Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex_b  
#1 Оставлено : 21 июля 2008 г. 12:09:19(UTC)
alex_b

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2008(UTC)
Сообщений: 6
Мужчина
Откуда: Екатеринбург

У меня появилась информация, что на АРМ привиллегированного пользователя можно осуществить подключение к "виртуальному ЦР", то есть Опрератор (напр.) будет видеть только тех пользователей, которых зарегистрировал только он, или только тех, которые принадлежат определенному диапазону по какому-либо полю (напр. город - L). Есть ли на самом деле такая возможность (встроенная) или это осуществляется с помощью других утилит?
Безопасность – это процесс, а не результат. Брюс Шнейер
Offline Василий Дементьев  
#2 Оставлено : 30 июля 2008 г. 16:02:32(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
В качестве штатного средства можно предложить:
на ЦР создать новый модуль доступа (с новой БД) и зарегистрировать в ней этого оператора.
а ЦС будет тот же.

тогда этот оператор увидит только тех пользователей, что сам зарегистрировал.

По поводу второго (сортировка по какому-либо полю) - это уже есть в любом АРМе администратора.
Параметры фильтра запоминаются даже при выключении АРМа (в УЦ 1.4).
Offline alex_b  
#3 Оставлено : 11 августа 2008 г. 13:50:02(UTC)
alex_b

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2008(UTC)
Сообщений: 6
Мужчина
Откуда: Екатеринбург

Спасибо большое... жаль, что это допустимо только для небольшого количество виртуальных узлов, ведь если админ должен иметь доступ ко всем ЦР, то на токен влезет только 7-10 ключей...
Безопасность – это процесс, а не результат. Брюс Шнейер
Offline Kirill Sobolev  
#4 Оставлено : 11 августа 2008 г. 14:00:51(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
админ имеет доступ к тем ЦР, на которых его сертификат(ы) зарегистрирован как сертификат администратора. если Вы скопируете его сертификат на все ЦР, то он и доступ будет иметь ко всем, с одним и тем же ключем.
Техническую поддержку оказываем тут
Наша база знаний
Offline Василий Дементьев  
#5 Оставлено : 11 августа 2008 г. 17:50:30(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
...только эта операция (копирование действующего сертификата оператора (администратора)) из одной БД в другую делается с помощью внешних (не входящих в состав комплекта поставки УЦ) средств.

Пример.
Пусть есть пустая БД, в ней регистрируем админа.
Далее, пока там нет других пользователей, делаем копию этой БД - бэкап средствами SQL или просто копируем файлы БД при остановленной службе SQL.
Потом, когда надо создать новую БД, берём не пустую, а сделанную на основе образца (т.е. просто подключаем новую копию БД под другим именем).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.