Преамбула: есть типовая файловая ЗУП.

Задача: необходимо реализовать требования политики безопасности по сложности пароля, сроке его хранения (чтобы требовалась смена через определенный срок), а также чтобы пароль не повторялся в выборке из последних 5 паролей.

Вопрос: возможно ли это реализовать без изменений типовой конфигурации? Не важно, каким способом. Я пока не придумал, как...

(0) Возможно. "Аутентификация операционной системы".

+1 к (1)

только (1), 1с не предусмотрено это, а политиками можно настроить

(3) Ну да, в политиках уже что хочешь - то и настраивай.

У нас реализовано изменением в типовой.

в типовой можно только включить галку сложный пароль

(1), (2), (3) Ну да. Только аутентификация ОС - это не всегда подходит...

Если бы база хотя бы скульная была...

Ладно, спасибо

ставишь dallas locker
настраиваешь срок действия пароля и сложность
...
profit

(7) при чем тут скуль? аутентификация идёт не на него

(7) какая разница? главное домен чтобы был.

(8) по-моему, из пушки по воробьям... Особенно если сравнивать стоимость этого софта со стоимостью пары часов работы программера. Ну плюс инструкция для админа по обновлению конфы

(9) согласен, скуль не помог бы. Просто была мысль о том, что можно повесить таск - раз в 3 месяца (такой задан период) проверять - не изменился ли пароль юзера. И можно генерить хэш пароля и напрямую писать его в таблицу юзерс.
Только я же не смогу этот хэш расшифровать ((

(7) какая разница в чем?

(7) требование есть такое - чтобы авторизация в 1С была отдельная - юзер отошёл от компа, не заблокировав...  А у него там 1С... финансовая информация и всё такое...

(13) эти задачи решаются доменными политиками, 1с тут не при чем совершенно

+ так решится и доступ не только к 1с, а к инфе на компе юзера. Там небось отчеты сохраняет на винт и т.д. Решать дак всё, а не частности

(7) Для файловой базы требовать безопасность паролей - это бред полный. Даже от полного ламера файловую базу не защитиш...

(16) 7-ку не защитиш... 8-ку попробуй ещё вскрой ламером то

(0)Раздавай пароли сам.Менять запрети. Как только прошел период пароля раздавай новые.

(17) замена 1 байта в файле - и все, при чем все обратно возвращается при замене в обратную :)

(16) увы, внутреннему аудиту из Германии это трудно объяснить. А вот вопросы они задавать будут.

(18) Я предложил такой вариант - не подошёл. Я не должен знать чужие пароли.
Им плевать, что имея админский доступ я могу сбросить пароль, зайти, посмотреть/сделать что нужно, а потом вернуть его обратно, как было.

(13) отошел от компа - заблокируй консоль! и не надо в 1с еще такую мутотень тащить

(20) аудит из германии поймёт прекрасно безопасность на доменных политиках
(19) увы, но это не ламеры. они не знают что такое байт

(21) ты сможешь угадать пароль после сбрасывания и поставить какой был?

(24)>(19)

(24) Зачем? Есть способ гораздо проще )))

хватит о способах, о то до пункта 4 правил дойдёт.

Сложные пароли и тд и тп и при этом файловая база.
Бу-га-га

(17) а какие трудности с чтением данных в 8 ке

Сделай терминал и при входе открывать 1С ку .

(21) в 8 ке пользователя сам может менять пароль в любое время. т.е. после смены пользователя обязан там помнять