stefano landucci ha scritto:
Devono essere due entità separate; cioè chi gestisce il sistema di log
(qualsiasi tipo di soluzione si sia scelto) deve essere una persona o
un gruppo differente da chi gestisce le macchine su cui vengono
effettuate le operazioni.
Purtroppo non ho esperienza su ambienti dove sia presente un unico
amministratore o un unico team; anche se penso che in ambienti così
piccoli, chi gestisce le macchine ha tutto l'interesse a far sì che i
log abbiano le caratteristiche richieste dalla legge. Anche se, per
come è attualmente scritta, questa soluzione non la soddisfa.
Ciauz
Eccomi qua...
Io sono il tecnico/amministratore di un piccolo provider e sui nostri
server ci sono dei dati personali (ovviamente!) ma non sensibili.
Ai db posso accedere sia tramite ssh direttamente sul server sia tramite
apposito tool di amministrazione dal mio client.
Essendo il solo e unico (tm) amministratore a chi potrei demandare la
gestione dei log "inalterabili"?
Come posso tracciare gli accessi del programmino di gestione
(pgsql/pgadmin3) ?
Per le piccole aziende come la mia mi sembra un po' eccessivo!
--
Roberto Tagliaferri
Responsabile Progettazione & Produzione
TosNet s.r.l. - Internet Service Provider
[email protected]
www.tosnet.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
