Protezioni antisabotaggio e controllo operazioni...

[Clod]

L'argomento è serio...

In questa settimana, a seguito del normale controllo amministrativo, abbiamo scoperto che qualcuno ha CANCELLATO tutto ciò che riguarda il mese di aprile (fatture, bolle ecc) e, anche a seguito di controlli sugli script, non sembra possibile che sia stato un errore di esecuzione di una cancellazione, anche perchè poco prima era stato fatto un errore ma c'era tutto.
Per cui la cosa più spontanea da pensare è che qualcuno abbia fatto menu Record-> Elimina tutti i record, non c'era solo aprile, gennaio, febbraio,marzo e maggio c'erano.
Io adesso ho elaborato uno script tipo:

Imposta Cattura Errori[Attivato]
ConsentiInterruzioneUtente[Disattivato]
Nuovo Accesso["admin";""]
EliminaRecord/Richiesta[Senza Finestra]
Nuovo Accesso["User";"password"]

L'utente User sarebbe un utente che ho creato apposta per impedire di cancellare i record, può crearli, modificarli ma non può cancellarli, inoltre ho disabilitato l'accesso allo ScriptMaker e al formato scheda.
Con questo script ho impedito che si verificasse un errore, che l'utente non potesse interrompere lo script nel caso di un errore perchè premendo annulla manderebbe in "corto" lo script e lo interromperebbe se l'errore si verifica dopo il cambio di accesso al file.
Il problema?Dato che il programma è strutturato in più file dovrei inserire quell'utente in tutti i file nelle "Opzioni File" poi integrare lo script in ogni script di cancellazione record.
Il programma che sto facendo da zero io, include già misure di sicurezza abbastanza sicure, ogni cancellazione deve avere un codice stabilito dall'amministratore e l'utente deve identificarsi per accedere ai vari formati.
Ora il problema resta nella versione che non ho fatto io (30 file) perchè script e schermate sono molte e aggiungere un campo ovunque e script è molto laborioso...(almeno però non l'ho fatta io la versione su 30 file!!)
Cosa posso fare? Che ne dite dello script sopra che ho fatto?

[stregatto]

se non specifichi almeno la versione del programma siamo nel regno della telepatia.
senza sapere a struttura, pure.
tu sai, vero, che con n files dovresti autenticarti ogni volta con lo stesso utente su _tutti_ i files, onde evitare problemi abbastanza pesanti in fase di tunnel relazionali?
io mi limiterei a impedire la possibilità di cancellazione dal menù mediante menù personalizzati. Quindi scriptare tutte le procedure di cancellazione.

Se poi ti serve un audi trail (che è un lavoro a parte), ad esempio: http://www.coresolutions.ca/filemaker/i ... ttrail.php

.g.

[Clod]

se non specifichi almeno la versione del programma siamo nel regno della telepatia.
senza sapere a struttura, pure.
tu sai, vero, che con n files dovresti autenticarti ogni volta con lo stesso utente su _tutti_ i files, onde evitare problemi abbastanza pesanti in fase di tunnel relazionali?
io mi limiterei a impedire la possibilità di cancellazione dal menù mediante menù personalizzati. Quindi scriptare tutte le procedure di cancellazione.

Se poi ti serve un audi trail (che è un lavoro a parte), ad esempio: http://www.coresolutions.ca/filemaker/i ... ttrail.php

.g.

La versione di Filemaker è la 9 Pro Advanced, usato per costruire il programma.
La struttura del programma è complicata da spiegare...figurati non si ricorda come l'ha fatto neanche chi lo ha creato (e a volte chiede a me perchè non vanno le cose! Ed è lì che mi metto le mani nei capelli...)


Si lo so...infatti stavo pensando a una cosa: se io modifico l'account Admin, lasciando il nome uguale, includendo i limiti di "User" senza che si possa eliminare i record, creo un nuovo utente admin con nome diverso, tipo "Admin2" con tutti i privilegi completi, secondo te può funzionare?

Sì se no c'è la possibilità dei menu...che se non ricordo male comunque deve essere memorizzata in ogni file giusto?

[stregatto]

si.
un suggerimento? lascia perdere gli utenti e lavora sui menù/scritp.

.g.

[Clod]

Si lo so...infatti stavo pensando a una cosa: se io modifico l'account Admin, lasciando il nome uguale, includendo i limiti di "User" senza che si possa eliminare i record, creo un nuovo utente admin con nome diverso, tipo "Admin2" con tutti i privilegi completi, secondo te può funzionare?

No non può funzionare...mi ero scordato che comunque l'utente è memorizzato nel file aperto e che negli altri file bisogna ricreare quell'utente, i privilegi e assegnare tutto per ogni file...
Lasciando aperta la possibilità di eliminare senza password è un rischio perchè basta fare un "Mostra tutti i record" e poi il problema si ripresenta anche con i menu personalizzati...
La cosa migliore sarebbe impostare un nuovo utente limitato con l'impossibilità di cancellare e poi, comunque, mettere mano agli script è inevitabile.
Se si fanno i menu personalizzati il tutto può essere eliminato via script, bisognerebbe fare sia il lavoro dei menu e togliere ogni procedura di eliminazione dei record da script (ma sarebbe possibile eliminarli con la scorciatoia da tastiera) o, se creo l'utente limitato, in ogni caso gli script andrebbero modificati perchè comparirebbe un messaggio di errore al punto in cui la procedura dovrebbe eliminare i record, corto circuitando lo script e l'utente deve essere comunque memorizzato in ogni file.
Non c'è via di scampo. Chi ha progettato il programma ha fatto un errore alla radice, adesso è gran macello...per ora ho avviato 4 backup giornalieri ma non mi risolve il problema ma me lo riduce. I salvataggi vengono fatti ogni 2/3 ore.

si.
un suggerimento? lascia perdere gli utenti e lavora sui menù/scritp.

.g.

Sì hai ragione...lavorerò su quelle due cose...poi nella prossima versione del database viva la paranoia e metto ogni sorta di protezione...

Il database è costituito da questi file:

DEARCHIVI.FP7
DEPROSPETTO.FP7
DEBILANCIO.FP7
DEIVARIEPILOGHI.FP7
DEPRIMANOTA.FP7
DESCADENZIARIO.FP7
DEAPPFINEMESE.FP7
DEFATTURE.FP7
DEARTICOLI.FP7
DEAREACONTI.FP7
DECOLLMESE.FP7
DEANAGRAFICHE.FP7
DERELAZIONALE.FP7
DEARCH AUTOMEZZI.FP7
DEAUTOMEZZI.FP7
DECONTI.FP7
DEANNO.FP7
DEPASSWORD.FP7
DESCADENZE.FP7
DESTAMPEBOLLE.FP7
DESTAMPEFATTURE.FP7
DESTAMPENOTA ACC.FP7
DESTAMPE PRO FORMA.FP7
DESTAMPE RAPPORTO.FP7

Per ogni file c'è una quantità industriale di script, formati e alcuni di questi file sono collegati con più file. Il programma è stato iniziato con la versione 8 di Filemaker ma il grosso è stato aggiunto con la versione 9 Pro Advanced.

[Clod]

Oggi studio la cosa e vedo come fare...sia per i menu che per gli script e utenti. Anche perchè io lì non ci metto mano e poi devo parlare con chi ha fatto quel programma prima di fare qualsiasi cosa.
Con il database nuovo, se lo farò io o sarò interpellato per una mano a costruirlo, di sicuro farò in modo e maniera che ci siano misure di prevenzione e...viva la paranoia!

[stregatto]

vuoi un suggerimento?

la nuova soluzione con un singolo file.
Io personalmente scripto tutte le procedure di creazione/eliminazione file.

.g.

[Clod]

vuoi un suggerimento?

la nuova soluzione con un singolo file.
Io personalmente scripto tutte le procedure di creazione/eliminazione file.

.g.

La mia idea è di creare un solo file e la nuova soluzione che abbia queste cose:

- Utente limitato, con impossibilità di cancellare record,di accedere agli script e formato scheda
- Gestione degli Accessi (Login Utenti)
- Prima di cancellare il record, richiesta dell'utente amministratore con sua password (con l'utente limitato)

In questo modo con l'utente limitato posso adottare lo script:

Imposta Cattura Errori[Attivato]
ConsentiInterruzioneUtente[Disattivata]
Nuovo accesso["Admin";"sua password"]
EliminaRecord/Richiesta[Senza Finestra]
Nuovo accesso["Utente limitato";"sua password"]

Se poi il programma lo usano in diverse aziende e cambiano le schermate di stampa, al limite faccio un secondo file STAMPE.FP7 dove creo le schermate poi le gestirò da script dall'altro file del programma.

Sul forum ho anche visto una cosa per le immagini, come caricarle dentro ad un campo contenitore.
Userò quel sistema per creare un archivio dei marchi da usare come logo di stampa, logo delle fatture ecc...

[Clod]

Intanto grazie Stregatto.

Adesso inizio a progettare il nuovo database e intanto integro qualcosa nel vecchio per creare un qualche genere di sicurezza.