Как ограничить доступ для разработчика-стажера?

Question

[d3ZORg]

Возможно изложу немного сумбурно, но постараюсь разложить по полкам.

В организацию в скором времени придет новый разработчик стажером. Начальство поставило задачу ограничить доступ разработчика к имеющейся информации в проекте, в частности к содержимому базы данных.

Естественно у него будут доступы к локальным серверам на которых производится тестирование и виртуальная машина на которой собственно ведется разработка.

Интернет в офисе без всяческих ограничений на доступ, залить сферический дамп на файлообменник (которые все непозакрывать) человек из IT-сферы думаю сможет, или на крайний случай воспользуется флешкой (ок. usb можно отключить).

Собственно вопрос для системного администратора. Если не брать в расчет всяческие NDA/честное пионерское и прочие бумажно-словесные методы и учесть что у всех разработчиков должен быть доступ практически ко всей базе данных by design, иначе им только в потолок плевать от безделья, — можно ли оградиться от возможной утечки данных?

Answer 1

[Николай Турнавиотов]

1. Чтобы я бы сделал — разграничил всё решение — на отдельные проекты — компонентов, в отдельные репозитории.
2. Дал доступ новому разработчику на нужные ему репозитории, пусть развлекается там, изменения его кода пусть апрувят более продвинутые разработчики после проверки его кода, например.

3. Из суровых вариантов защиты — ведение разработки на виртуалке через тот же vnc/rdp с запретом синхронизации буфера обмена терминального соединения и машины на которой оно запущено, т.е стандартная фича скопировать в буфер обмена код в рдп сеансе и вставил его в блокнот на рабочей машине, с которой подключаешься по rdp — уже не получится — чтобы вытащить код придется очень много скриншотить, — такое у подруги в конторе практиковалось, но там и софт очень банковско-хитроспецифический, и виртуалка после окончания рабочей сессии сбрасывалась в состояние по умолчанию и имела доступ только на сервера разработки, продакшен сервера обслуживались и код на них выкладывался проверенными сотрудниками в другом подразделении.

Answer 2

[relgames]

В самом вопросе уже находится ответ :) Если у вас есть отдельные сервера для тестирования и отдельная виртуальная машина для разработки, то нужно просто закрыть доступ на продакшн базы/сервера.

А на тестовых серверах использовать тестовые базы. Если нужно много данных, нагенерить их.

Comments

[d3ZORg]

Ой, пятница в голове. Я и забыл, что на тестовых серверах крутится база заполненная трешем от других разработчиков, так что эта часть вопроса снимается. А вот видать исходники никак не спрятать.

[relgames]

Можно разграничить доступ к SVN серверу и дать права только на те проекты, с которыми он будет работать.

[d3ZORg]

К сожалению (или к счастью), проект у нас единственный и весьма крупный.

[relgames]

Так я не понимаю — если он будет работать с исходниками, то зачем их прятать?))
Скопировать в любом случае можно, да тупо на телефон экран снимать, например, а потом распознавать.
Если такое недоверие, так, может, и не нужно его нанимать?

[d3ZORg]

Это уже не ко мне, я всего лишь сисадмин. Доверие должно быть в любом случае, иначе и правда сомнительное мероприятие. Странная конечно инициатива.

Answer 3

[Inori]

А в чем проблема просто не пускать на боевые сервера? В смысле почему не поднять на локальном базу с фейковыми данными?