zvi 1 דווח פורסם April 29, 2019 שלום, התבקשתי להכין, במערכת קיימת, טיפול שלם בסיסמאות, שיענה על צורכי אבטחת מידע מודרניים. מסיבה כלשהי, מהססים אנשי אבטחת המידע אצל הלקוח, לקשור את מערכות המג'יק ל Active Directory על כן כל נושאי בדיקות הסיסמאות ייערכו כנראה בתוך המערכות עצמן. ויש רשימה ארוכה של דרישות. 1. בדרך זו, נראה לי שעלי להכניס את המשתמשים תוך הזנת שם משתמש בלבד ולטפל בסיסמא - ביישום. אשר על כן עלי לשמור את קובץ הסיסמאות באופן מוצפן. האם יש אפשרות לשמור קובץ כמוצפן? ואם הוא מוצפן, איך התוכניות במערכת ניגשות לנתונים? 2. אחת הדרישות היא לדווח על כל שינויים שנעשו (גם אם בידי "אחראי/supervisor") ברשימת ההרשאות ובהרשאות למשתמשים. האם יש אפשרות לבדוק את כלל רשימת ההרשאות מתוך התוכנית (מלבד פקודות rights ו rightadd)? סביר שאם וכאשר אקבל תשובות לשאלות אלה, אעלה שאלות נוספות. תודה מראש צבי גרייבר שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
magic-line 1 דווח פורסם April 30, 2019 יותר חכם ויותר זול ללקוח יהיה לחבר מערכת ל-AD . תנסה לשכנע אותם ... אני בגישה שאין צורך להמציא גלגל וזה מה שאתה מתכנן לעשות , יהיה מאוד לא פשוט ליישם את כל הדרישות הסטנדרטיות של אבטחת מידע . בכל מקרה דרך קובץ משתמשים בלבד לא תיצא ראש . 1 שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
gbirman 10 דווח פורסם May 1, 2019 אני מצטרף ב- 100% לכל מה שאריאל כתב. לדעתי אתה צריך לוודא שאתה מכיר ומבין היטב את אופן הפעולה של מג'יק מול AD ולשכנע את אנשי אבטחת מידע ש- AD היא ארכיטקטורה מספיק מודרנית .... שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
ERANG1 0 דווח פורסם May 8, 2019 אני מנהל את טבלת המשתמשים / תפריטים בבסיס נתונים SQL ולא דרך מנגנון של מגיק. מה שמאפשר לי להוסיף בדיקות לפי נוהלי SOX (מספר ימים להחלפת סיסמא, מספר תווים מינימלי, ניהול דורות של סיסמאות אחורה ..) גמישות בשיוך תפריטים למשתמש לפי מחלקות / קבוצות חיפוש פעילויות בתפריט וכדומה מסכים שזה קצת להמציא את הגלגל, אבל אחרי שהגלגל הומצא יש גמישות מרבית. שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
zvi 1 דווח פורסם May 29, 2019 שלום ותודה לכל המגיבים, 1. אין לי מושג ירוק מדוע הלקוח מתעקש לעשות את זה בתוך המג'יק; אולי יש לו תקציב פנוי בשבילי . 2. אותו לקוח מבקש דבר נוסף: דיווח על שינויי הרשאות, דהיינו: בין שהוסיפו הרשאות למשתמש או גרעו; אם הוסיפו בכלל הרשאות במערכת; בקיצור: איך אני ניגש לטבלת ההרשאות ושומר בצד כל נגיעה בה: לא רק עדכון של טבלת ההרשאות עצמה אלא גם משיכת נתוני הרשאה אל משתמש כלשהו. תודה צבי שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
romang 7 דווח פורסם June 12, 2019 (נערך) היי צבי, לפי מה שכתבת הדרך היחידה שלך זה כמו שערן רשם לנהל טבלת משתמשים במג'יק וגם ב DATABASE , כל הניהול של הרשאות תתבצע אך ורק דרך מסך במג'יק ומשם לשמור ללוג כל השינויים. ככה גם תחסום גישה לקובץ משתמשים של מג'יק וכמובן תוכל לשמור מי נכנס למסך. נערך היום June 12, 2019 על-ידי romang תיקון שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
.png.613bb7c13f57e7bbd6233e6164257aea.png)
