עבור לתוכן
Magic DevHub
zvi

גישה לרשימת משתמשים, סיסמאות והרשאות מתוך היישום

Recommended Posts

שלום,

התבקשתי להכין, במערכת קיימת, טיפול שלם בסיסמאות, שיענה על צורכי אבטחת מידע מודרניים. מסיבה כלשהי, מהססים אנשי אבטחת המידע אצל הלקוח, לקשור את מערכות המג'יק ל Active Directory על כן כל נושאי בדיקות הסיסמאות ייערכו כנראה בתוך המערכות עצמן. ויש רשימה ארוכה של דרישות.

1. בדרך זו, נראה לי שעלי להכניס את המשתמשים תוך הזנת שם משתמש בלבד ולטפל בסיסמא - ביישום. אשר על כן עלי לשמור את קובץ הסיסמאות באופן מוצפן. האם יש אפשרות לשמור קובץ כמוצפן? ואם הוא מוצפן, איך התוכניות במערכת ניגשות לנתונים?

2. אחת הדרישות היא לדווח על כל שינויים שנעשו (גם אם בידי "אחראי/supervisor") ברשימת ההרשאות ובהרשאות למשתמשים. האם יש אפשרות לבדוק את כלל רשימת ההרשאות מתוך התוכנית (מלבד פקודות rights ו rightadd)?

 

סביר שאם וכאשר אקבל תשובות לשאלות אלה, אעלה שאלות נוספות.

תודה מראש

צבי גרייבר

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

יותר חכם ויותר זול ללקוח יהיה לחבר מערכת ל-AD . תנסה לשכנע אותם ...

אני בגישה שאין צורך להמציא גלגל וזה מה שאתה מתכנן לעשות , יהיה מאוד לא פשוט ליישם את כל הדרישות הסטנדרטיות של אבטחת מידע .

בכל מקרה דרך קובץ משתמשים בלבד לא תיצא ראש .

  • Like 1

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

אני מצטרף ב- 100% לכל מה שאריאל כתב.

לדעתי אתה צריך לוודא שאתה מכיר ומבין היטב את אופן הפעולה של מג'יק מול AD ולשכנע את אנשי אבטחת מידע ש- AD היא ארכיטקטורה מספיק מודרנית ....

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

אני מנהל את טבלת המשתמשים / תפריטים  בבסיס נתונים SQL ולא דרך מנגנון  של מגיק.

מה שמאפשר לי להוסיף בדיקות  לפי נוהלי SOX  (מספר ימים להחלפת סיסמא, מספר תווים מינימלי,  ניהול דורות של סיסמאות אחורה ..)

 גמישות בשיוך תפריטים למשתמש לפי מחלקות / קבוצות חיפוש פעילויות בתפריט וכדומה

מסכים שזה קצת להמציא את הגלגל, אבל אחרי שהגלגל הומצא  :D יש גמישות מרבית.

 

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

שלום ותודה לכל המגיבים,

1. אין לי מושג ירוק מדוע הלקוח מתעקש לעשות את זה בתוך המג'יק; אולי יש לו תקציב פנוי בשבילי :D .

2. אותו לקוח מבקש דבר נוסף: דיווח על שינויי הרשאות, דהיינו: בין שהוסיפו הרשאות למשתמש או גרעו; אם הוסיפו בכלל הרשאות במערכת; בקיצור: איך אני ניגש לטבלת ההרשאות ושומר בצד כל נגיעה בה: לא רק עדכון של טבלת ההרשאות עצמה אלא גם משיכת נתוני הרשאה אל משתמש כלשהו.

 

תודה

צבי

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

היי צבי,

לפי מה שכתבת הדרך היחידה שלך זה כמו שערן רשם לנהל טבלת משתמשים במג'יק וגם ב DATABASE ,

כל הניהול של הרשאות תתבצע אך ורק דרך מסך במג'יק ומשם לשמור ללוג כל השינויים.

ככה גם תחסום גישה לקובץ משתמשים של מג'יק וכמובן תוכל לשמור מי נכנס למסך.

נערך היום על-ידי romang
תיקון

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

התחבר או הרשם על מנת להגיב.

עליך להיות משתמש רשום על מנת להגיב

צור חשבון

צור חשבון חדש בקהילה בקלי קלות.

רישום חשבון חדש

התחבר

משתמש קיים? התחבר.

התחבר עכשיו

×