Имя: Пароль:
1C
1C 7.7
v7: нужна дополнительная защита
,
0 Sakal
 
04.07.13
12:31
Заранее прошу прощения, если неправильно поставил вопрос.
У меня такая проблема, нужно установить дополнительную защиту на БД
не так как защита конфигурации, а информации, которая вносится в БД,
просто выставить пользователей и доступ не вариант, ведь уже все знают о файле usrdef, и если его забрать можно свободно заходить и просматривать данные.
Порадбте что-то, заранее благодарен
1 zak555
 
04.07.13
12:34
не спасёт
2 IOL
 
04.07.13
12:36
Если база сиквель, то где-то проскакивало на уровне сервака доступ, но там геморно до не могу.
3 Ork
 
04.07.13
12:38
(0) В качестве самоуспокоения.
Для борьбы с проблемой отсутствия файла userdef.
Можно завести "пустой" интерфейс с отключенным меню "Операции" с фишкой "использовать при отключенной авторизации".

Но это все-равно (1).
4 Азазель
 
04.07.13
12:39
(1) Переименуй usrdef и поправь dd
5 Ork
 
04.07.13
12:41
+ (3) Для защиты "изнутри" можно проверять на заполненнось ИмяПользователя() и если там пусто - делать тихий гудбай.

Только от несанкционированного доступа "снаружи" средств все-равно пока никаких не найдено.
6 Fragster
 
гуру
04.07.13
12:42
переходите на 8.2
7 Азазель
 
04.07.13
12:43
(0) При попытке править фальшивый usrdef хитрозадый юзер обломиться.

Дополнительную защиту можно прописать в глобальнике- доп.пароли + вызов доп.обработок и чтение кода из скрытытх реквизитов при начале работы, и не помогут никакие права доступа, если не знать программирования.

(5) напрямую с dbf работать неудобно.
8 YF
 
04.07.13
12:43
Если так беспокоит userdef, то кто мешает запретить его удалять?

Но от просмотра базы это не спасет - ее скопирую к себе на комп
9 ЧеловекДуши
 
04.07.13
12:46
(0) Забей... информацией считается не только сами данные в БД на уровне SQL, а так же Информацией является отчет, распечатанный со всеми нужными данными :)
10 ЧеловекДуши
 
04.07.13
12:49
(7) >>> фальшивый usrdef
Защита от дурака, хитрозадый запросто обойдет :)

>>> Дополнительную защиту можно прописать в глобальнике- доп.пароли + вызов доп.обработок

Тоже на уровне - "Ой, а что такое конфигуратор и 1С?"
Если пользователь познал азы программирования 1С и не только 1С и не только основу, то от такого это не спасет :)
11 ЧеловекДуши
 
04.07.13
12:49
(8) В 1С 7.7 вообще нельзя защититься :)
12 Sakal
 
04.07.13
12:53
(5) Спасибо етот вариант можно попробовать.
13 zva
 
04.07.13
12:56
(0) открой rdp с паролем 12345, там за тебя всю информацию шифровальщиком защитят, хрен кто просмотрит...
14 vcv
 
04.07.13
13:16
А сколько средств и сил вы готовы потратить на создание защиты?
1. Конфигурацию в терминал, естественно жестко настроить права на папки
2. Базу в SQL, доступность из сети SQL закрыть, только с терминального сервера
3. Политиками в терминале блокировать запуск всего лишнего, отключать меню по правой кнопке и drag-n-drop, запретить проброс буфера обмена в терминал, запретить запуск explorer,exe (вместо него чего другого шеллом повесить).
4. В 1С запретить "Табло", запретить пользователям использование внешних обработок. Желательно совсем убрать из 1С пункты создания/открытия/сохранения файлов. Запретить редактирование сформированных отчетов/печатных форм.
Тем самым, думаю, не меньше половины дыр закроется :)
15 Злой Бобр
 
04.07.13
13:38
(0) Очередной "ларечник" гонит волну. Скажи пусть все в уме считают, но даже тогда от паяльника неспасет.
Проще нада быть. Никому чужой бардак ненужен.
Компьютер — устройство, разработанное для ускорения и автоматизации человеческих ошибок.