Здравствуйте уважаемые форумчане, есть вопросы по безопасности .dbf'ок!
дело такое, есть несколько баз(несколько фирм), все базы находятся на одной разшаренной папке(работаем через терминал), и собственно кто захочет тот заберет всю инфу!
буду рад услышать любую инфу/предложение по теме!
З,Ы: прошу строго не судить новенький йа))

sql, терминал.

шару убрать из общего доступа. Разрешить доступ только с терминала. Убрать все другие шары на терминале.

Но вообще - безопасность, 1с и dbf - вещи слабосовместимые.

нахрена расшаренная папка, если работаете через терминал?

все шары убрать, инет убрать или только через свою проксю, раб.стол убрать

ДенисЧ
andrewks
а другим пользователям в сервере папка будет отображаться? (путь)

7.7 не защитишь в принцепе, по сколько физический доступ имеется как в дбф так и в скл версиях.

в 8.х все куда лучше, но и там не все гладко :)


в таких вещах первый вопрос - "сколько готовы заплатить сторонние лица за базу", исходя из сумму - решаем стратегию безопасности.

зы
могу сделать аудит, почта в личке

если только через терминал, у всех есть свои разшаренные папки(для отсканированных файлов) через него могут вытащить!
хотелось бы чуть чуть о sql услышать какие преимущества? какие минусы!

(7) стоимость взлома немного выше, и проще сделать аудит (на тригерах)

еще раз - начните со стоимости базы

например за 10000 руб ее кто нибудь купит? или лям зелени готовы выложить?

vde69
да вы правы, но ща пока никак!

В свойствах - безопасность - запретите "Список содержимого папки" для нужной группы пользователей - просто скопировать/вставить будет не так просто...

(10) через внешний отчет

перейти на 8.2 и тонкого клиента по HTTP - там это реализовано

(12)+ это для файловых

(11) возможностей остаётся много конечно - нужно убрать простые/очевидные...

Почему неуловимый Джо такой неуловимый?
Потому что он нах%р никому не нужен.

(15) 99% именно так - просто чтоб не испортили.

(0)В сетевом имени папки $ в конце имени скрывает папку в сети. Она есть и доступна, но ее не видно. Так  что если путь знаешь и ручками в проводнике забьешь, то увидишь.
Соответственно при подключении баз путь не через выбор папки, а писать руками вместе с $.

Не панацея, но пока голову об тоталсекурити ломаешь, хотя бы спрячь от ламеров.

(17) справка - о программе

(10) тупое решение. в доп.возможностях не будет ваидно ни одного нужного отчета/обработки.

(19) Решение не тупое вовсе, не будет видно через "меню" - "Файл" - "Открыть" что очень неплохо, а доп. возможностями всё в порядке. Если пользоваель, администратор например, не входит в группу с запретом просмотра, то он видит всё и может добавлять в доп. возможности что нужно...

К тому же если известно имя файла и путь к нему то открыть/запустить можно без проблем (ненужно об этом никому говорить :-)

sql'шики вы где?

(22) Вопрос решаемый.
Все упирается в то сколько Вы готовы за это заплатить.
и второе скорее всего не нужно защищать всю базу а только некоторую ее (небольшую) часть.

(23) решается, но средсва уйдут боболее чем на переход на 8.2

(24) Без подробной постановки задачи  не факт.
Может 0 вообще хватит вместо одного терминала установить
по терминалу на каждую фирму и/или  разграничить доступ
к папкам по win пользователям.

(0)а какая конкретно задача? Просто чтоб не унесли базу не считается.
С dbf-ками сложно конечно, на sql базу не унесут просто так.

На скуле можно организовать вин-авторизацию + аудит. При вин-авторизации можно уже разруливать доступ к таблицам.

(26) стоимость взлома 7.7 для SQL - это стоимость вызова 1с-ника,

ломается за 30 сек.

кстати если с SQL спецально не заморачивались - слить будет даже еще проще, по сколько порт 1433 по деволту отрыт на улицу :)

(27)если включить вин-авторизацию, то:
- в dba не будет пароля owner'а;
- пользователи будут читать только то, что им положено.

То что ему разрешили, то и унесет этот вызванный 1с-ник.

(28) 7.7 штатно не поддерживает вин авторизацию ни для 1с ни для скуля

интересно кто будет настраивать права в скуле? пришел новы человек и чего нужно? лазить по таблицам и везде прокликивать?

кроме того 1с тупо не работает если SQL пользователь не являетс DBA.

интересно как ты все это планируешь реализовать?

(29)Доступ разруливается доменными группами. Пришел новый чел, его включили в нужные группы. Доменные группы желательно создавать по принципу ролей, как в v8.

Все назначения прав конечно скриптуются.

Реализовал, лежит в свободном доступе.

(29) Кириллка вроде делал свою wun авторизацию.
(Если не он то кто-то делал непомню кто именно.)
А причем тут штатно и защита.
Вы сами себе противоречите то говорите что все вопрос цены
а то Вы пишите что ничего сделать нельзя в принципе.

(31)делал-делал, в том самом секретном релизе. Там же подружен sql2012.
Только брать нужно 7 версию :)