Наш директор озаботился безопасность базы. Чтоб никто не мог унести. База у нас 1С7.7 файловая.
Как это можно делать не прибегая перехода на SQL. Наш сисадмин только так видит.

Дополню. Работаем на сервере 2003 все.

в файловой базе ничего ценного быть не может.

)))

дфс через двойной $ (и на папке и на ресурсе)

(0)как вариант работать через терминал

Главное изымать мобильные телефоны и глушить радиопередачи.

(4) (5) Работаем через терминал и диски скрыты от видимости.  Но ведь в терминале тоже можно подключить удаленные диски клиента и сокрытие не означает недоступность. Мало ли человек строчкой вобъет и откроет. Путь то виден при открытии первого окна 1С

А нельзя так чтоб программа могла писать читать файлы а пользователь нет. Я просто не силен как сисадмин.

программа работает от пользователя.
И вообще - 77 и безопасность - два несовместимых понятий.

нанимать одноразовых пользователей. После дня работы их уничтожать и нанимать новых.

(8)Надо вырвать пользователю глаза и воткнуть кабель в мозг

а в 1С пользователи(менеджеры) видят всех клиентов или только своих?

переходите на восьмерку, там это реализовано

www.wirth.ru
С базой работает только сервер, от пользователя она закрыта. В каталог, который программа показывает при входе, можно положить какое-нибудь старье, пусть воришка радуется. И настроить аудит.

(12) Всех. Но это пока не основная проблема. Больше волнует чтоб сам учет не унесли :-))))

(7)думаю что есть возможность запретить подключать диски и вручную

(13) А как на восьмерке это реализовано?

(7) Запретить клиентам подключать свои локальные диски

(7) ты внимательно прочитал? повторю еще раз - DFS
и папка и ресурс DFS делаются с $ на конце. 1с с такой папкой будет работать а проводник нет.

(19) Ну извеняюсь. Посмотрю что это такое.

(19) Что это не будет?) будет.

А так (0) групповые политики сервера, запретить работу с буфером обмена подключать устройства с клиента, вывести терминальный сервер в отдельную подсеть и убрать там интернет, на том компе или виртуальной машине будет только 1с.

Ну тут возникают проблемы с принтерами, ведь пользователь должен печатать, а если он печатает, то может распечатать список контрагентов, а если нельзя печатать он может сфотографировать монитор, а если не может то может переписать в блокнот все ИНН.

(21) Ну про фотоаппарат и печать понятно.. но это уже не те маштабы :-)

(0)много раз уже эта тема возникала
сейчас придет vde69 и скажет тебе простую вещь: сколько стоит база и сколько готовы потратить на её защиту ? если ответом будет маловразумительное мычание - посоветует не суетиться и сидеть на попе ровно
А еще скажет, что сможет скопировать практически любую дбф базу ибо как уже выше говорили защита в 77 оставляет желать много лучшего

проходили решается простой беседой с генеральным директором и описания простого понимания, что если ты берешь человека на работу ты должен ему доверять или заставить его быть тебе верным, это твоя задача.

(21) Убрать инет не получиться так как есть точки работающие через инет.

я думаю, надо делать большой faq, по таким вопросам и телепата обратно.

(21) dropbox yandex disk, убрать сам интернет перевести все в vpn, защитить каждый узел сделать изолированную сеть.

ХОРОШО. А как в 8 это решается??? ТАм тоже есть файловый вариант. ТАМ ТОЖЕ нельзя его защитить?

(27) -> (25)

(28) Что именно из базы вы хотите защитить? Точно ответь на этот вопрос.

(30) И от кого.

(30) Сам учет. Движения. Что у кого покупаем и кому продаем.

(32) От кого? От сотрудников которые работают с документами этих поставщиков/покупателей?

Терминальный сервер и мапов дисков.

(32) Я как понимаю директор хочет от всех :-)) конкурентов, налоговых. У нас просто специфика часто берем сотрудников (подбираем уходящих) из фирм конкурентов. НУ уже ж обученные.

Но все равно распечатать и в лифчике унести для манагера самое простое.

(36) Распечатать большой объем просто так нельзя. ну а отдельные документы или списки контрагентов не суть важно

Невозможная задача в принципе, у меня были люди которые день за днем работали и переписывали контакты клиентов, потом открыли свои фирмы и звонили моим клиентам. Пускай с лояльностью клиентов работает.

(38) У нас это уже тоже кстати было

Так вопрос по Восмерке. Чет сказали там уже решено. А как не сказали. В принципе переход на 8 тоже рассматривается.

(37) можно распечатать и в pdf

(39) задача в (0) нереальная, можно только от лохов защититься. С другой стороны любой лох может проконсультироваться у студента с необходимыми знаниями

(40) ничего там не решено, забей

(43) Оптимистично :-)

(44) реалистично

(40) базу в sql или любой другой вариант серверный переводищь хоть на postgress и все(ну там запреты запуска внешних обработок и.т.п.) Но традиционные средства остаются в любом случае.

В 7.7. Ты можешь перевести в sql базу в папке с базой будет храниться только структура. Запрепить запуск внешних обработок и просмотра отчетов, сделать интерфейс.

Можно подписывать ДоговорОНеразглашенииКонфиденциальнойИнформации, и придумать историю, что человек платит уже 4й год, генеральному за то что так делал, люди как минимум задумаются если убедительно соврешь, к сожалению в моей практике не было судебных дел подобного рода.

Вот можно чуть по подробнее почему SQL вариант в этом плане лучше. Ведь SQL-база тоже где то находиться. Тоже файл. Его же тоже можно скопировать?

(47) если у вас директор держит неграмотных админов и типпопрограммистов, то по определению в базе ничего ценного нет.

(48) А ты граммотный расскажи вариант

(47) Там уже нужен другой уровень, можно включить шифрацию sql  да и права на доступ к компьютеру где база лежит только у пользователя sa mssql, т.е. для того чтобы скопировать базу sql надо скопировать md файл, надо скопировать mdf файл, для md файл не проблемма, но с md надо знать пароль пользователя сервера где лежит база и имя пользователя, и пароль и пользователя базы данных.

(5) "фикс но с md надо знать п"
на "но с mdf надо знать п"

(51)->(50)

(43) А если мы про вэб морду?

(49) я не "граММотный", я просто грамотный...
в принципе, тебе уже описали.
но тема регулярно поднимается с 2003 года точно (возможно, и ранее тоже).
если тебя забанили в яндексе - ничем помочь уже нельзя... Ибо просто так в яндексе не банят...

(49)без твоего ответа на основополагающий вопрос обсуждение каких либо вариантов бессмысленно

Блин прямо жалко стало, за такую консультацию я обычно тыщи полторы беру((

к черту мисту

(54) В принципе то что рассказали. Можно подытожить. "Забей.Нереально".
На SQL чет не хочеться. За 8 лет работы всегда работал на файловых. Ну как то не приходилось по другому. А если щас перейдут. Буду на всякие грабли наступать. как то не хочеться

(55) И что за вопрос это? вроде все комментировал вопросы

(58) на "восьмерку", а на сиквел - нет ? однако...

(58) ну на 8 конечно буду уже. Но я все таки надеялся с семеркой что то сделать. Хотя и в восмерке есть файловый вариант :-)

(59)в (23) тебе его задали

И это, собаку возле сервера посадить не забудьте.

Блин реально как перед свиньей бисером. Так жалко.

(4)>>> дфс через двойной $ (и на папке и на ресурсе)

Я тебя удивлю, но есть программки, которые видят эти все скрытые ресурсы не хуже открытых :)

(62) Конечно можно говорить о безопасности с точки зрения банковских систем. И замки и комнаты с металическими стенами в пол метра толщины. Ну разве только они о безопасности могут думать.
Я не знаю во сколько директор в финансовом плане оценивает базу.

(66) Так задай ему вопрос, сколько он готов потратить на безопасность... Если ответ "денег не дам", тогда забей. Ибо бесплатно ничего не бывает.

(61)>>> Хотя и в восмерке есть файловый вариант :-)

8-ка в файловом исполнение, сравнима с гранатой в руках обезьяны, т.е. рано или поздно там сработает Закон Мерфи :)

(66) банковские базы тоже выносят на ура, но задорого

(23)>>> ибо как уже выше говорили защита в 77 оставляет желать много лучшего

В 8-ке она тоже не далеко ушла, даже в серверном варианте :)

(67) Ну если нужны деньги можно и о них подумать. Я ж и выясняю какие есть варианты. Прежде чем выделять деньги надо ж понимать на что? И может можно решить без них. Точнее когда покупали компьютеры и программы, серверы.. мы же уже их платили. Хотим понимать как можно это использовать

(66)не знаешь - тогда вся эта беседа с тобой не имеет смысла
будешь знать "цену вопроса" тебе ответят что за N потраченных рублёв тебе могут сделать уровень защиты M, а за N*N уровень защиты M*M
как то так

(71) тебе озвучили варианты. Суммы сам можешь прикинуть по прайсам.

(69)Базу можно вынести и на бумажных носителях, в качестве макулатуры.
А если можно запускать на выполнение своей обработки, то БД можно вынести в простом екселевском файле :)

(0) А что там ценного?
При надобности юзер построит отчет по продажам, сфоткает на телефон и отправит по MMS :)

(73) Из реальных вариантов только один я увидел. SQL база. А собаку на цепь сажать и писать о неразглашении тайны это больше предупредительные но больше пустые пугающие маневры.

(74) от инсайдеров защита непридумана в принципе

(76) Да не нужна никому твоя база, максимум что нужно это список поставщиков с телефонами одном листе, список покупателей с телефонами на другом листе, и твои цены входящие и исходящие.

Ладненько. В целом думаю наше общение состоялось. :-) Спасибо за время уделенное мне. Деньгами к сожалению не вышлю ;-)

(74)этот экселевский файл надо еще как то получить на носитель (флэшка,сд)
вот тут пути можно поотсечь

OFF: Увольняюсь - раз уж пятница

(80) для этого нужно выдернуть все приводы и физически отключить все порты на всех компах конторы, ну и интернет конечно, хотя сеть придется обрезать

(82)+ хотя сеть -> хотя и сеть

(82) саме время процитировать Юджина Спаффорда :-)

(84) саме -> самое

(45) Защищенный программный комплекс "1С:Предприятие 8.2z" - там хоть что-то защищено...

(86) Когда они обновляли его, кстати? А из защиты там только голограмма и сертификат.

SQL реально еще хуже. узнать пароль СА в 7 как 2 пальца об асфальт. А дальше прям средствами скл за пару сек и копию можно сделать как базы так и интиресующих данных отдельно или запрос прямой какой надо для минимизации данных. Если мне нужна твоя база, я нашел прогнившего чела у тебя в конторе, то найти спеца который его научит как унести вообще не вопрос.

там всех делов . запускаем 1с добовляем новую базу. в ней делаем новый отчет. потом даже если это в терминале за впн и т.п. набираем ручками 20 строк кода с листика и пароль скл уже у нас. а можно скрипт написать который будет нажатие клавиш эмулировать и т.п. и даже если свой отчет на сервак я закинуть немогу он с клавиатуры создастся прям на серваке за пару сек.

причем отчет любой сложности в нацать страниц кода.

(0) Терминальный сервер.

(86) Сам придумал?

Из под семёры много чего можно нахулиганить на суперзащищённом админом терминальном сервере.

ТС спросил "А нельзя так чтоб программа могла писать читать файлы а пользователь нет[?]" Зачем же расширять тему до уровня размышлений "за жизнь"? Насчет макулатуры и лифчиков уж наверное сам догадается. Посмотрите: не нуб советуется с вами и не мальчик.

По теме: да, можно предпринять те или иные меры по запрету чтения файлов "вручную". Но главное тут, имхо - объяснить руководству, что любые меры можно обойти. Так-то и совет в (4) прекрасен. Против юбычных юзверей вполне подойдет.

* обычных

7.7 невозможно защитить, ни файловую ни SQL
8.x можно только в серверном варианте защитить, и то нормально получится только для "через веб"

(96) "8.x можно только в серверном варианте защитить"
имхо, можно покопать в сторону аутентификации средствами операционной системы. + стороннее ПО.