Для платежей мы используем интеркассу, деньги выводим на webmoney. Деньги на баланс той системы, которая может отправлять средства массово через api, мы предполагали вносить сами. Практически во всех системах (у qiwi и rbk money, насколько я вижу, тоже) вывод можно делать только на один банковский счёт. Нам нужно, чтобы мы могли перекидывать средства сотням пользователей через api.
Спасибо за совет, если не выйдет с заменой в скрипте — сделаю автозамену на стороне клиента. Вы не сталкивались с удачными примерами кода такой замены?
Я и есть аудитор :) На мой взгляд, запрет доступа к бизнес-данным (таблицам приложения) для администраторов необходим для того, чтобы снизить риск утечки конфиденциальной информации и персональных данных. В гайдлайнах Oracle рекомендуют вообще запретить select для пользователей с набором полномочий system и dba — но, на мой взгляд, это слишком жёсткая мера, т.к. просмотр таблиц приложения администраторам нужен.
Спасибо. А существует ли какой-либо простой способ запретить администраторам доступ к бизнес-данным. Использование VPD потребует значительных ресурсов — есть ли альтернатива?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
