براي اينكه اين تايپيك (http://barnamenevis.org/forum/showthread.php?t=133064)از بحث اصلي منحرف نشه من اين تايپيك رو ايجاد كردم.

اينجانب در تايپيك فوق اعلام كردم كه:

خوب شما بايد جلوي اين كار رو بگيريد. مدير نبايد اشتباه كنه. حالا اگه شما بگي اين ديگه مشكل من نيست مشكل اونهاست درست نيست. مثل اين مي مونه ما يه هواپيما بسازيم و توش رو پر از بمب كنيم. بعد به خلبان بگيم اگه اين دكمه رو بزني بمب ها فرود مياد. حالا اگه خلبان اون دكمه رو بزنه و يه شهر رو منفجر كنه آيا ميشه گفت كه اين تقصير من نيست مشكل اونهاست؟ شما چرا بمب رو گذاشتي كه بعداً اين حرف زده بشه.

كاربر Elham_gh (http://barnamenevis.org/forum/member.php?u=16496) پاسخ دادند:

در مورد مدير سيستم-هر سيستمي يك همه كاره داره.كه هر كاري رو مي تونه تو سيستم انجام بده. حتي تو سيستم عامل ها و Application ها هم همين نقشي مثل Administrator يا sa يا ... هست كه قدرت مطلق است.به هر حال هر سرزميني يك خدا مي خواد :) و اين ناقض هيچي نيست.
در مورد دوستمون كه در مورد اختلاص و اينا گفتن بايد بگم كه سيستم بايد مكانيسم log داشته باشه (بسته به حساسيت سيستم log ها جزئي تر مي شن) و اين بايد بتونه سيستم دستكاري ها رو ثبت كنه. معمولا مدير سيستم با مدير سيستم عامل با مدير پايگاه داده متفاوت است كه احتمال پاك كردن رد پا نباشه. اما اگه سيستم مهم باشه و اين 3 نقش يكنفر باشن مقصر متولي سيستم است.

فعلاً تا اطلاع ثانوي بحث برروي اين صحبت هستش:

سيستم بايد مكانيسم log داشته باشه (بسته به حساسيت سيستم log ها جزئي تر مي شن) و اين بايد بتونه سيستم دستكاري ها رو ثبت كنه.
و اما سوال من:

من می خوام برای سیستم History بسازم. نمی خوام کسی بهش دسترسی Update داشته باشه. حتی اگر لازم شد نمی خوام حتی Permission مشاهده داشته باشه. تکلیف چیه؟
ادامه بحث با نظرات دوستان...

ممنون obalitjoOon که این مطلب رو جداگانه مطرح کردید.
در جواب شما باید بگم سیستم Event Log شما باید خارج از Application باشد و اجازه های دسترسی و مدیریتش باید به عهده مثلا Administrator سیستم عامل باشد.

ممنون از كاربر عزيز Elham_gh (http://barnamenevis.org/forum/member.php?u=16496) كه شركت مي كنيد:
فرض بر اينكه قراره سيستم ما قراره در يك موسسه، سازمان، يا اداره دولتي پياده سازي بشه. پس يك نفر نمي تونه مدير كل سيستم براي هميشه باشه چون مديران ميان و ميرن. پس نبايد بزاريم مدير رد پاي خودش رو پاك بكنه پس كشتي ما ناخدا نداره. دليل در اين پست ذكر شده:


http://barnamenevis.org/forum/showpost.php?p=586183&postcount=11

چه كسي اجازه مشاهده History سيستم رو داره؟

فكركنم اول بايد به معني اصلي كلمات توجه كنيم و بعد يه نيم نگاهي هم معني هايي كه به صورت آميانه به يك واژه تلقين شده داشته باشيم.
مثلا انواع مدير داريم مثل مدير حسابداري ،‌ مدير كل ، مدير سيستم و ......
خوب فكپر كنم بحث سر مدير كل و مدير سيستم هست:
خوب مدير كل كه به دليل نداشتن بار فني عدم صلاحيت ميشه جهت مجوز هاي كامل سيستم.
مدير سيستم همان Administrator هست يعني هر كاري كه بخواد ميتونه انجام بده(كه فكر كنم اين مدير مد نظر شماست) حالا اگه بگيم چون هر كاري ميخواد انجام بده ممكن هست كارهاي از نظير اختلاص هم انجام بده بر ميگرده به چرخه سيستم ، در چرخه سيستم هر سندي كه ثبت ميشه 2 طرف داره هر طرف طبق سندهاي قبلي و نوع نياز اين سند ها رو درخواست و تدارك و پيگيري ميكنه و اين درخواست و تدارك و پيگيري هست كه باعث ميشه كه اگه اين وسط نكته اي در اسناد مطابقت با درخواست و تدارك و پيگيري نداشته باشه باعث بشه كه يك طرف درخواست باز نگري نسبت به رفتار ( درخواست و تدارك و پيگيري) اعمال بشه .
در كل جدا از اين من در يك پروژه اي كه امكان اين مسئله باشه يك روش دارم كه با روشهاي خاصي سند هاي كه داراي يك سري شرايط خاص هستند رو به هيچ وجه اجازه ي delete ندم و فقط حالتي رو به عنوان delete شبيه سازي كنم .

در كل جدا از اين من در يك پروژه اي كه امكان اين مسئله باشه يك روش دارم كه با روشهاي خاصي سند هاي كه داراي يك سري شرايط خاص هستند رو به هيچ وجه اجازه ي delete ندم و فقط حالتي رو به عنوان delete شبيه سازي كنم .
دقيفاً كاري هستش كه من انجام مي دم. هم در ويرايش و هم در حذف اطلاعات. درواقع چيزي حذف يا ويرايش نميشه و خيالي بيش براي كاربر سيستم نيست.
History سيستم هم به اين روش ساخته ميشه. به هرحال يك نفر مسئول سيستم هستش اونهم طراح سيستم. مدير مطلق سيستم كه اجازه هر كاري داره طراح سيستم هستش.

ممنون از كاربر عزيز Elham_gh (http://barnamenevis.org/forum/member.php?u=16496) كه شركت مي كنيد:
فرض بر اينكه قراره سيستم ما قراره در يك موسسه، سازمان، يا اداره دولتي پياده سازي بشه. پس يك نفر نمي تونه مدير كل سيستم براي هميشه باشه چون مديران ميان و ميرن. پس نبايد بزاريم مدير رد پاي خودش رو پاك بكنه پس كشتي ما ناخدا نداره. دليل در اين پست ذكر شده:

چه كسي اجازه مشاهده History سيستم رو داره؟

بله دوست عزیز , کاملا حق با شماست , مدیران همه تغییر می کنند. اما این نمی تونه مبنای چیزی باشه.
تمام نرم افزارها همانطور که می دونید یک مدیر Built in دارند که خدا و همه کاره اون نرم افزار هستند و قدرتی بالاتر از اون نیست.در ویندوز Administrator اون خداست. امکان دیدن Event viewer و حتی تغییر setting و پاک کردن وقایه رو داره. چرا؟ چون فرض بر اینه که کسی Administrator می شه که قابل اعتماد است. حالا یک SQL Server روی این ویندوز نصب می شه.این نرم افزار هم خدای خودشو داره SA .این Sa هم در حوزه SQL Server همه کارست و حتی امکان دخالت ADMINISTRATOR ویندوز در یه شرایطی نیست.اما همین SA این قدرت رو داره که Event Log در SQL Server رو تغییر بده. چرا ؟ چون قضیه اعتماد است. اما همین مدیران Administrator و Sa هم ممکن است تغییر کنند که در این زمینه Security ها یی تعبیه شده که وقتی مدیر عوض می شه چه کارهایی باید انجام داد.
در زمینه برنامه های کاربردی هم همین است. اون یک مدیر دارد که مسلما طراح سیستم نیست. طراح اصلا در محدوده سیستم راه اندازی شده عمل نمی کند. شما یک مدیر Application خواهید داشت که امکان تعریف کاربران دیگه و دیدن تاریخچه را دارد و حتی امکان تغییر رو دارد. حالا اگه به هر دلیل به این مدیر اعتمادی نیست (که این خیلی بد است) , پس یک نرم افزار مستقل برای مدیریت کاربران و تاریخچه وقایع داشته باشید و مدیریتش و به مدیر پایگاه داده یا مدیر سیستم عامل بدید.