Имя: Пароль:
1C
1С v8
Защита от копирования
0 Александр056
 
05.02.14
18:22
Доброго вечера, форумчане! В связи с некоторыми обстоятельствами на работе, возник вопрос размещения и защиты базы 1с (2 форма). Ясно понятно ограничили доступы в терминал, пароли, пароли к базе, и т.п. интересует конкретно вопрос "защиты от копирования" самой папки базы. Получается работать с ней можно, пользователь заходит в прогу, пашет там, может как-нибудь добраться до корневого каталога, но не может скопировать ее на др жесткий, на внешний носитель и т.п. Получается вопрос: работать можно, а копировать нельзя! поделитесь опытом как делали, что видели...! Заранее спасибо!
1 Irbis
 
05.02.14
18:23
Не бери в голову, кому надо будет тот унесёт.
2 grayshadow
 
05.02.14
18:26
в файловом варианте никак не делается
ибо не избавиться от права чтения и записи 1c8.1cd
и второе: может базу и не унесут, но никто не мешает манагеру распечатать отчет о контактной информации клиентов...
3 Chai Nic
 
05.02.14
18:35
(2) Файловый вариант можно запускать через веб-сервер, если конфигурация написана на управляемых формах. При этом файлового доступа к 1cd у юзеров не будет.
4 Zamestas
 
05.02.14
18:44
(0) Варианта 3:
1) Написан в(3)
2) написать лаунчер, который будет запускать платформу от имени др. пользователя (пользователям порезать права на папку).
3) Запретить на теминальном сервере мапинг чего угодно, фаерволом оставить наружу порт 3389, и запретить цепляться на любые IP.
5 vde69
 
модератор
05.02.14
18:48
(4) вариант 1 еще как-то защищает, варианты 2-3 только дают видимость....
6 grayshadow
 
05.02.14
18:50
вариант 2 меня заинтересовал:) а какие права должны быть у изначального юзверя, чтобы видеть чужое окно одинэсины?
7 Zamestas
 
05.02.14
18:54
(6) Пользовательские.
8 Zamestas
 
05.02.14
18:57
(5) Я не против - но в винде наличие права на чтение в ntfs - дает возможность копировать.
Еще как вариант можно перейти на citrix - там возможности по закручиванию гаек весьма сильные.
9 Александр056
 
05.02.14
19:15
(3) а если не на управляемых форма? я если честно не понимаю что такое упр формы... у нас типовая БП 2.0 на платформе 8.3
10 grayshadow
 
05.02.14
19:18
обновите на 3.0 и будут УФ:) конфа вроде нормальная, без особых косяков
11 Мимохожий Однако
 
05.02.14
19:23
(0)Кому надо - в любом случае скопирует нужную информацию. Глаза не заклеишь и мозг (память) не отключишь у пользователя.
12 Александр056
 
05.02.14
19:24
(11) ну хотя бы защититться от любопытных и неопытных...)
13 ДенисЧ
 
05.02.14
19:28
Клиент-сервера ставьте. Намного надёжней будет
14 Мимохожий Однако
 
05.02.14
19:31
(12)неопытный всегда может проконсультироваться у спеца. Защита информации - процесс комплексный. ИТ в этом комплексе мероприятий не более 20% усилий.
15 Александр056
 
05.02.14
19:34
(13) ясно, клиент - сервер + ограниченный доступ к корневому каталогу, залог успеха?
16 Мимохожий Однако
 
05.02.14
19:38
(15)Нажми буковку Я в правом верхнему углу форума. Много интересного почитаешь. Защита от копирования баян еще тот. )) "Залог успеха". Наивный.
17 EvgeniuXP
 
05.02.14
20:03
(16) да ладно ты так, человек работу себе придумал, а ты сразу его так :)
18 Александр056
 
05.02.14
20:07
(16) я ж не говорю о 100% защите, речь идет о тех простых БУХах которые работают, что бы сократить шансы, пусть не на 100%, понятно что защиты универсальной - нет, но ничего не делая будет ток хуже.
19 acanta
 
05.02.14
20:10
(18)берите пример с игровых интернет-кафе, флешководы, дисководы и сдромы все из компов выдрать, выход в интернет из одного кабинета сисадмина..
20 batmansoft
 
05.02.14
20:43
Сделать что бы база на других компах не работала. Проверку ПриНачалеРаботыСистемы()
А там зависит от твоей фантазии
21 acanta
 
05.02.14
21:19
каталог базы можно сделать с долларом
22 zulu_mix
 
05.02.14
21:21
тыщу раз уже писал. надо через дфс. саму живую папку с долларом, плюс ресурс дфс с долларом.
23 Александр056
 
05.02.14
21:33
(22) дфс?
24 GROOVY
 
05.02.14
21:57
Клиент-сервер, скуль, нормальный админ с головой и будет счастье.
25 EvgeniuXP
 
05.02.14
21:58
(22) доллар пользователи увидят в пути :), надо - всё-равно скопируют :)))
26 Torquader
 
05.02.14
22:20
Кстати, если в 1С есть возможность открытия диалога открытия или сохранения файла, то по умолчанию он открывает папку базы, где как раз можно базу взять и скопировать.
При этом, диалог работает от того пользователя, от которого запущена 1С и доступ к файлу базы есть на чтение и на запись.
Если есть возможность запуска внешней обработки, то можно в ней создать Scripting.FileSystemObject и получить файл базы в поток и записать в другую папку.
Так что - файловая база - это очень нехорошо.
27 EvgeniuXP
 
05.02.14
23:04
(26) в любой программе, открой Файл - Открыть - и через контекстное меню можешь скопировать любой файл - защищай, не защищай - всё равно доступ есть. Тоже от пользователя не мог скопировать обработку на свой комп, пришлось таким образом идти, во всяком случае через другую программу увидел и диски С и Д, куда смог зайти - а через "Мой компьютер" их не было :)
28 acanta
 
05.02.14
23:08
(27) можно брать на работу юзеров без опыта работы с компьютером..
29 acanta
 
05.02.14
23:08
(0)и увольнять их как только дорастут до мысли чего-нибудь скопировать.
30 Torquader
 
05.02.14
23:39
(28) Можно, но не нужно, так как скорость их работы с компьютером будет меньше, чем скорость их работы с тетрадью.
P.S. потом они могут научиться запускать team-viewer
31 acanta
 
05.02.14
23:44
(30) и за каждым из них поставить менеджера по наблюдению, чтоб спрашивал за каждое лишнее движение..
32 Torquader
 
05.02.14
23:54
(31) Проще каждому пользователю свою базу дать - пусть копирует, если хочет - так как нормальный пользователь итак может запомнить половину того, что вводил.
33 acanta
 
05.02.14
23:59
(32)+1 а чтоб не спер и эту базу - убрать сеть и все внешние накопители.. для какого либа обмена данными с определенным интервалом включается вай-фай и снова отключается.. Остальное - на бумаге, она все терпит..
34 Torquader
 
06.02.14
00:15
(33) Эту пусть прёт, что он в ней найдёт, чего он не знает ?
Просто, все базы "зверей" обмениваются с одной "главной", где выполняется консолидация информации и распределение данных для выгрузки обратно.
35 acanta
 
06.02.14
00:25
(34) программу
36 acanta
 
06.02.14
00:45
(34)мне одна бухгалтерша показывала файлик екселевский который она стащила с предыдущей работы с формулами (для расчета зарплаты).Очень ценная вещь, ей там настроили и она взяла. Так и носила с собой с работы на работу, пока не пришел программист 1с. Первый вопрос обычно всех бухов которые 1с видят впервые - можно ли ее скопировать ей домой..
37 acanta
 
06.02.14
00:49
(36) а второй - я скопировала ее на дискету а она не открывается.
38 acanta
 
06.02.14
01:33
Бухгалтер с компьютером - это зло..
39 EvgeniuXP
 
06.02.14
01:42
переводим всех бухгалтеров на счеты (дорого!)
Есть два вида языков, одни постоянно ругают, а вторыми никто не пользуется.