Доброго времени суток, господа! Вопрос следующий: есть два компьютера в локальной сети, WinXp и Win 7. Установлена 1С77, ТиС. База лежит на компе в папке с открытым доступом (чтение и запись). К этой базе подключается второй комп. Как осуществить запрет пользователям на копирование данной базы на съемный носитель и т.д.? Ну чтобы в базе можно было работать, а передать ее третьему лицу было нельзя? Помогите, пожалуйста, разобраться с данной задачей.

блокируй порты на компе

залей USB коннекторы эпоксидкой. или воткни в них чайную ложку черенком.

Сжечь USB порты, отрезать инет, отключить принтер, отключить мониторы - чтобы не сфоткали. Винты прибить к полу гвоздями, с другой стороны гвозди загнуть. Менеджерам стереть память.

Перед доступом в комнату со вторым компьютером надо раздеть пользователя, осуществить личный досмотр и одеть в другую робу. По окончании работы повторить процедуру в обратном порядке.

(2)недавно занимался ноутом DELL. у него из одного USB-разъема было выломано всё: пластик и контакты. потрудился ребенок :)
хозяин решил вести учет на нем, отобрал игрушку :)
осталось еще 2, мож хватит хозяину :)
а ПК, на котором он до этого решения вел учет, подарил кому-то.. скорость ЦП аж 866Мггц! :)

что касается сабжа - вопрос где-то месяц назад был на мисте.. поискал-бы, ТС..
смутно помню, решается на сервере..

Комп за стеклом, руки просовываются в специальные отверстия-перчатки

(7)в одной из перчаток - встроенная флешка :)

http://dontreg.ru/kak-zapretit-zapis-dannykh-na-fleshku-sredstvami-windows

http://www.makak.ru/2012/01/19/kak-zapretit-zapis-na-usb-fleshki-i-nakopiteli-na-kompyutere/

Можно поставить терминальные тонкие клиенты, у которых просто нет ни каких портов, кроме Ethernet,PS/2 и VGA.
Но, есть большое подозрение, что пролистывание справочника на экране с записью на телефон позволяет скопировать половину информации из базы.

http://forums.kuban.ru/f1040/Как_защитить_базу_от_копирования-2517083.html

есть один способ - перейти на восьмерку

(13)я бы сказал - переходите на sql,так как файловая восьмёрка тоже ещё та дыра.
И,самое главное,нужно избегать в программе использования форм,в которых данные представляются в виде списка,чтобы не было возможности - пролистать.

Почитал ответы  ужаснулся. если нет варианта перенести ее в скуль .тогда только сетевыми политиками   или прогой  шифровальшиком

(15) для работы она нужна расшифрованная ;)

(14) Вообще глаза выдрать, а то увидят чего лишнего и запомнят!

На самом деле:
1) Терминальный сервер, чтобы программа работала на нём, то есть база будет не в сети, а в определённой директории, к которой есть доступ у терминальных пользователей.
То есть прямой доступ к файлам базы исключается.
2) Терминальный сервер не должен иметь доступа в сеть, то есть отключаем клиент для сетей Microsoft и служба доступа к файлам и принтерам Microsoft - принтеры придётся поставить сетевые, чтобы данные отправлялись в определённый TCP-порт.
Иначе есть возможность расшарить папку на своей машине и зайти в неё с сервера.
3) В настройках терминального подключения запретить отображение локальных дисков и других устройств.
Иначе можно отобразить принтер в виде текстового терминала и на него "напечатать" файлы базы, открытые в блокноте.
4) Перед сервером поставить сетевой экран, который блокирует все подключения с сервера наружу, а допускает только терминальные подключения к серверу - если этого не сделать, то пользователь ставит на свой компьютер некоторое Web или ftp сервера и отправляет из сеанса на сервере себе файлы через Internet Explorer, который, к сожалению, убрать не получится, так как он встроен в систему.

Всё указанное не позволяет унести базу, но в файловой базе, если в неё вошли не монопольно, может скопировать любой dbf-файл во временную директорию (туда мы доступ запретить не можем), выполнить какие-то операции с базой и вернуть файлы обратно (что позволяет, например, напечатать несохранённый документ).

(18) на терминале на экран формирую 2х мерный штрих код, на клиенте делаю скриншет и распознавание...

скорость передачи информации примерно 10к/сек, вполне хватит для слива небольшей базы за ночь

"То есть прямой доступ к файлам базы исключается", та ладно
Файл-Открыть делов-то

(0) В рядах стремных ларечников пополнение?.. Скажи что все уже давно украдено. Так что пусть расслабятся.

(19) а какими средствами? Ведь запуск EXE и DLL вне белого списка можно ограничить.

привычно открываю любимый файлообменник в инете, нахожу кнопку "Загрузить файл", загружаю, загружаю.. загрузил.. флешка не нужна, файл получен..

"строго конфиденциальные" сведения никому не нужны.. ну, кроме скажем, налоговой..
правда, если организация ворочает большими массами зелени, то тут надо скрывать факт от налоговой и др.заинтересованных служб.. иначе какой смысл получается в жульничестве?? - да никакого! в банке суппер-пуппер-секретность.. чтоб другие жулики не узнали :)

а в ларьке.. кому он нужен, ларек-то.. вместе с косяками в учете..

(19) ну с двумерными кодами у вас не выйдет,так как нужно их поддержку как-то загрузить,а это невозможно.
Но,никто не запрещает включить запись экрана в файл,как в играх,и просто пролистать или пооткрывать все необходимые объекты,тем более,что нажатия клавиатуры и движения мыши можно спокойно засылать на сервер - вместо клавиатуры всегда можно подключить эмулятор.

(25) тогда можно тупо одномерный код - который можно сформировать вообще безо всяких DLL OCX TTF и прочих доп... скорость конечно  будет не впример меньше и надо еще обработку умудриться подсунуть...

ран ас уже запретили?

при всех таких мерах безопасности никто не защищен от 35-летней стремительно полнеющей разведенной Зиночки, которой внезапно вскружит голову нагрянувшая любовь и ради которой она будет готова вынести в голове побайтно всю информацию из базы.. а вообще - параноидальные клиенты это кайф... :))) доить их можно безгранично, главное вовремя объяснять значимость их бизнеса и регулярно находить происки конкурентов )))

как показывает практика с параноиками лучше не связываться ... постараться объяснить возможные риски ... и если невняем то соскочить

(0) Все шрифты заменить на Капчу (CAPTCHA).

(28) - так этот вопрос поднимается первым - как сделать так,чтобы пользователи работали,но ничего лишнего посмотреть не могли.
Но,этот вопрос решают не программисты,а руководство.
Если вести весь учёт на бумагах и хранить их в сейфе,то это не спасёт от бухгалтера с хорошей памятью,который только одир раз взглянет на бумаги.