Доброго вечера, форумчане! В связи с некоторыми обстоятельствами на работе, возник вопрос размещения и защиты базы 1с (2 форма). Ясно понятно ограничили доступы в терминал, пароли, пароли к базе, и т.п. интересует конкретно вопрос "защиты от копирования" самой папки базы. Получается работать с ней можно, пользователь заходит в прогу, пашет там, может как-нибудь добраться до корневого каталога, но не может скопировать ее на др жесткий, на внешний носитель и т.п. Получается вопрос: работать можно, а копировать нельзя! поделитесь опытом как делали, что видели...! Заранее спасибо!

Не бери в голову, кому надо будет тот унесёт.

в файловом варианте никак не делается
ибо не избавиться от права чтения и записи 1c8.1cd
и второе: может базу и не унесут, но никто не мешает манагеру распечатать отчет о контактной информации клиентов...

(2) Файловый вариант можно запускать через веб-сервер, если конфигурация написана на управляемых формах. При этом файлового доступа к 1cd у юзеров не будет.

(0) Варианта 3:
1) Написан в(3)
2) написать лаунчер, который будет запускать платформу от имени др. пользователя (пользователям порезать права на папку).
3) Запретить на теминальном сервере мапинг чего угодно, фаерволом оставить наружу порт 3389, и запретить цепляться на любые IP.

(4) вариант 1 еще как-то защищает, варианты 2-3 только дают видимость....

вариант 2 меня заинтересовал:) а какие права должны быть у изначального юзверя, чтобы видеть чужое окно одинэсины?

(6) Пользовательские.

(5) Я не против - но в винде наличие права на чтение в ntfs - дает возможность копировать.
Еще как вариант можно перейти на citrix - там возможности по закручиванию гаек весьма сильные.

(3) а если не на управляемых форма? я если честно не понимаю что такое упр формы... у нас типовая БП 2.0 на платформе 8.3

обновите на 3.0 и будут УФ:) конфа вроде нормальная, без особых косяков

(0)Кому надо - в любом случае скопирует нужную информацию. Глаза не заклеишь и мозг (память) не отключишь у пользователя.

(11) ну хотя бы защититться от любопытных и неопытных...)

Клиент-сервера ставьте. Намного надёжней будет

(12)неопытный всегда может проконсультироваться у спеца. Защита информации - процесс комплексный. ИТ в этом комплексе мероприятий не более 20% усилий.

(13) ясно, клиент - сервер + ограниченный доступ к корневому каталогу, залог успеха?

(15)Нажми буковку Я в правом верхнему углу форума. Много интересного почитаешь. Защита от копирования баян еще тот. )) "Залог успеха". Наивный.

(16) да ладно ты так, человек работу себе придумал, а ты сразу его так :)

(16) я ж не говорю о 100% защите, речь идет о тех простых БУХах которые работают, что бы сократить шансы, пусть не на 100%, понятно что защиты универсальной - нет, но ничего не делая будет ток хуже.

(18)берите пример с игровых интернет-кафе, флешководы, дисководы и сдромы все из компов выдрать, выход в интернет из одного кабинета сисадмина..

Сделать что бы база на других компах не работала. Проверку ПриНачалеРаботыСистемы()
А там зависит от твоей фантазии

каталог базы можно сделать с долларом

тыщу раз уже писал. надо через дфс. саму живую папку с долларом, плюс ресурс дфс с долларом.

(22) дфс?

Клиент-сервер, скуль, нормальный админ с головой и будет счастье.

(22) доллар пользователи увидят в пути :), надо - всё-равно скопируют :)))

Кстати, если в 1С есть возможность открытия диалога открытия или сохранения файла, то по умолчанию он открывает папку базы, где как раз можно базу взять и скопировать.
При этом, диалог работает от того пользователя, от которого запущена 1С и доступ к файлу базы есть на чтение и на запись.
Если есть возможность запуска внешней обработки, то можно в ней создать Scripting.FileSystemObject и получить файл базы в поток и записать в другую папку.
Так что - файловая база - это очень нехорошо.

(26) в любой программе, открой Файл - Открыть - и через контекстное меню можешь скопировать любой файл - защищай, не защищай - всё равно доступ есть. Тоже от пользователя не мог скопировать обработку на свой комп, пришлось таким образом идти, во всяком случае через другую программу увидел и диски С и Д, куда смог зайти - а через "Мой компьютер" их не было :)

(27) можно брать на работу юзеров без опыта работы с компьютером..

(0)и увольнять их как только дорастут до мысли чего-нибудь скопировать.

(28) Можно, но не нужно, так как скорость их работы с компьютером будет меньше, чем скорость их работы с тетрадью.
P.S. потом они могут научиться запускать team-viewer

(30) и за каждым из них поставить менеджера по наблюдению, чтоб спрашивал за каждое лишнее движение..

(31) Проще каждому пользователю свою базу дать - пусть копирует, если хочет - так как нормальный пользователь итак может запомнить половину того, что вводил.

(32)+1 а чтоб не спер и эту базу - убрать сеть и все внешние накопители.. для какого либа обмена данными с определенным интервалом включается вай-фай и снова отключается.. Остальное - на бумаге, она все терпит..

(33) Эту пусть прёт, что он в ней найдёт, чего он не знает ?
Просто, все базы "зверей" обмениваются с одной "главной", где выполняется консолидация информации и распределение данных для выгрузки обратно.

(34) программу

(34)мне одна бухгалтерша показывала файлик екселевский который она стащила с предыдущей работы с формулами (для расчета зарплаты).Очень ценная вещь, ей там настроили и она взяла. Так и носила с собой с работы на работу, пока не пришел программист 1с. Первый вопрос обычно всех бухов которые 1с видят впервые - можно ли ее скопировать ей домой..

(36) а второй - я скопировала ее на дискету а она не открывается.

Бухгалтер с компьютером - это зло..

переводим всех бухгалтеров на счеты (дорого!)