Filtro degli indirizzi IP sul gruppo di utenti valido: dovremmo includere l'indirizzo IP degli sviluppatori?

1

Immagina se al tuo team di sviluppo sia stato chiesto di sviluppare un sistema. Il sistema dovrebbe rispondere solo ad alcuni gruppi di utenti particolari come "Gruppo A", "Gruppo B" o "Boss" che sono effettivamente gli utenti del sistema.

Se ricevi una telefonata da parte dell'utente che dice che il sistema si arresta in modo anomalo in alcuni particolari situazioni / parametri. Hai provato a riprodurre il problema e hai scoperto che Ip è stato filtrato perché non ci sono gruppi di utenti validi che includono te / il tuo team. Non puoi nemmeno riprodurre l'incidente e vai a chiedere al chiamante se puoi prendere in prestito il suo PC per riprodurre il problema in una sola volta.

Dopo questo, pensi che aggiungere un nuovo gruppo valido come "Sviluppatori" sarebbe necessario?

    
posta lamwaiman1988 04.08.2011 - 10:51
fonte

2 risposte

2

Una volta iniziato il filtraggio per indirizzo IP, è necessario configurare la rete in modo da utilizzare indirizzi IP statici. Se qualcuno usa i client DHCP, allora l'intero design è inutile.

In tali situazioni, ti consigliamo di usare i nomi degli host (come da DNS) invece che questi faranno riferimento al terminale dell'utente (supponendo che l'utente si connetta sempre e solo da 1 PC e non sia autorizzato a connettersi da nessun altro).

Quindi, aggiungere un gruppo di sviluppatori è una progettazione perfettamente accurata, ma è necessario capire che questo gruppo cambierà gli indirizzi IP e potenzialmente i nomi host molto più spesso.

Sarebbe anche consigliabile aggiungere un sistema amministrativo "back door" che aggiri questo meccanismo di sicurezza in modo da poter eseguire il debug; o assicurati che tu (come debugger) possa essere aggiunto ai gruppi di utenti pertinenti secondo necessità.

Per prima cosa dovresti provare a riprodurre il problema con la configurazione dell'utente, quindi un meccanismo per la copia in modo che il tuo PC abbia la stessa configurazione di quella dell'utente farebbe parte di un buon progetto (come se fosse possibile riprodurlo solo sul il PC dell'utente, che non ti aiuterà a eseguire il debug della causa) Inoltre, un sistema completo per la registrazione di tutte le attività durante l'esecuzione del sistema sarebbe utile, in tal caso, è possibile determinare una grande quantità di errori semplicemente guardando un file di registro.

    
risposta data 04.08.2011 - 11:00
fonte
1

Abbiamo creato un gruppo simile con il nostro cliente. Solo al posto degli intervalli IP, il nostro sistema si collega alla directory attiva del client per garantire agli utenti l'accesso all'applicazione. Abbiamo quindi un utente & I gruppi impostano la schermata in cui i gruppi possono avere accesso e gli utenti possono essere aggiunti ai gruppi.

Nel nostro caso, l'utente ci ha fornito un utente che gestisce. Abbiamo un utente prod per tutti gli sviluppatori. Quando la password cambia, viene inviata un'email di aggiornamento e è necessario tenerne traccia.

All'inizio gli amministratori del sito ci concedevano l'accesso quando ne avevamo bisogno e lo rimuovevano quando non lo facevamo, ma da allora ha dato allo sviluppatore pieno accesso. Non siamo amministratori, ma possiamo accedere a tutto.

Quindi, invece di creare un gruppo solo per il tuo team di sviluppo, chiedere al cliente di creare un utente che il tuo team possa utilizzare per risolvere i problemi potrebbe essere la soluzione giusta.

    
risposta data 04.08.2011 - 12:35
fonte

Leggi altre domande sui tag