А кто-как защищает файлы R-Keeper от случайного\умышленного стирания? Ведь в любом случае, даже, если права пользовательские, разрешение на папку с программой должно быть полное. Или пользователям достаточно только прав на чтение\выполнение? Интересует и кассовая и менеджерская часть.
а что мешает запускать сервер от другого пользователя или вообще службой ?
я,например, на удаленном серваке ,где одновременно работает сервер цпдсс и доставки, а также крутятся 4 оператора , разграничил по правам доступа
диск Д->Безопасность ->группа А-->Запрет на всё
диск С->папка FF->Безопасность ->группа А-->разрешить
итого серверная часть защищена,а операторы имеют доступ только к своей папке
З.Ы. ну и естественно работа не от имени админа,а от пользователя или вообще гостя
Хотите БЕСПЛАТНЫЙ кипер ?
Также доступен ФТП !! ftp://techrk.ru
Теперь возможно произвести покупку ПО через терминалы Qiwi.Подробности на сайте
С серверной частью все понятно. Хотя не все серверы в UCS работают сервисами.Сообщение от VampireKB
Ну так к своей-то папке они доступ имеют, соответственно что-то стереть в ней могут. Я понимаю, что бэкапы и все-такое, но все-же...
Вот и хотел узнать насколько корректно работают клиентские приложения не под админом и без полного доступа к папке с программой. Опять же обновления...
Если, например оставить разрешения на папку только админу и запускать приложения от имени админа (пароль можно сохранить) - какие минусы мы имеем?
Последний раз редактировалось olegash; 11.06.2015 в 20:16.
Во многих биосах отключается бут-меню? Толку его паролить? Если любой может загрузится с live винды или линукса и таки получить доступ к нужным файлам. И очень много для этого соображать не надо.
Поэтому вся эта защита с биосом, реестром и гостевым входом - так себе защита, некоторые ее могут и не заметить. И только вынос сервера с базой с кассы на физически недоступный сервер не дадут шанса фокусничать с БД
Да я не совсем даже про манипуляции с файлами БД. Вопрос о том, как защитить файлы клиентских приложений от удаления. Ну и для не клиент-серверных баз (RK6, например) эти рекомендации подойдут. Даже, если вынести их базы на отдельный физический сервер - манипуляции возможны даже по сети.
в этом нет особого криминала, ну кроме саботажа.Вопрос о том, как защитить файлы клиентских приложений от удаления.
А вот название топика подразумеваети под 7 версией rkeeper воруют и причем филигранно
На посифлексе не видел бут-меню, только через биос.Во многих биосах отключается бут-меню? Толку его паролить? Если любой может загрузится с live винды или линукса и таки получить доступ к нужным файлам. И очень много для этого соображать не надо.
Поэтому вся эта защита с биосом, реестром и гостевым входом - так себе защита, некоторые ее могут и не заметить. И только вынос сервера с базой с кассы на физически недоступный сервер не дадут шанса фокусничать с БД
При вин7 права на папку можно настроить "как захочешь"
Запуск от другого пользователя никаких минусов не даст.
Про live-usb: Не каждый пос имеет свежий биос и бут-меню. Если есть бут-меню, то возможно его можно выключить в меню. Ставить скрипт, который будет куда-то писать время выключения ОС. По кол-ву ребутов всегда найдешь виновника. Если ресторан, то есть шансы вынести кассовый сервер в другое место, если же фаст-фуд? Как себе представляешь, что фастфуд работает с выделенным сервером?
ну во-первых отлично работает. Какие там сложности?Как себе представляешь, что фастфуд работает с выделенным сервером?
Во-вторых в фастфуде обычно некогда в кассе, все-таки, лазить и кассир всегда на виду, в отличие от ресторана, где всегда есть длительные моменты, когда бармен остается наедине с кассой. Я же писал, если есть возможность лучше выносить сервер. Иногда лучше оставить на кассе, но при малейших подозрениях как в названии топика - делать выделенным обязательно!
Не проще ли вешать видеонаблюдение и увольнять из ресторана сотрудников с шаловливыми руками? Серверы, домены, вы бы еще предложили доменный логин-пароль виндовса вводить на кассе, потом картой кипера катать, ну для 100% лога чтобы)) Только вот копаться в логах и во взломаных папках виноваты сисадмины, а видеонаблюдение и контроль сотрудников плааавно переводит стрелки на сотрудников в заведении.
В Гинзе, если не врали, есть своя служба безопасности, которая мониторит чо-как, при этом у них видеонаблюдение настроено так, что каждая отмена пречека и удаление блюда пишется на камеру (запись по событию).
У Вас не полная и не совсем верная информация - Вы суть проблемы (данного топика) поняли по своему и предложили не совсем правильное решение.....
Гинза большая и в некоторых кабаках под руководством грамотных спецов действительно работает система контроля (в очень маленьком проценте от всех под данной УК)
А теперь я постараюсь объяснить плюсы и минусы контролеров видеонаблюдения (так по моему называется эта должность)
Маленькие зарплаты и навешивают кучу дополнительных обязанностей, проверяющие тупо забивают на просмотр и занимаются своими делами (ну тут решение простое: видеоконтроль за видеоконтролерами
Отслеживать стараются чаще новеньких кассиров в первые недели работы - потом контроль резко снижается.
Работа в основном ночная - днем находится куча других обязанностей, данные никто в реальном времени не просматривает (только в записи).
С персоналом сейчас вообще все плохо и при копеечных затратах на кассира/контролера еще можно учредителям/владельцам как то смирится, а вот потратить деньги на видеонаблюдение да еще и с системой видеочек стоимостью под 100 тр хрен кто из них готов ....
........... достаточно? если нет остальное напишу в личку (сорри инфа не для открытого доступа)
Семь смертных грехов: коммуникабельность, активность, желание работать в команде, целеустремлённость, быстрообучаемость, исполнительность, стрессоустойчивость.
Ваши права
Ответить с цитированием