Цитата:
Сообщение от
chans_max
1) Навижн сам по себе не спасет
Да.
Цитата:
Сообщение от
chans_max
2) Админ(ы) должен(ы) быть правильный(ми)
Нет.
Любой может ошибаться. Злоумышленник может появится везде.
Именно с этими предположениями нужно выстаивать схему работы, зоны ответственности и т.п.
НО: идеальное решение требует бесконечных ресурсов.
поскольку ресурсы обычно конечные, то приходится идти на компромисс и принимать некоторые допущения.
А вот теперь внимание: допущения должны быть ОСОЗНАННЫМИ.
Т.е. вы должны продумать что важно, а что неважно, что санкционировано, а что нет в вашем случае.
Прикрыть уязвимости, оставить только меньше наперед заданной степени уязвимости.
Цитата:
Сообщение от
chans_max
3) Халявы не будет готовых прог нет
Как всегда: Серебрянной пули нет.
В вашем конретном случае "лог действий администратора" не поможет, поскольку:
1. вы, похоже, и сами не знаете какие действия являются несанкционированными
2. вы с легкостью идете на подмену понятий: обратите внимание, что на самом деле вы собираетесь следить за действиями учетной записи администратора, а не человека-администратора. Обратите внимание, что человек-администратор может выполнять действия и из-под чужой учетной записи. Одно осознание этого факта выведет вас на следующий уровень.