Типа каждая транзакция по деньгам в онлайне должна записываться в некую SQL базу, из которой ничего нельзя удалить. Как такую систему вообще можно обозвать что бы было технически грамотно, и как синхронизировать время записи, там критично даже несколько минут. За несколько минут назад могут изменить данные и таким образом появится возможность мошенничества.

ну и что мешает подпиской "при проведении" записывать лог куда либо?

тем более в новой платформе 8 обещают редактирование внешних источников... вообще лафа будет

подписку на событие "при записи" делай

только подписку на что на регистр или документ - тут вопрос :)

(0) Очередная идея тотального контроля.
Все решается не в том виде, в котором поставлена задача.
Жестко удаляются права на удаление документов, а, возможно, и на правку.
Всё. Дальше, кто задастся целью, защиту сломает. Но, решение простое, дешевое и надежное. А какое-то логирование чего-то куда-то в каком-то виде... Зачем?

как вообще это назвать? "Логирование базы для избежания вмешательство в данные"? Как то некрасиво все.

(3) выкурить версионирование из БСП и присосаться к его процедурам и функциям :)

(5) "аудиторский след" - мегамодное название..

(5) Назови "Total Control: Many".

они боятся, что данные могут менять программисты, и хотят независимую базу

(9) LOL

(5) Супер

(10) а что тут такого? проги часто в доле с менеджарами

(9) логирование логирования предусматривается?

(13) а также логирование доступа к логам и логам логирования

(6) Громоздко там
(13) Как говорится кто бреет брадобрея :))

(9) БУААААА ХААААА ХАААА ХААаааа

(13) Доступ к логам будет админить сторонний левый человек, данные будут попадать в эту базу в зашифрованном виде. Узкое место в синхронизации времени серверов. Я предложил ставить время отправки данных и получения, если между этим временем больше 2 минут - бить тревогу, но можно сказать, что коннекта не было. Так как базу планируют разместить на стороннем сервере.

(4) Нормальная задача для контор повышенной секурности. В таких конторах в СБ сидят свои админы и все логи сливаются на их сервера. Чтобы контролировать мошенничества админов.

(12) Да то, что программисты могут отрубить это логирование на пять минут к чертям собачьим :))
А решается это просто и красиво.

1. Параноидальному начальству показывается, как управляться с SQL-сервером, после чего начальство меняет пароль на свой и никому не говорит
2. Параноидальному начальству показывается, как управляться с конфигуратором, после чего оставляется только один пользователь с конфигураторскими правами, для которого начальство меняет пароль на свой и никому не говорит
3. Разворачивается хранилище
4. Делается копия базы, подключается к хранилищу
5. Параноидальному начальству показывается, как в рабочей базе поднимать изменения из хранилища и обновлять базу

Все это собственно не предохраняет ессно от того, чтобы какую-нить печатную форму например не отредактировать вручную и еще от массы вещей, от которых запретом работы в конфигураторе не защитишься.

(9) тогда только один вариант - тригеры на физические таблицы, только кто будет следить за тем что бы при реструктуризации эти тригеры не накроются медным тазом это вопрос :)

(16) у меня знакомый в сауне работал, так он был в доле с 1С-ником и подчищал видеозаписи с камер наблюдения, так как получил доступ к диску сервака. Зарабатывал не плохо. по 2000 бакинских в месяц левого дохода, без оклада и чаевых.

(18) В нормальных конторах не дают доступа всякой шелупони к рабочим базам :))

(0) готовое решение
http://infostart.ru/public/18588/

(19) если отключается логирование, то дата транзакции в базе с временем записи в базу логов расходится больше чем на 2 минуты, начинается внутреннее расследование.

(21) а еще кое кто так ворует бензин на АЗС :)

(21) Думаю, ему сразу же кислород перекрыли, как только в конфигуратор доступ пропал, да? :))

(26) ну он бабла срубить успел

Undisputed

(22) Это само собой. Но повышенный риск сговора остается. А эффективные механизмы независимого контроля непосредственно средствами СБ его минимизируют. Остается только сговор с СБ :)

(26) и за руку его не поймали, начали подозревать и выжали просто

(24) Я за две минуты всю Болгарию на органы продам :))
Хреновое решение, начальство будет постоянно на ложной измене и совершенно не в курсах происходящего.

вообще билинговые системы как бы, вроде, на других поставщиках живут

(27) Не понимаешь ты сарказма :))

или вы биллинговая система?

(0) Никто не задался у Вас там вопросом: а кто эту белиберду из отдельной гиперзащищенной базы будет разбирать?  Может проще права порезать по самые помидоры?

я писал один раз биллинговую систему. там 1с даже не рассматривалась. только Си

и то потому что клиент не хотел платить в 10 раз дороже

(23) я поднимаю левый сервер 1с, цепляюсь к скульной базе и делаю что хочу...

1. никаких логов 1с не будет (сервер другой)
2. никаких программных записей не будет (перед действом я меняю код, потом возвращаю назад)

Я бы такому заказчику от души выкатил счет бы на пару месяцев работы. Дураков нужно учить, чтобы у них даже мыслей таких не появлялось в следующий раз. Всегда нужно придерживаться здравого смысла.

Я не хотел бы уточнять отрасль, так как могут читать коллеги. мало ли что, параноя

(40) мы уже всё поняли, не бойся

(31) Да решение не очень, согласен, я поэтому и запостил сюда. Но на их сервере держать базе нельзя, они хакеры реальные, я не уверен, что они не вскроют даже внешний сервак, если будут знать его АП.

(40) правильно. даже если у тебя нет шизофрении, то не думай, что за тобой не следят.

(39) +100500

(42) Держи на своем, чё

тот клиент мне заплатил ровно в десять раз меньше, если бы взял поставщик готовых решений
в итоге вышел на ноль
там где нужна безопасность, там ценник соответствующий

*поставщика

+(45) Попробуй поменять что-нить в конфигураторе http://77.37.142.90/forum :))

(40) Была бы паранойя, зашел бы с левого аккаунта :) А так тебя коллегам вычислить на раз плюнуть.

(42) у реальных хакеров работы в сто раз больше - то у одного пацана с подъезда комп заглючил, то у другого регистрация винды слетела, а еще нужно бабушке скайп настроить...

(50) зачёт )

(45) В их сети любой сервак по умолчанию становится их сервером. У них бизнес на этом построен, там храм Хакеров. Как то я зашел, на всю стену дисплеи, циски стоят вместо роутеров обычных. Матрица, етить ее. И все проги на Субариках подъезжают. (49) Я не из их шоблы, они мой ник не знают.

(52) Что значит в их сети? Держи у себя под столом свой сервак.

(52) ёба.. чувааак.. а какие хакеры в магазине DNS - там ваще все мониторами уставлено - в три ряда!..

(53) Да сервак в датацентре каком то поставят, это не принципиально. Под моим столом, я могу ногой задеть и пачкорд выпадет. Да и зачем себе яйца облучать? (52) У них есть собственный АП адрес прямой, который динамически переходит к другому провайдеру, если падает канал у текущего. Кроме того, начальство и само не знает, какие у них серваки и где, они их прячут, и никто про них не знает. Как то случайно вскрыли заброшенную часть офиса, а там их серверная была, вот засада произошла.

а начальство-то знает вообще кто в фирме начальство?   Апокалипсис какой-то.. диггеры вскрыли давно заброшенную часть офиса и обнаружили еще одну цивилизацию.. матрица какая-то..

(55) Какой-то сюр.
И против такой матрицы предлагается какой-то жалкий (0) :))

+(57) Чем не подходит (19)?

(55) а там не было оцифрованной библиотека Грозного или золота Колчака?

(56) начальству абы бабки капали, оно в Лондоне, кофе пьет. В их серваки оно не вникает и вникать не будет, поэтому такая идея контроля и возникла. Если бы все было понятно то их бизнес легко бы отжали бы, а так, хер поймешь, кто что делает. (57) мне сказали написать технически грамотным языком, я согласился, с условием, что не ляпнут,что это я. (58) там могут изменить за 4 минуты, поэтому надо оперативно логировать

(60) Что и зачем логировать? Можешь хоть каждые две секунды анализировать рабочую базу.

произошло списание бабок, а через 4 минуты его изменили, вот и надо это отследить

Плюсую за (23). Пока ничего лучшего нет

(62) Ну и логируй изменения в базу, в чем проблема?
Или просто запрети изменения.

(64) техзадание человеку надо. видно же по речи, что не реализацию не потянет

(60) в (38) я тебе описал как я хакну любое логирование сделаное средствами 1с.

По этому вариант только один - решение должно быть отлично от решения на 1с.

Варианты:
1. Камеры, охрана, доступ, бумажные журналы и т.д.
2. Технический уровень (теневое копирование, зеркалирование, логирование средствами ОС и т.д.)
3. Административный (фсбешник, стукачки, детектор правды)

на 1с абсолютно бесполезно пытатся сделать защиту от 1с ников :) ...

а вообще повторю в 100000 раз
любая безопасность начинается с определения следующих показателей
1. Объекта охраны (базы, серверы, бекапы и т.д.)
2. Периметра охраны (наверно это целостность данных)
3. Стоимости нарушения периметра (сколько злоумышленик готов заплатить РЕАЛЬНЫХ денег)

определи эти 3 понятия - тогда и разговор будет...

(0) Как раз функционал, который Вам нужен.
Журнал регистрации изменений во внешней БД MS SQL Server:

http://softonit.ru/component/jshopping/product/view/1/4.html

Все пишется в отдельную базу MS SQL
Показывает изменения, кто что изменил в том, числе и в регистрах сведений.

(67) это не поможет от (38)

(69) 2 хоста на винде. Выставить синхронизацию времени. Сутки дать отстояться.
Установить SQL на второй сервер. Поднять таблицы. Прописать хранимку для загрузки данных. из снеговика выгружать raw-данные.
Не взлетит ?

(70) хранимка должна запускатся чем-то, если это будет скульный тригер - взлетит (и то при условии грамотного разделения прав в скуле), если процедура 1с - сломаю на раз.

не забывай, что прог 1с имеет право выполнить произвольный код на сервере 1с с правами службы 1с, по этому пароли подключения к скулю довольно легко можно получить. Да и нахимичить тчо-то более сложное можно...

Это называется протоколирование действий

программисты логировали, логировали, да не вылогировали

(71) Хранимка запускается на удаленном сервере по расписанию. Считывает файло с куском отправленных данных от локального сервера.
Т.е. "по vde69" - ица выеденого не стоит, т.к. можно изначально, обходя всяческие ухищрения толкнуть кривые данные ?

да какая разница, сделай им, что они просят, это не так сложно, просто прог не сможет сделать такую программу, чтобы можно было доказать, что он сам не сможет как-то ее обойти.

в sql триггер повесить на нужные таблички

(75) Угу , это еще Гедель в теореме о неполноте доказал :))

Во-первых, к системе логирования доступ должен быть только с локальной консоли. Данные пишутся через специальный интерфейс, который не позволяет их менять. Далее, в рабочую базу обратно передаётся электронная подпись логированного события, которая там потом и хранится.
Получается, что если кто-то отключает логирование, то подпись в рабочей базе будет неверной.
Если сделать также подписывание со связью с предыдущим событием, то удалить из базы логирования без следа можно будет только все события начиная с какого-то определённого.

Собственно говоря, через некоторое время (предположительно к первому июля) Ростелеком сделает платформу для online-регистрации кассовых операций, которая должна будет заменить кассовые аппараты - и построена она будет именно по этому принципу.

Только это уже не система логирования называется, а система валидации.

(74) ну как я понял здесь защищать нужно не первичный ввод данных а последующую модификацию.

Пример

компания выдает микрокредиты населению, при выдаче занесли сумму 100к рублей, через неделю после выдачи я звоню клиенту и говорю "готов уменьшить Ваш долг в 10 раз всего за 10 к руб", и тупо меняю в базе задолженность.

Микро кредитов много, если в программе нет двойной записи - то никто концов не найдет....
Если двойная запись есть (и например поехала касса) то будет разборка "куда ушло 90к" но найти злодея можно только по первичке, что не так просто при большом потоке...

Все не читал. Предлагаю для учености вместо "логирование" называть "протоколирование". Дальше от жаргона, ближе к рус.яз.

(81) В данном аспекте рассматривается комплексная защита от изменения.

(80) Если будет подписывание записи с другого сервера и с временем, которое с него и берётся, то изменение записи будет видно.
В остальных случаях, не факт, что будет видно, что запись изменили (если обошли код), а также время последнего изменения записи.

Пятничная ветка. Зело.

(19) а зачем отключать то :) пишем запуск приложение под нужным пользователем и все. программисты не при делах :)

(13) "А кто будет контролировать тех, кто контролирует тех, кто контролирует нас?" (c)