• Как настроить доступ к таблице в MS SQL Server?

    Mikhail_E
    @Mikhail_E
    1С, SQL
    Если кратко да - можно, эта тема называется "Ownership Chains"
    (Разделение доступа и наследование разрешений)
    Ответ написан
    1 комментарий
  • Являются ли ФИО и паспортные данные зависимыми атрибутами?

    Adamos
    @Adamos
    Вы слишком талмудите вместо того, чтобы подумать.
    Правильность хранения данных определяется удобством и оптимальностью их использования.
    Если у вас хранится статистика, по которой будет строиться частота использования имени Евгений у людей с фамилией армянского происхождения - вы можете наколбасить нормализацию даже по каждому элементу ФИО.
    А если эти данные просто хранятся, чтобы одним чохом куда-нибудь вывести, и даже никогда не делается по ним поиск - они вообще могут быть единым JSON-полем.
    Но это, конечно, крайности. Обычно достаточно не мудрить и сделать плоскую таблицу с имеющимися данными и не делать ложных предположений типа "у человека может быть только единственное ФИО" или "только один паспорт в данный момент времени актуален".
    Ответ написан
    Комментировать
  • Что нужно для защиты локальной сети банка?

    @res2001
    Developer, ex-admin
    В банковской сети, обычно, есть сегменты к которым ограничен доступ со стороны локальной сети. Доступ к компам в этой сети имеет ограниченный круг лиц, помещения под своей сигнализацией и т.п. Они стоят за своим собственным фаерволом и помещены в отдельную VLAN, но поскольку из этой подсети может требоваться доступ к банковским ресурсам, то средствами фаервола разрешается доступ по определенным фиксированным адресам.

    Иногда бывает, что некоторые сегменты сети физически отделены от интернет, т.е. используется отдельная кабельная сеть и отдельные коммутаторы никак не связанные с интернет ни через шлюз ни через что-то другое.

    С удаленными офисами связь предпочтительно делать не через интернет, а на базе какого-то оператора связи (или нескольких) формировать собственную корпоративную сеть. Трафик в такой сети передается через ВПН в шифрованном виде. Если какие-то удаленные офисы невозможно подключить к корпоративной сети, то используют интернет + ВПН. ВПН по уму должен строится с использованием сертифицированных средств.

    В сети развернуты DLP системы, особенно это касается компов в изолированных подсетях.
    Наличие антивируса, корпоративного фаервола - само собой разумеющиеся вещи.
    Ответ написан
    9 комментариев
  • Что нужно для защиты локальной сети банка?

    firedragon
    @firedragon
    Senior .NET developer
    Совет максимально общий но зайдите на сайт циско там есть наиболее употребимые конфигурации сетей. Выберите максимально похожую и вставляйте перевод в свой курсовой проект
    Ответ написан
    3 комментария