zvi 1 דווח פורסם April 29 שלום, התבקשתי להכין, במערכת קיימת, טיפול שלם בסיסמאות, שיענה על צורכי אבטחת מידע מודרניים. מסיבה כלשהי, מהססים אנשי אבטחת המידע אצל הלקוח, לקשור את מערכות המג'יק ל Active Directory על כן כל נושאי בדיקות הסיסמאות ייערכו כנראה בתוך המערכות עצמן. ויש רשימה ארוכה של דרישות. 1. בדרך זו, נראה לי שעלי להכניס את המשתמשים תוך הזנת שם משתמש בלבד ולטפל בסיסמא - ביישום. אשר על כן עלי לשמור את קובץ הסיסמאות באופן מוצפן. האם יש אפשרות לשמור קובץ כמוצפן? ואם הוא מוצפן, איך התוכניות במערכת ניגשות לנתונים? 2. אחת הדרישות היא לדווח על כל שינויים שנעשו (גם אם בידי "אחראי/supervisor") ברשימת ההרשאות ובהרשאות למשתמשים. האם יש אפשרות לבדוק את כלל רשימת ההרשאות מתוך התוכנית (מלבד פקודות rights ו rightadd)? סביר שאם וכאשר אקבל תשובות לשאלות אלה, אעלה שאלות נוספות. תודה מראש צבי גרייבר שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
magic-line 1 דווח פורסם April 30 יותר חכם ויותר זול ללקוח יהיה לחבר מערכת ל-AD . תנסה לשכנע אותם ... אני בגישה שאין צורך להמציא גלגל וזה מה שאתה מתכנן לעשות , יהיה מאוד לא פשוט ליישם את כל הדרישות הסטנדרטיות של אבטחת מידע . בכל מקרה דרך קובץ משתמשים בלבד לא תיצא ראש . 1 שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
gbirman 10 דווח פורסם May 1 אני מצטרף ב- 100% לכל מה שאריאל כתב. לדעתי אתה צריך לוודא שאתה מכיר ומבין היטב את אופן הפעולה של מג'יק מול AD ולשכנע את אנשי אבטחת מידע ש- AD היא ארכיטקטורה מספיק מודרנית .... שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
ERANG1 0 דווח פורסם May 8 אני מנהל את טבלת המשתמשים / תפריטים בבסיס נתונים SQL ולא דרך מנגנון של מגיק. מה שמאפשר לי להוסיף בדיקות לפי נוהלי SOX (מספר ימים להחלפת סיסמא, מספר תווים מינימלי, ניהול דורות של סיסמאות אחורה ..) גמישות בשיוך תפריטים למשתמש לפי מחלקות / קבוצות חיפוש פעילויות בתפריט וכדומה מסכים שזה קצת להמציא את הגלגל, אבל אחרי שהגלגל הומצא יש גמישות מרבית. שתף אשכול קישור ישיר להודעה שתף באתרים אחרים
.png.613bb7c13f57e7bbd6233e6164257aea.png)
