Подскажите. Как защитить файловую 1С от удаления злоумышленником? То есть существуют ли способы использования файловой 1С без доступа к папке самим пользователем, только 1С.

Ваши варианты? (клиент-серв. вариант не подходит)

никак

(1) существуют

бекап

право на удаление файла 1C8.1cd только локальному админу, пароль от которого в яйце, яйцо в утке, утка в зайце, а заяц в акуе не взлетит?

(4) хер
паяльник в яйцах одмина не спасает данные

темнота...
1) диск зашифровать truecript с теневой операционной системой
пароль к теневой ОС на бумаже к серверу ;)
2) посадить охранника с большой пушкой и четкой инструкцией - при проникновении посторонних - весь персонал зачистить...
и никакой паяльник не поможет ;)

переписываем все на управляемые формы, коннектимся тонким клиентом по http

(7) +1

(4) +100

+(9)Можно ещё скрыть папку те сделать системной

(4) открыть 1сд блокнотом, все похерить и сохранить...

Охрана нужна...

(10) так порно от жены прячешь?

есть один кривой способ. использовать дфс. но я против него.

если нет денег на клиент-серверную, значит и инфа там денег не стоит :) бэкапы делайте и всё

(0)злоумышленники разные бывают... от чего конкретно защитить? От копии на флэшку, от удаление, от разрушения данных внутри ЦД-шника?

Диалог = Новый ДиалогВыбораФайла(РежимДиалогаВыбораФайла.Открытие);
   Если Диалог.Выбрать() Тогда
       Пздц = Новый ТекстовыйДокумент;
       Пздц.Записать(Диалог.ПолноеИмяФайла);
   КонецЕсли;

самоубица 1с

(18) запретить выполнять внешние обработки нельзя?

+(19) в общем случае не самоубийца - снести другую базу может так-же как свою

а что, типа открытая 1с не запирает базу для удаления? тоесть я работаю в сеансе и могу легко смахнуть 1цд ??? похоже на бред вроде формат ц:

(21) вечером все вышли.. зашел по сети и грохнул файл...

(22) тааак. куда зашел? в эту же базу? и запер ее ;)

(21) на запись то она открыта всегда, с тем же успехом, что ты записываешь платформой документ, ты можешь записать пустой файл блокнотом... И никакой запрет вн. обработок не спасет от БП

(24) а блин. точно :)

(0) Ну подними терминал и все.

(26) какой терминал! ТС вбросил и свалил... хз что ему вообще нужно!

текИБ = СтрЗаменить(СтрЗаменить(СтрокаСоединенияИнформационнойБазы(),"File=""",""),""";","\1Cv8.1CD");
   Кирдык = Новый ТекстовыйДокумент;
   Кирдык.Записать(текИБ);

В итоге либо в терминалах делать, либо тонкий клиент, что в прочем тоже самое. ИМХО

(13)Порно нужно вместе с женой смотреть для разнообразия
Так делаю когда нужно от криворуких спрятать то что недолжно быть сломано удалено ..

Перевести на SQL.

(22) оставлять одного дежурного пользюка в базе
PS недавно спрашивали, как можно защитить 7чную базу от копирования - посоветовал такой вариант

(31) А теперь тот же вопрос. Как защитить базу (PG/MS)SQL физически находящуюся на диске :-))

Я же и говорю. Максимально эффективный способ скрыть что то от пользователя, - это показывать ему только "картинку" по сети ну и максимально ограничить телодвижения в пределах картинки.

Какой-нибудь антивирус настроить на то, что к папке с 1С имеет доступ только 1C*.exe и т.п.
Но "не взлетит", если пользователи запускают локально 1С и работают с расшаренной папкой.

Или какой-нибудь запуск 1С под доменным пользователем, отличным от текущего доменного пользователя. Соответственно у первого есть права на папку, у второго нет.

(32) ну и зря.. рабочую базу скопировать запросто.. а если пользюк не работает а просто открыт окном - то база даже без ошибок запустится и работать будет...

(22) в списке баз посмотрел путь к фалу базы и тупо его удалил.. файл всмысле.. название известно - путь - тоже..

(36) >>в списке баз посмотрел путь к фалу базы и тупо его удалил
если будет развернута дфс, а имя дфс-ресурса будет примаплено к папке с $ то программа такой путь схавает а вот увидеть его через проводник не получится.

(37) в буфер скопирую путь.
подключу сетевым диском.
затем cp text.txt  1cv8.cd

или как там copy

xcopy лучше :)

(38) не подключишь его как сетевой диск.

(1) Херня. Если ярлык 1С запускать от имени другого юзера, то всё будит обхуительно.

(41) 1С требует полный доступ к файлу. если файл расшарен по сети - его можно грохнуть..

если я скопирую путь из того пути который указан в настройках базы 1С и перейду по нему в проводнике - не откроется?

+(42) Плюс не разрешить текущему юзеру редактировать сам ярлык. Только исполнять.

(44) нет. но 1с будет работать :)
вот такая она дфс :)

(43) и фишка в том, что файл не расшарен по сети а опубликован в каталоге дфс

Автор усложнение задачи будет в виде windows base edition или home?

Если 1С запускается от имени другого пользователя, пароль которого текущий пользователь не знает, то он не сможет получить доступ к файлу вне 1С. А вот с диалогами выбора файлов придётся поработать, так как они исполняются от имени 1С и в них можно выбрать, переместить или перезаписать файл базы.

Решение таки не найдено(
Хотя есть хорошие варианты...
А действительно ДФС (дистрибьютед файл систем?) система подойдет в качестве защиты, или она тоже обходится?