Как обеспечивается у вас защита от хакеров?

Отправлено 4 февр. 2009 г., 11:47 пользователем Michael Kushnir   [ обновлено 4 февр. 2009 г., 12:43 ]
Для серьезных умельцев эта задача не кажется значимой, т.к. взлом РУЖЭЛЬ - довольно бессмысленное занятие: его сравнительно легко восстанавить по состоянию на последнее резервное копирование базы данных.
Для небольшого неправомочного вмешательства у нас предусмотрено простое "противоядие": все отметки и их исправления хранятся в архиве и появляются на экране при щелчке на отметку. В отдельном окне указаны дата, время, автор и причины всех исправлений (без указания причины исправление отметки невозможно). Это позволяет восстановить "историю болезни" любой отметки.

Попытки взломать сервер уже предпринимались, но пока он устоял. Мы опираемся на стандартные современные средства защиты, которые неплохо показывают себя в жизни - достаточно грамотной настройки. От известных способов автоматического подбора паролей мы, со своей стороны, тоже постарались защититься. Единственная неустранимая "дыра" защиты - нерадивые системные администраторы и капризные пользователи, которые для упрощения жизни себе и взломщикам нарушают банальные правила выбора паролей: 
  • делают простые пароли 
  • записывают пароли на бумажки рядом с компьютером, 
  • уходят и оставляют компьютер с открытым "под собой" журналом, 
  • так входят в систему, что ученики могут подсмотреть пароль ...
Comments