Задать вопрос

Как ограничить доступ для разработчика-стажера?

Возможно изложу немного сумбурно, но постараюсь разложить по полкам.

В организацию в скором времени придет новый разработчик стажером. Начальство поставило задачу ограничить доступ разработчика к имеющейся информации в проекте, в частности к содержимому базы данных.

Естественно у него будут доступы к локальным серверам на которых производится тестирование и виртуальная машина на которой собственно ведется разработка.

Интернет в офисе без всяческих ограничений на доступ, залить сферический дамп на файлообменник (которые все непозакрывать) человек из IT-сферы думаю сможет, или на крайний случай воспользуется флешкой (ок. usb можно отключить).

Собственно вопрос для системного администратора. Если не брать в расчет всяческие NDA/честное пионерское и прочие бумажно-словесные методы и учесть что у всех разработчиков должен быть доступ практически ко всей базе данных by design, иначе им только в потолок плевать от безделья, — можно ли оградиться от возможной утечки данных?
  • Вопрос задан
  • 4623 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
1. Чтобы я бы сделал — разграничил всё решение — на отдельные проекты — компонентов, в отдельные репозитории.
2. Дал доступ новому разработчику на нужные ему репозитории, пусть развлекается там, изменения его кода пусть апрувят более продвинутые разработчики после проверки его кода, например.

3. Из суровых вариантов защиты — ведение разработки на виртуалке через тот же vnc/rdp с запретом синхронизации буфера обмена терминального соединения и машины на которой оно запущено, т.е стандартная фича скопировать в буфер обмена код в рдп сеансе и вставил его в блокнот на рабочей машине, с которой подключаешься по rdp — уже не получится — чтобы вытащить код придется очень много скриншотить, — такое у подруги в конторе практиковалось, но там и софт очень банковско-хитроспецифический, и виртуалка после окончания рабочей сессии сбрасывалась в состояние по умолчанию и имела доступ только на сервера разработки, продакшен сервера обслуживались и код на них выкладывался проверенными сотрудниками в другом подразделении.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@relgames
Java Developer
В самом вопросе уже находится ответ :) Если у вас есть отдельные сервера для тестирования и отдельная виртуальная машина для разработки, то нужно просто закрыть доступ на продакшн базы/сервера.

А на тестовых серверах использовать тестовые базы. Если нужно много данных, нагенерить их.
Ответ написан
Inori
@Inori
А в чем проблема просто не пускать на боевые сервера? В смысле почему не поднять на локальном базу с фейковыми данными?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект