Статус: Новичок
Группы: Участники
Зарегистрирован: 02.07.2008(UTC) Сообщений: 6  Откуда: Екатеринбург
|
У меня появилась информация, что на АРМ привиллегированного пользователя можно осуществить подключение к "виртуальному ЦР", то есть Опрератор (напр.) будет видеть только тех пользователей, которых зарегистрировал только он, или только тех, которые принадлежат определенному диапазону по какому-либо полю (напр. город - L). Есть ли на самом деле такая возможность (встроенная) или это осуществляется с помощью других утилит? |
Безопасность – это процесс, а не результат. Брюс Шнейер |
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
В качестве штатного средства можно предложить:
на ЦР создать новый модуль доступа (с новой БД) и зарегистрировать в ней этого оператора.
а ЦС будет тот же.
тогда этот оператор увидит только тех пользователей, что сам зарегистрировал.
По поводу второго (сортировка по какому-либо полю) - это уже есть в любом АРМе администратора.
Параметры фильтра запоминаются даже при выключении АРМа (в УЦ 1.4).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.07.2008(UTC) Сообщений: 6 Откуда: Екатеринбург
|
Спасибо большое... жаль, что это допустимо только для небольшого количество виртуальных узлов, ведь если админ должен иметь доступ ко всем ЦР, то на токен влезет только 7-10 ключей... |
Безопасность – это процесс, а не результат. Брюс Шнейер |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
админ имеет доступ к тем ЦР, на которых его сертификат(ы) зарегистрирован как сертификат администратора. если Вы скопируете его сертификат на все ЦР, то он и доступ будет иметь ко всем, с одним и тем же ключем. |
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
...только эта операция (копирование действующего сертификата оператора (администратора)) из одной БД в другую делается с помощью внешних (не входящих в состав комплекта поставки УЦ) средств.
Пример.
Пусть есть пустая БД, в ней регистрируем админа.
Далее, пока там нет других пользователей, делаем копию этой БД - бэкап средствами SQL или просто копируем файлы БД при остановленной службе SQL.
Потом, когда надо создать новую БД, берём не пустую, а сделанную на основе образца (т.е. просто подключаем новую копию БД под другим именем).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
