств
Non solum oportet, sed etiam necessese est
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
11.10.07 10:28Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mad_Dollar
Читаем.
От туда:
Привелегия: Восстановление файлов и каталогов

Этот параметр безопасности определяет, какие пользователи могут восстанавливать архивированные файлы и каталоги, независимо от имеющихся у них разрешений для этих файлов и каталогов, а также назначать любого действительного участника безопасности владельцем объекта.

Эта привилегия эквивалентна предоставлению указанным пользователям и группам следующих разрешений на доступ ко всем файлам и папкам системы.
• Обзор папок / Выполнение файлов
• Запись

Привелегия: Архивирование файлов и каталогов

Это право пользователя определяет, какие пользователи могут архивировать содержимое системы, невзирая на имеющиеся разрешения для файлов, каталогов, реестра и других объектов.

Как видите права на чтение нигде не требуется. Если хотите обсудить вопросы резервного копирования - открывайте отдельную тему, а здесь заканчиваем флудить. Считайте это предупреждением.
КопироватьСсылка
Рассказать друзьям
Mad_Dollar
guru
Сообщений: 4281
11.10.07 10:54Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Barlog
да хочется мне обсуждать резервное копирование ))
просто видимо некоторые понятия мы по разному понимаем с Вами и вкладываем разную смысловую нагрузку ))
А тема - явная провокация, не удержался, каюсь
Non solum oportet, sed etiam necessese est
КопироватьСсылка
Рассказать друзьям
crow
activist
Сообщений: 464
11.10.07 11:53Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mad_Dollar
Провокация, говорите, может и провокация. Только у меня вон из пользователей половина таких вот мальчиков-зайчиков и девочек-припевочек, которые на работу ходят развлекаться. Закрыл недавно один всеобщелюбимый клубный сайт - они мне демонстрацию устроили, во главе с директором. А уровень продаж - нулевой.. Да разве мне жалко? Да сидите вы хоть где за свои заработанные на продажах деньги, а вирусей я всех выловлю. Так ведь продаж-то нет, а расходы на и-нет астрономические. Так что стоит закрутить гайки некоторым товарищам из соображений увеличения эффективности работы и опеть жа безопасности. И держать в конторе на случай таких вот бравых ребят какой-нить первый пень с ХР на борту и без права доступа в инет вообще в качестве экзекуции. И монитор какой-нить поужасней, типа 3NE, чтоба жизнь медом не казалась. А на всякие происки - типа у мя комп медленно работает, говорить - ты и этот еще не окупил, как и все те шестеро уволенных с него до тебя. Используй моск, Нео! А играть лучше всего дома и на гитаре. Опять же домашним бесплатный концерт к ужину.
КопироватьСсылка
Рассказать друзьям
Alexis2k
activist
Сообщений: 202
11.10.07 12:01Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя crow
+1 примерно та же фигня
Продам микроволновую печь с запасом микроволновых дров.
КопироватьСсылка
Рассказать друзьям
tpi
guru
Сообщений: 8043
11.10.07 12:59Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя crow
Не верный подход...

1) Работодатель должен предоставить средства работы, а не работник зарабатывать.

2) Если не выполняет план, должно сказываться на зп, с последующим увольнением.

3) Я все же повторюсь, за лимиты интернета сотрудникам. Дается, 5, 10, 20... метров в день сотруднику. Если все исчерпал - личные проблемы. А там хоть на этот лимит че хошь делай.
"Самый мудрый внешне во всём подобен самому глупому", народная китайская мудрость.
КопироватьСсылка
Рассказать друзьям
maxxx
guru
Сообщений: 3774
11.10.07 13:19Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя tpi
1) Работодатель должен предоставить средства работы, а не работник зарабатывать.
А с каких это пор Игры и бесполезное лазание по инету стали средствами работы?

Человек на работу идет деньги зарабатывать! Не нужно подменять понятия: "Комфортное для работы рабочее место" и "Комфортное для отдыха рабочее место "

Трудитесь на работе, а отдыхайте дома и всем будет хорошо!
ЗЫ
Можно договориться с руководством о выделении общего компа, на котором каждый может залезть в инет, поиграть в игру, отправить почту (личную)....
"...Я Родину люблю..."
КопироватьСсылка
Рассказать друзьям
Mazz
activist
Сообщений: 167
11.10.07 13:51Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя maxxx
...Обсуждение сферических коней в вакууме.. и спор пустой
Есть определенные правила, который задает Администратор (ключевое слово) Сети. И какие они бы не были - пользователь должен их соблюдать. Если пользователю эти правила мешают работе - то на это есть рукодство, и сис. админу всегда можно стукнуть по галаве за "перекручивание" гаек.

К закручиванию гаек не относится (в среднестатистической конторе), имхо:

1. Удаление/не установка всяких фотошопов, MS Office 2007 (патаму что у меня дома такой стоит ) и прочих корелов с 3д максами;
2. Отсутствие дисков с варезом у админа (если все таки начальство подписывает служебку на установку пиратского ПО). Нужна прога - сходи и купи в переходе, принеси админу - он поставит - но о "поддержке" забудь - будешь получать ответ что "ПО пирасткое, и поэтому глючит";
3. Разумное ограничение доступа в интернет (внятный лимит, около 500М в месяц, или анлим с ограничением по скорости до 4кб/с.. с вариациями) - но будь готов, что все пишется, куда ходил, зачем, что смотрел; возможно ограничение доступа к free-mail серверам.. если есть система корпоративной почты.. или вообще запрет метода POST;
4. Запрет всех доступов к сети Интернет, кроме корпоративного прокси/шлюза;
5. Подключение флешек и т.п., если начальство сэкономило на антивирусе.. Это касается и приводов;
КопироватьСсылка
Рассказать друзьям
Stalker
IT-нечисть
Сообщений: 6188
11.10.07 14:09Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mazz
+1

В ответ на: 5. Подключение флешек и т.п., если начальство сэкономило на антивирусе.. Это касается и приводов;
Кусов после "если" пропустить. Потому как не только в вирусах дело...
Wir werden alle sterben
КопироватьСсылка
Рассказать друзьям
maxxx
guru
Сообщений: 3774
11.10.07 14:14Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mazz
+0,7
Есть определенные правила, который задает Администратор (ключевое слово) Сети Которые ему задает руководство...
Нельзя админу самовольничать, он такой же работник как и все...
"...Я Родину люблю..."
КопироватьСсылка
Рассказать друзьям
maxxx
guru
Сообщений: 3774
11.10.07 14:17Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mazz
Просто изначально тема началась с того, что админ (сабака) не дает играться...... Но никто не описал политику руководства в этом отношении. Мож там все играют с директором за компанию, а одному только Автору не дают.........
"...Я Родину люблю..."
КопироватьСсылка
Рассказать друзьям
MIST
джа
Сообщений: 9479
11.10.07 15:31Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Stalker
==Кусов после "если" пропустить==

Тогда и про RJ-45 забыть.
**ПАЗИТИФФ**
КопироватьСсылка
Рассказать друзьям
tpi
guru
Сообщений: 8043
11.10.07 19:46Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя Mazz
В ответ на: 2. Отсутствие дисков с варезом у админа (если все таки начальство подписывает служебку на установку пиратского ПО)
Есть кто-то, кто себе добровольно приговор на 6 лет подписывает???? Отдал бы 100 баксов, просто одним глазком на такое "чудо в перьях глянуть"
"Самый мудрый внешне во всём подобен самому глупому", народная китайская мудрость.
КопироватьСсылка
Рассказать друзьям
tpi
guru
Сообщений: 8043
11.10.07 19:52Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя maxxx
В ответ на: А с каких это пор Игры и бесполезное лазание по инету стали средствами работы?
Согласен с вами. Но есть мнение, кто не хочет работать, по любому не будет - вместо компа будет с коллегами трещать, курить, отгадывать кроссворды и т.д.

Лично мое мнение, все "утечки рабочего не отследишь", так что надо разбираться по результатам. Если все успевает, то нехай. А если нет, то соместно с сотрудником провести минирасследование, что ему "мешает". Как варианты могут быть помимо траты времени, низкая квалификация, низкая мотивация, плохая организация труда вообще в конторе. Ну и крайний случай, просто сотрудник не на своем месте.
"Самый мудрый внешне во всём подобен самому глупому", народная китайская мудрость.
КопироватьСсылка
Рассказать друзьям
Mazz
activist
Сообщений: 167
12.10.07 04:59Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя tpi
ЕстьУ меня в конторе все установки пиратского ПО с июля сего года только по служебке, и диски сами пользователи несут. Служебки за подписью ген. директора, либо замов. - мая сидеть за директора не будет.
Для "просто пользователей" - > всегда есть альтернатива в стане Open Source, там функционала для "подправить фотографию, набросать схемку" достаточно.. Пусть наслаждаются

ЗЫ: Начальство в курсе административной и уголовной отвественности, но пара служебок у меня все равно имеется.. Но скоро и они будут не актуальны; Кстати, вполне хватит бумаги от админа, где написано что на предприятии у нас все пиратское и нужно что-то делать, за подписью "ознакомлен" от начальства.. Копию иметь у себя

И, ессно, админ сети должен устанавливать правила, не сказывающиеся на эффективности работы сотрудников (элементраный пример - некоторые админы заморачиваются на смене паролей раз в месяц-три для обычных манагеров, которым и так доступа никуда нет.. и пароли у них, как правило 123456 с вариациями.. смысл ? )..
Эт как в операционках - нахождение компромисса между стабильностью/безопасностью и удобством+ необходимо использовать "административный" ресурс в виде приказов/политик и начальства, тогда и ругаться не придется.
КопироватьСсылка
Рассказать друзьям
Stalker
IT-нечисть
Сообщений: 6188
12.10.07 06:35Ответ на сообщение Re: СисАдмин - не разрешает ничего :-\ пользователя MIST
В ответ на: Тогда и про RJ-45 забыть.
Ну зачем же из крайности в крайность кидаться. Смысл отключения приводов и флешек в том, чтобы корпоративная информация оставалась в пределах фирмы. Всё-таки RJ-45 проще контролировать, нежели флешки...
Wir werden alle sterben
КопироватьСсылка
Рассказать друзьям
Ельцин
experienced
Сообщений: 931
12.10.07 09:08Ответ на сообщение СисАдмин - не разрешает ничего :-\ пользователя Pоkep
Перечитывая топик, пришло тут в голову (не претендую на ноухау):

Ничего не запрещать, а по итогам месяца вывешивать тройку лучших "качаков" месяца на доске почета (разсылать по корпоративной почте) с указанием URLов сайтов, с ктр больше всего трафика.
Имеем:
1) Начальство, если ему надо, будет делать выводы о полезности сотрудника.
2) Сотрудники лишний раз не полезут без дела куда попало, чтоб не попасть в призеры

Ну и предупредить всех о новой методе, чтоб не было обвинений о вторжении в личную жизнь.
вот такая загагулина получается...
КопироватьСсылка
Рассказать друзьям