Конференция VBStreets

[Arto]

Здравствуйте
Возникла такая ситуация
Наши фирма работает в сфере водоснабжения и имеет 15 дочерних организаций В фирме должна быть разработана и внедрена программа, которая будет вести различный учет в этой сфере, программа должна быть написана на VB.NET + MS SQL. Этот же пакет должен быть установлен во всех 15 организациях, каждая из которых будет вести учет ей подконтрольных единиц. Еженедельно информация из этих организаций будет синхронизироваться с главным SQL сервером и обрабатываться.
Теперь суть самой проблемы
В программе есть параметры, которые может менять только и только Админ главного сервера, программно все это регулируется , а вот как можно избежать того чтоб админы дочерних предприятий не смогли бы у себя в обход программы, просто через Enterprise Manager открывать
нужные таблицы изменять данные, производить какие нибудь операции, которые программно выполнить было бы нельзя, а потом возвращать данные на свои места.

К примеру
Программно нельзя заключать новый договор с абонентом, у которого есть долг, т.е програ проверяет в соответствующей таблице поле долга , если там ноль, то можно заключить новый договор , если нет то нет. Так вот админ просто может открыть эту таблицу и ручками подправить значение на ноль, потом программно заключить новый договор и обратно вернуть этому полю прежнее значение.
Не знаю смог ли я внятно обьяснить
Жду любых предложений
С уважением...

[MIT]

Это скорее всего не в .NET, а в базы данных.
Решается разбиением прав редактирования базы, т.е. созданием учетных записей. Точнее не скажу - не знаю, но смысл этот.

[Williams]

Задачи такого рода весьма сложны, недавно был аналогичный вопрос... Если делать одному, может уйти много времени

[iGrok]

Может, я не совсем в теме, но, ИМХО - MIT предложил верный вариант.

Доступ к БД по сложному паролю. Пароль зашить в софт. Админам не давать.
Админам сделать аккаунт для сервисного доступа к БД (архивация, и т.п.), запретить смену прав, выдать права только на просмотр объектов БД и запретить изменение..

Короче, решается нормальной настройкой доступа к БД.

[Williams]

Если пароль в софте будет хранится, то про обфускацию не забыть. Опять же, если целосность критически важна, то гарантий никто не даст

[MIT]

Если пароль в софте будет хранится, то про обфускацию не забыть.

Обфускация - это хорошо, но не думаю, что орда админов из 15 организаций придет к самому главному админу и станет декомпилировать его клиент, чтобы вытащить оттуда пароль.

[Ramzes]

Никак, я был в подобной ситуации, в качестве "удаленного админа", и что бы не придумывали программеры в центральном офисе, я ровно за пол дня обходил их защиту (связка C# + MS SqlServer 2000).

[Arto]

Может, я не совсем в теме, но, ИМХО - MIT предложил верный вариант.

Доступ к БД по сложному паролю. Пароль зашить в софт. Админам не давать.
Админам сделать аккаунт для сервисного доступа к БД (архивация, и т.п.), запретить смену прав, выдать права только на просмотр объектов БД и запретить изменение..

А как в SQL мне пароль на БД поставить

[Денис]

Как этот вопрос решен в 1С?
Системой метаданных. Ты залезаешь в таблицы БД а там — какие-то числа, числа, числа. Вся бизнес-логика хранится отдельно от БД и обладает своей структурой разграничения прав. Можно попробовать замутить похожую систему. Дерзайте.

[Arto]

Интересные предложения
попытаюсь разобраться

[Roman Koff]

Вообщето для этого существует контроллер домена и на его основе выдаются права на что угодно, в т.ч. и на базы данных MSSQL.

Если организация серьезная, то дешевле всего будет купить один раз готовое дорогое решение, а если не серьезная, то это хороший зароботок для главного системного админа (программиста) в замен на постоянный геморрой.

[Ramzes]

Господа, а вы не забыли про то, что программа логинется к MS SQL (неважно как, Windows Authentication или SQL Server Authentication), используя этот логин, можно зайти в базу и что-то там сделать. Если копания не доверяет своим сотрудникам...
Как вараинт, трехуровневаое приложение, где клиент не работает с БД вообще, а сервер приложения недоступен простым смертным.

[Денис]

Как вараинт, трехуровневаое приложение, где клиент не работает с БД вообще, а сервер приложения недоступен простым смертным.

Внезапно истина!