БЕЗОПАСНОСТЬ CRM - интересные топики

Позвольте я продолжу тему полугодовой давности по безопасности данных в TerraSoft CRM 3, которую можно прочесть здесь Доводы приведенные в защиту безопасности меня не убедили... Продолжение удалено автором во избежания использования информации в корыстных ценях Последний раз редактировалось: yury (Ср Апр 25, 2007 2:30 pm), всего редактировалось 1 раз Oleksiy Зарегистрирован: 17.08.2006 Сообщения: 24 Добавлено: Пт Апр 20, 2007 2:20 pm     Ваше замечание уже давно неактуально. Но все равно спасибо за внимание

Наша компания по подписке Action Pack получили CRM версии 3.0. Установили, пробовали работать до поры до времени. Если быть точнее, установку провели следующим образом: Sql 2005 установили на Windows XP Sp2, а сам CRM 3.0 на Windows Server 2003 sp1. Установку произвели во вторник 19 сентября, до пятницы работало, а в пятницу 22 сентября в 13 часов, что произошло. При входе в систему пользователей через Internet Explorer запрашивает авторизацию. При вводе пароля 3 раза, выводится в правой части CRM , следующее: Ошибка сервера в приложении '/'. Ошибка выполнения Описание: На сервере возникла ошибка приложения. Текущая особая настройка ошибок для этого приложения не позволяет удаленно просматривать сведения об ошибке данного приложения (из соображений безопасности). Однако, сведения могут просматриваться в браузерах, запущенных на локальном сервере. Сведения: Для разрешения просмотра сведений данного сообщении об ошибке на локальном сервере создайте тэг <customErrors> в файле конфигурации "web.config", который находится в корневом каталоге текущего веб-приложения. В тэге <customErrors> следует задать атрибут "mode" со значением "Off". <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> Примечания: Отображаемую в данный момент страницу ошибок можно заменить на пользовательскую страницу ошибок, изменив атрибут "defaultRedirect" тэга конфигурации <customErrors> приложения таким образом, чтобы он содержал URL-адрес пользовательской страницы ошибок. <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/> </system.web> </configuration> Если входить администратором, то авторизацию не запрашивает....

Андрей Кулинич, член Экспертного Совета CRMONLINE.RU, в своем блоге http://www.kul-blog.com/ поднял вопрос о законе о персональных данных, который вступает в законную силу с 1-го января 2008 года. Он пишет: "закон затронет всех, кто работает с физическими лицами. Безусловно, в России строгость законов компенсируется необязательностью их исполнения :). Тем не менее, стоит предположить, что показательные порки будут". Т.е. этот закон касается данных в CRM системах, а значит и нас, работающих на этом рынке. Текст закона http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html Что вы думаете по этому поводу?

Скажите, люди добрые, такую вещь. Может кто и пользовался, знает. В Терре 3, согласно их официальному сайту, безопасность вынесена с сервера на уровень отдельного слоя в клиентском приложении. 1 вопрос. Получается, что я могу подключиться Excel'ем или Access'ом в нашем случае к MS SQL и, имея логин пользователя, выданный мне, как пользователю Терры, получить все данные в обход слоя безопасности этой чудной разноцветной системы? Компания Лабитек в Питере подтвердила эту дыру. 2 вопрос. Я так и не получила ответ от компании Лабитек в Питере на тему о том, что если у меня этот слой безопасности находится не на сервере баз данных, то на него тянутся все таблицы с сервера и только потом разбираются в этом слое? Как же она тормозит-то?

Наконец-то вышла в продажу русскоязычная книга "Microsoft Dynamics CRM 3.0" М. Снайдер, Д. Стегер. Эта книга - детальное практическое руководство по конфигурированию, адаптации и расширению возможностей Microsoft Dynamics CRM. Вы найдете в ней примеры разрешения проблем, инструкции по интеграции и повышению производительности, а также примеры программного кода, которые можно адаптировать для той или иной ситуации. Вы узнаете, как установить и настроить Microsoft Dynamics CRM 3.0, управлять доступом к информации посредством настроек безопасности, создавать и применять пользовательские отчеты, интегрировать Microsoft Dynamics CRM с другими бизнес-приложениями и инструментами, разрабатывать конфигурации клиентской и серверной части приложения, автоматизировать деловые процессы и многое другое. Книга адресована разработчикам, IT-специалистам и опытным пользователям, которым требуется изучить новые возможности и усовершенствования Microsoft Dynamics CRM 3.0. Заказать книгу можно в Интернет магазинах: Озон: http://www.ozon.ru/context/detail/id/3196499/?type=4#addcomment Библио-Глобус: http://www.bgshop.ru/(amo5g1451ox024exy20lnbep)/description.aspx?product_no=9097490 Источник информации