Свободная тема : ИРБИС
Кто как делает безопастность(касательно Ирбиса).
Пользователь: -AND- (IP-адрес скрыт)
Дата: 12, December, 2006 11:44
Нужен совет по безопастности в Ирбис32. Я не о Web-Ирбис. Вот у меня в институтской библиотеке(институт маленький, ему всего пять лет) нету читательских билетов,только формуляры, вводится при регистрации номер студенческого. Но при загрузке АРМ Читатель вываливается окно, в котором предложение ввести либо номерок, либо ФИО. Но наверняка найдутся такие(например задолженики), которые будут пробовать взять литературу на чужое имя. Может кто посоветует,как можно зделать, или как вы это делаете?
Re: Кто как делает безопастность(касательно Ирбиса).
Пользователь: -AND- (IP-адрес скрыт)
Дата: 17, January, 2007 10:39
Если у вас ИРБИС 32, и если вам важна безопасность.Все что я описываю касается работы в локальной сети.
Как вариант, если у вас ИРБИС 32 сделать так:
Поскольку ИРБИС 32 будет работать для пользователей только в случаи если на него будут стоять права чтения и выполнения.При этом вам нужно давать доступ и читателям и каталогизаторам по сети, Ирбис будет виден в сети для всех. Вот я, например, не хочу чтобы кто-либо видел его в сети, и тем более мог зайти в папку с ИРБИСОМ!!!
Во избежание этого зделал так:
На папку ИРБИС дал все необходимые права, но при этом добавил в конец имени папки знак '$' - этот знак означает, что ресурс может быть расшаренный по сети, но при этом он в обозревателе не виден. Т.Е. это полноценная сетевая папка, просто юзеры не знают о ее существовании(при этом, если в явном виде задать ее адресс-она откроется).Потом сделал две папки на сервере,в одну положил ярлык на АРМ Читатель, и дал всем соответственно необходимые права. Во вторую папку положил положил ярлыки на АРМ Каталогизатор и Комплектатор, дал права только тем кто будет заниматься каталогизацией фонда. Ну если Вы используете АРМ Администратор по сети, можно и на него ярлык туда положить.Я в этих целях использую RADMIN.
Ну еще вариант дать права на чтение ini-файла только тем, кто должен иметь доступ к соответствующих АРМ.
Не забывайте о ведении лог-журнала. На файл, в который записывается лог, у всех пользователей должны быть права на запись, иначе они не будут попадать в лог.
Как вариант, если у вас ИРБИС 32 сделать так:
Поскольку ИРБИС 32 будет работать для пользователей только в случаи если на него будут стоять права чтения и выполнения.При этом вам нужно давать доступ и читателям и каталогизаторам по сети, Ирбис будет виден в сети для всех. Вот я, например, не хочу чтобы кто-либо видел его в сети, и тем более мог зайти в папку с ИРБИСОМ!!!
Во избежание этого зделал так:
На папку ИРБИС дал все необходимые права, но при этом добавил в конец имени папки знак '$' - этот знак означает, что ресурс может быть расшаренный по сети, но при этом он в обозревателе не виден. Т.Е. это полноценная сетевая папка, просто юзеры не знают о ее существовании(при этом, если в явном виде задать ее адресс-она откроется).Потом сделал две папки на сервере,в одну положил ярлык на АРМ Читатель, и дал всем соответственно необходимые права. Во вторую папку положил положил ярлыки на АРМ Каталогизатор и Комплектатор, дал права только тем кто будет заниматься каталогизацией фонда. Ну если Вы используете АРМ Администратор по сети, можно и на него ярлык туда положить.Я в этих целях использую RADMIN.
Ну еще вариант дать права на чтение ini-файла только тем, кто должен иметь доступ к соответствующих АРМ.
Не забывайте о ведении лог-журнала. На файл, в который записывается лог, у всех пользователей должны быть права на запись, иначе они не будут попадать в лог.
Re: Кто как делает безопастность(касательно Ирбиса).
Пользователь: alexloparev (IP-адрес скрыт)
Дата: 17, January, 2007 12:07
Можно просто административными шаблонами запретить доступ к сетевому окружению в проводнике
Re: Кто как делает безопастность(касательно Ирбиса).
Пользователь: -AND- (IP-адрес скрыт)
Дата: 18, January, 2007 10:20
У меня домен, и сеть плотно используется всеми пользователями, а еще я предполагаю, чтоб все пользователи, не к чему и ни к кому не привязываясь могли добраться до электронного каталога библиотеки.
Ну вот например: преподаватель решил посмотреть чего у нас в библиотеке водится по его предмету. Он открывает сетевое окружение, заходит на сервер в папку, где находится ярлык на читатель, запускает его, и все. При надобности он делает ярлык у себя на компьютере на этот ярлык, и после этого больше не нужно ему на сервер заходить.Да, ярлык на ярлык звучит смешно, но работает, сам проверял.
А если бы папки с ярлыками не было, и папку с ИРБИСОМ я скрыл бы, то этот преподаватель позвонил бы в библиотеку, и после получасового объяснения что он хочет я шел бы к нему, и вытаскивал бы ему ярлык на на ИРБИС. А через час пришел бы другой преподаватель на кафедру, сел поработать за компьютером,и решил почистить Рабочий стол.Смотрит - картинка снежного барса на рабочем столе,"Вот демоны, не то чтобы работать, так они картинки вытаскивают", и удалил ярлык. И я сново оперативно бегу на кафедру.
Ну с тем что мне пришлось бы бегать я погарячился, мы(админы) договорились что при установке виндовс обязательно ставим на компьютер RADMIN, но этот пример так, образно.
Ну вот например: преподаватель решил посмотреть чего у нас в библиотеке водится по его предмету. Он открывает сетевое окружение, заходит на сервер в папку, где находится ярлык на читатель, запускает его, и все. При надобности он делает ярлык у себя на компьютере на этот ярлык, и после этого больше не нужно ему на сервер заходить.Да, ярлык на ярлык звучит смешно, но работает, сам проверял.
А если бы папки с ярлыками не было, и папку с ИРБИСОМ я скрыл бы, то этот преподаватель позвонил бы в библиотеку, и после получасового объяснения что он хочет я шел бы к нему, и вытаскивал бы ему ярлык на на ИРБИС. А через час пришел бы другой преподаватель на кафедру, сел поработать за компьютером,и решил почистить Рабочий стол.Смотрит - картинка снежного барса на рабочем столе,"Вот демоны, не то чтобы работать, так они картинки вытаскивают", и удалил ярлык. И я сново оперативно бегу на кафедру.
Ну с тем что мне пришлось бы бегать я погарячился, мы(админы) договорились что при установке виндовс обязательно ставим на компьютер RADMIN, но этот пример так, образно.
Re: Кто как делает безопастность(касательно Ирбиса).
Пользователь: rgx (IP-адрес скрыт)
Дата: 19, January, 2007 03:51
-AND- написал(а):
-------------------------------------------------------
А через час пришел бы другой
> преподаватель на кафедру, сел поработать за
> компьютером,и решил почистить Рабочий стол.Смотрит
> - картинка снежного барса на рабочем столе,"Вот
> демоны, не то чтобы работать, так они картинки
> вытаскивают", и удалил ярлык. И я сново оперативно
> бегу на кафедру.
Эту проблему можно легко решить при помощи roaming profiles, и каждый сотрудник сможет работать со своим рабочим столом, с любого компьютера.
Если нужно использовать один общий профиль - можно сделать mandatory profile - и никто не сможет удалить ярлык.
>Ну с тем что мне пришлось бы бегать я погарячился, мы(админы) договорились что при установке виндовс обязательно ставим на компьютер RADMIN, но этот пример так, образно.
Это можно решить при помощи Remote Assistance/Remote desktop на xp/2003/vista, на более старых системах - NetMeeting.
Ярлыки, в случае необходимости, можно запаковать в .msi и распространить через Group Policy, или sms'ом, если используете, или скриптом.
Папки можно также монтировать скриптом, и лучше их скрывать от любопытных глаз, а еще лучше - использовать DFS - гораздо прозрачнее для пользователей.
ИМХО ;)
-------------------------------------------------------
А через час пришел бы другой
> преподаватель на кафедру, сел поработать за
> компьютером,и решил почистить Рабочий стол.Смотрит
> - картинка снежного барса на рабочем столе,"Вот
> демоны, не то чтобы работать, так они картинки
> вытаскивают", и удалил ярлык. И я сново оперативно
> бегу на кафедру.
Эту проблему можно легко решить при помощи roaming profiles, и каждый сотрудник сможет работать со своим рабочим столом, с любого компьютера.
Если нужно использовать один общий профиль - можно сделать mandatory profile - и никто не сможет удалить ярлык.
>Ну с тем что мне пришлось бы бегать я погарячился, мы(админы) договорились что при установке виндовс обязательно ставим на компьютер RADMIN, но этот пример так, образно.
Это можно решить при помощи Remote Assistance/Remote desktop на xp/2003/vista, на более старых системах - NetMeeting.
Ярлыки, в случае необходимости, можно запаковать в .msi и распространить через Group Policy, или sms'ом, если используете, или скриптом.
Папки можно также монтировать скриптом, и лучше их скрывать от любопытных глаз, а еще лучше - использовать DFS - гораздо прозрачнее для пользователей.
ИМХО ;)
Re: Кто как делает безопастность(касательно Ирбиса).
Пользователь: -AND- (IP-адрес скрыт)
Дата: 19, January, 2007 10:55
Да, тоже вариан, спасибо за совет, буду иметь ввиду.
Да вообще у меня идей море, но увы это никому, кроме меня, не нужно, а сам не справлюсь со всем.У меня уже были мысли увеличить время в сутках, добавить себе еще пару рук и голову, или еще лучше клонировать меня, но не знаю как это сделать.
Редактировано 1 раз. Последний раз 19.01.2007 10:59 пользователем -AND-.
Да вообще у меня идей море, но увы это никому, кроме меня, не нужно, а сам не справлюсь со всем.У меня уже были мысли увеличить время в сутках, добавить себе еще пару рук и голову, или еще лучше клонировать меня, но не знаю как это сделать.
Редактировано 1 раз. Последний раз 19.01.2007 10:59 пользователем -AND-.
Извините, только зарегистрированные пользователи могут писать в этом форуме.