Цитата:
Сообщение от
chans_max
3)Не вижу никаких смертельных сложностей в том чтобы, логи изменений велись на машине к которой сам админ(ы) доступа не имеет (а имеет некий "сторож" который имеет доступ к логу но не имеет доступа к базе, это не исключает сговор но тем не менее).
Да, квалифицированого суперзлодея это не остановит (его остановит СБ и ректотермоанализ), но простые ошибки позволит обнаружить и исправить.
Для обнаружения ошибок не надо отдельной машины, к которой админы доступа не имеют. А квалифицированного злодея, это не остановит. Например, имея права sysadmin на сервере я могу сохранить хеш пароля другого админа, заменить на другой пароль, залогиниться под другим админом, выполнить злодеяния, вернуть старый пароль админа на место. При этом все эти операции выполнить без срабатывания триггеров логирования. Или поставить firewall который закроет доступ к удаленному серверу логов на время "операций". Ищи - свищи. От Админа защиты нет.