|
v7: нужна дополнительная защита | ||
|---|---|---|---|
|
0
Sakal
04.07.13
✎
12:31
|
Заранее прошу прощения, если неправильно поставил вопрос.
У меня такая проблема, нужно установить дополнительную защиту на БД не так как защита конфигурации, а информации, которая вносится в БД, просто выставить пользователей и доступ не вариант, ведь уже все знают о файле usrdef, и если его забрать можно свободно заходить и просматривать данные. Порадбте что-то, заранее благодарен |
||
|
1
zak555
04.07.13
✎
12:34
|
не спасёт
|
||
|
2
IOL
04.07.13
✎
12:36
|
Если база сиквель, то где-то проскакивало на уровне сервака доступ, но там геморно до не могу.
|
||
|
3
Ork
04.07.13
✎
12:38
|
(0) В качестве самоуспокоения.
Для борьбы с проблемой отсутствия файла userdef. Можно завести "пустой" интерфейс с отключенным меню "Операции" с фишкой "использовать при отключенной авторизации". Но это все-равно (1). |
||
|
4
Азазель
04.07.13
✎
12:39
|
(1) Переименуй usrdef и поправь dd
|
||
|
5
Ork
04.07.13
✎
12:41
|
+ (3) Для защиты "изнутри" можно проверять на заполненнось ИмяПользователя() и если там пусто - делать тихий гудбай.
Только от несанкционированного доступа "снаружи" средств все-равно пока никаких не найдено. |
||
|
6
Fragster
гуру
04.07.13
✎
12:42
|
переходите на 8.2
|
||
|
7
Азазель
04.07.13
✎
12:43
|
(0) При попытке править фальшивый usrdef хитрозадый юзер обломиться.
Дополнительную защиту можно прописать в глобальнике- доп.пароли + вызов доп.обработок и чтение кода из скрытытх реквизитов при начале работы, и не помогут никакие права доступа, если не знать программирования. (5) напрямую с dbf работать неудобно. |
||
|
8
YF
04.07.13
✎
12:43
|
Если так беспокоит userdef, то кто мешает запретить его удалять?
Но от просмотра базы это не спасет - ее скопирую к себе на комп |
||
|
9
ЧеловекДуши
04.07.13
✎
12:46
|
(0) Забей... информацией считается не только сами данные в БД на уровне SQL, а так же Информацией является отчет, распечатанный со всеми нужными данными :)
|
||
|
10
ЧеловекДуши
04.07.13
✎
12:49
|
(7) >>> фальшивый usrdef
Защита от дурака, хитрозадый запросто обойдет :) >>> Дополнительную защиту можно прописать в глобальнике- доп.пароли + вызов доп.обработок Тоже на уровне - "Ой, а что такое конфигуратор и 1С?" Если пользователь познал азы программирования 1С и не только 1С и не только основу, то от такого это не спасет :) |
||
|
11
ЧеловекДуши
04.07.13
✎
12:49
|
(8) В 1С 7.7 вообще нельзя защититься :)
|
||
|
12
Sakal
04.07.13
✎
12:53
|
(5) Спасибо етот вариант можно попробовать.
|
||
|
13
zva
04.07.13
✎
12:56
|
(0) открой rdp с паролем 12345, там за тебя всю информацию шифровальщиком защитят, хрен кто просмотрит...
|
||
|
14
vcv
04.07.13
✎
13:16
|
А сколько средств и сил вы готовы потратить на создание защиты?
1. Конфигурацию в терминал, естественно жестко настроить права на папки 2. Базу в SQL, доступность из сети SQL закрыть, только с терминального сервера 3. Политиками в терминале блокировать запуск всего лишнего, отключать меню по правой кнопке и drag-n-drop, запретить проброс буфера обмена в терминал, запретить запуск explorer,exe (вместо него чего другого шеллом повесить). 4. В 1С запретить "Табло", запретить пользователям использование внешних обработок. Желательно совсем убрать из 1С пункты создания/открытия/сохранения файлов. Запретить редактирование сформированных отчетов/печатных форм. Тем самым, думаю, не меньше половины дыр закроется :) |
||
|
15
Злой Бобр
04.07.13
✎
13:38
|
(0) Очередной "ларечник" гонит волну. Скажи пусть все в уме считают, но даже тогда от паяльника неспасет.
Проще нада быть. Никому чужой бардак ненужен. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|