Контроль целостности продукта «Форсайт. Аналитическая платформа» и метаданных

Контроль целостности продукта «Форсайт. Аналитическая платформа» и метаданных репозитория производится в результате:

• проверки целостности продукта;

• проверки целостности метаданных репозитория;

• проверки корректности аудита пользователей;

• резервного копирования и восстановления политики безопасности.

Проверка целостности продукта

Проверка целостности продукта выполняется, если был установлен флажок «Проверять контрольные суммы при каждом запуске платформы»:

• при установке настольного приложения продукта «Форсайт. Аналитическая платформа»;

• при установке BI-сервера продукта «Форсайт. Аналитическая платформа» в ОС Windows.

Примечание. Если при установке настольного или веб-приложения проверка контрольных сумм не была включена, то для её активации заново запустите инсталлятор и установите флажок «Проверять контрольные суммы при каждом запуске платформы».

Проверка контрольных сумм для исполняемых файлов производится в момент их загрузки. При каждом запуске «Форсайт. Аналитическая платформа» загружается минимальный набор исполняемых файлов, а по мере обращения к функциональности загружаются дополнительные библиотеки, необходимые для работы. В случае обнаружения нарушения целостности пользователю выдается соответствующее сообщение с указанием нарушенных файлов. Дальнейшая работа с «Форсайт. Аналитическая платформа» блокируется.

Для восстановления целостности необходимо вмешательство администратора.

Повредить исполняемые файлы или их содержимое могут:

• действия злоумышленников;

• ошибочные действия пользователей;

• вирусы;

• прочие причины.

Примечание. Проверка контрольных сумм выполняется только при запуске настольного приложения или при работе BI-сервера, установленного в ОС Windows. В ОС Linux проверка контрольных сумм выполняется средствами операционной системы.

Проверка целостности метаданных репозитория

Для проверки целостности метаданных репозитория используется расчёт контрольных сумм, которые вычисляются определенным образом по содержимому объекта. Контрольная сумма меняется при любом изменении объекта. Для проверки суммы необходимо первоначально её рассчитать. При последующей проверке объекта сверяется предыдущая контрольная сумма с текущей. Если сумма изменена, значит, объект был изменен.

Проверка корректности аудита пользователей

Для проверки служебного пользователя «p4audit», который необходим для корректного аудита пользователей, используется проверка механизма блокировки пользователей. Служебный пользователь «p4audit» создается в менеджере безопасности или в менеджере репозитория. Вследствие неправильного создания пользователя «p4audit», переустановки схем или действий злоумышленников система безопасности может не функционировать должным образом.

Для проверки механизма блокировки пользователей используйте раздел «Сервис».

Примечание. Проверка механизма блокировки пользователей доступна только в настольном приложении.

Резервное копирование и восстановление политики безопасности

Для сохранения политики безопасности, настроек аудита, информации о группах и пользователях, о правах доступа на объекты, используется резервное копирование и восстановление политики безопасности. Операции по копированию и восстановлению политики безопасности протоколируются.

Для сохранения резервной копии и восстановления политики безопасности используйте раздел «Сервис».

См. также:

Администрирование и контроль доступа | Проверка целостности метаданных репозитория | Проверка целостности политики безопасности