چنانچه در هریک از مراحل نصب یا کاربری نرم‌افزارها به مشکلی برخورد کرده‌اید یا هر سوال، اشکال یا ابهامی در این زمینه دارید، می‌توانید پاسخ خود را ابتدا در مطالب موجود جستجو و در صورت لزوم به عنوان یک مبحث جدید مطرح کنید، تا کارشناسان پشتیبانی به آن پاسخ دهند.

به منظور ثبت سوال جدید و یا پاسخ به موضوعات موجود، ابتدا می بایست از طریق صفحه مربوطه به سامانه وارد شوید. چنانچه نام کاربری دریافت نکرده اید، به صورت رایگان و از طریق صفحه مربوطه، ابتدا در سامانه ثبت نام نمایید.

قبليقبلي Go to previous topic
بعديبعدي Go to next topic
آخرين ارسال 08 بهمن 1393 11:04 ق.ظ توسط raha
دسترسی کاربران به سیستم حقوق
�2 پاسخ
مرتب:
شما مجاز به پاسخ به اين پست نمي باشيد.
مولف پيغام ها
raha
کاربر
کاربر

--
07 بهمن 1393 03:22 ب.ظ
    با سلام همان گونه که می دانیم سیستم حقوق دارای حساسیت بالای در شرکتها و سازمانها می باشد . تا زمانی که سیستم حقوق تحت داس بود معمولا روی یک سیستم تنها و در اختیار یک نفر قرار داشت . اگر در شبکه هم نصب می شد تنها امکان گزارش گیری ازان وجود داشت . اکنون که سیستم دستمزد در محیط ویندوز قرار گرفته ، افرادی مانند مسئولین شبکه و یا کسانی که امکان دسترسی Admin را دارند می توانند به اطلاعات دستمزد دسترسی پیدا نمایند . که این موضوع اصلا" خوشایند مدیران مالی نمی باشد . آیا راهکاری وجود دارد که توسط آن بتوان حتی مسئولین شبکه و یا کسانی که دسترسی Admin دارند را محدود نمود که به سیستم دستمزد دسترسی نداشته باشند و تنها کسانی که معرفی شده اند بتوانند از سیستم دستمزد استفاده نمایند . ممنون از شما
    momeni
    کاربر ارشد
    کاربر ارشد

    --
    07 بهمن 1393 05:01 ب.ظ
    سلام

    یکی از مسائلی که طرح یک سیستم امنیتی باید به عنوان یک آسیب مورد توجه قرار بگیرد پدیده‌ای است به نام "توهم امنیت". یعنی یک راه‌حل امنیتی که "ادعای" ایجاد یک محدودیت در یک زمینه را طرح می‌کند و کاربران هم چنین تصور خواهند کرد که امنیت مورد نظر آنها برقرار است درحالی که در واقع چنین امنیتی برقرار نشده است.

    ایجاد محدودیت برای Admin در "هر سیستم رایانه‌ای" دقیقا با تعریف "توهم امنیت" مطابقت دارد. فزض بفرمایید که یک سیستم ادعا کند که می‌تواند از دسترسی Admin به داده‌ها ممانعت نماید. این درحالی است که یک Admin حتما هیچ محدودیتی در دسترسی فیزیکی به اطلاعات نخواهد داشت - یعنی مثلا می‌تواند فایل‌های حاوی اطلاعات را کپی نماید. این فایل‌ها را می‌تواند به رایانه دیگری منتقل کند که در آنجا سیستم مشابهی بدون محدودیت‌های ادعا شده مشغول به کار باشد و به سادگی به اطلاعات دسترسی داشته باشد. یا حتی می‌تواند به صورت روی همان سروری که Admin است مستقیما به داده‌ها دسترسی داشته باشد (بدون استفاده از نرم‌افزار نوسا).

    با توجه به این شرایط هر محدودیتی که برای Admin قائل شویم در واقع برای کاربران "توهم امنیت" ایجاد کرده‌ایم.

    متاسفانه مسئولان IT، شبکه و Adminهای سرورها باید حتما از افراد قابل اطمینان انتخاب شوند. افرادی که هیچ بخشی از سیستم "نمی‌تواند" از آنها مخفی بماند...

    ارادت
    raha
    کاربر
    کاربر

    --
    08 بهمن 1393 11:04 ق.ظ
    سلام

    ممنون از پاسخ شما . کاملا دقیق و واضح بود .



    ممنون
    شما مجاز به پاسخ به اين پست نمي باشيد.