Тема: Комендант - База

09.12.13 8:01 Stas VS (102/17.05.12)

Добрый день!
Интересует два вопроса по СКУД, про которые ничего не нашел на форуме.

1) Смысл основного вопроса: Необходимо иметь архив всех событий всех сотрудников (уволенных, при изменении должности и т.д.). То есть иметь возможность в любой момент времени просмотреть любую информацию.
Для того чтобы не засорять конфигуратор старыми записями, при увольнении сотрудника, карта сотрудника присваивается другому - переименовывается старый сотрудник.
Конечно есть вариант с созданием отдельно отдела типа “УВОЛЕННЫЕ” и т.д. и переводить туда сотрудника удаляю прикрепленную к нему карту, но тогда теряется время входа и выхода, а так же будет теряться информация об отделе и т.д. где работал данный сотрудник.
Каким образом можно решить данную проблему?

2) Имя доступ к БД, а доступ имеет и может получить любой админ, можно легко отредактировать информацию о проходах, изменить время или удалить запись.
А админ является обычным сотрудником и может иметь друзей и подруг в данной организации и т.д.
Может есть вариант как то усложнить? контрольная сумма, целостность БД и т.д.

Спасибо!

[ #1 ] 09.12.13 8:32 Kosstos EXPERT

1.Создаете отдел “Уволенные”, переносите туда сотрудника, ставите карте статус “недействительна” и меняете ее номер на произвольный (в формате Proxy 3+5 максимальный номер карты 255-65534). В таком случае у Вас освобождается карта с настоящим номером и остаются данные о сотруднике и его проходах.

[ #2 ] 09.12.13 8:37 Stas VS (102/17.05.12)

Кстати напомнили...
Не подскажите как можно перевести номер карты с формата 3+5 в шестнадцатеричный?

[ #3 ] 09.12.13 9:13 Tech.Support KOMENDANT LAB

с какой целью?

[ #4 ] 09.12.13 9:15 Oleg [Editor] KOMENDANT LAB

2. Права системного инженера не следует выдавать тем, кто не занимается конфигурацией системы в целом, для этого существуют права операторов. [ПС: у руководства тоже могут быть друзья и любовницы, но это же не означает, что они дают им доступ к своему банк-клиенту ] 😊

[ #5 ] 09.12.13 9:25 Stas VS (102/17.05.12)

Не спорю.
Просто мы сейчас предлагаем Комендант клиенту на замену существующей.
И в существующей, а так же в некоторых системах, с которыми мы работали, данная возможность была предусмотрена.

[ Изменено: 09.12.13 9:28 Stas VS ]

[ #6 ] 09.12.13 9:30 Stas VS (102/17.05.12)

Tech.Support - 09.12.13 9:13
с какой целью?

С целью - имеется база карточек у клиента в шестнадцатеричной системе (в другом софте) и необходимо по возможности проще перевести на Комендант, чтобы не собирать 600 карточек у сотрудников, не нарушать привычный режим, а просто перенести в базу, а потом в выходной день перебросить всю систему.

[ #7 ] 09.12.13 9:38 Tech.Support KOMENDANT LAB

MS калькулятор вид - программист
первое десятичное число это старший байт, второе десятичное число 2 младших байта

[ #8 ] 09.12.13 9:44 Tech.Support KOMENDANT LAB

Можно сразу в программе при создании новой карты выбираете режим iButton, заполняете последние 6 символов кода, сохраняете, а потом переключаете в режим 3+5 и еще раз сохраняете.

[ #9 ] 10.12.13 6:44 Stas VS (102/17.05.12)

Editor - 09.12.13 9:15
2. Права системного инженера не следует выдавать тем, кто не занимается конфигурацией системы в целом, для этого существуют права операторов. [ПС: у руководства тоже могут быть друзья и любовницы, но это же не означает, что они дают им доступ к своему банк-клиенту ] 😊

Добрый день!

А все же в очень ближайшем будущем не планируется сделать таблички с контрольной суммой?
Все же в системе предусмотрены бухгалтерские возможности, с расчетом зарплаты, штрафы, премии...
А данные можно легко подправить.

Опишу конкретную ситуацию с клиентом, наша компания является интегратором систем безопасности.
Клиент - какие вы можете дать гарантии, что данные по которым я буду штрафовать и выдавать премии достоверны и не могут быть скомпрометированы? И есть ли возможность изменения данных в БД.
Мы - Если иметь доступ к БД то изменить данные возможно. Никаких гарантий мы дать не можем, вся ответственность за безопасность системы и целостность данных ложиться на Вас и Ваших системных администраторов.

После чего у клиента закрадываются сомнения.
Мы же в свою очередь не можем на себя взять установку пароля на БД и предоставить хоть какие гарантии, так как система физический не под нашим контролем.

Я не утверждаю, что контрольной суммой система станет неуязвима, но по сравнению с нынешней открытостью это защита.

Спасибо.

[ #10 ] 10.12.13 6:53 Ware.Support EXPERT

Нет, такое не планируется.

[ #11 ] 10.12.13 9:13 Oleg [Editor] KOMENDANT LAB

Поймите правильно, если “клиент” не может себе позволить самостоятельное администрирование своих финансовых операций, то “такому” клиенту “защититься” априори невозможно. Это все равно, что задаваться вопросом “а не сольет ли бухгалтер конфиденциальные данные “на сторону”. Защиту конкретной системы вполне возможно организовать не ущемляя ее мобильности. Для этого существуют все необходимые средства доступные независимо от разработчика = в т.ч. и в этом ценность системы.
ПС: Контрольная сумма в плане защиты ничего не даст. Равно как и иные подобные способы.