Можно ли защитить данные в базах данных от разработчика, ИТС?

Question

[Araxis]

Добрый день!

Есть две программе на основе платформы 1С, у одного файловая база, у другого СУБД PostgreSql. Собственного администратора и разработчика нет, все на аутсорсе. Юридически - подписаны необходимые документы для защиты персональных и других чувствительных данных, а вот фактически - Исполнитель имеет полный доступ к данным.

Возможно ли обезопасить данные в этом плане? Например, чтобы Исполнитель не видел содержание, не смог скопировать ни БД, ни резервные копии.

Answer 1

[Евгений]

отдайте разработчикам бэкап с зачищенными данными. С админами сложней - заведите своего, 100% лояльного.

Answer 2

[АртемЪ]

Конечно.
Не давайте разработчику доступ к БД и все.

Answer 3

[CityCat4]

От админа защититься нельзя :) Этот факт не понимают многие руководители - Quis custodiet ipsos custodes? (Кто устережет сторожей - лат.) Не придумано средств для защиты от того, кто должен по факту своей работы иметь доступ всюду. Вы должны быть классом выше его, чтобы увидеть закладку, которую он сделал, но тогда зачем Вам вообще админ?
Разрабам же просто достаточно выдавать старые, потерявшие актуальность данные.

Comments

[Дядька Серёжа]

Разработчики сами могут создавать данные, им вообще не нужны реальные данные

[CityCat4]

Дядька Серёжа, "Настоящие" данные могут содержать ошибки, реакцию на которые нужно проверить и которые никогда не удумают разработчики. Резистор микросхемой кто-нибудь назвать догадается? А пример из жизни... :)