|
защищенность com-соединения | ||
|---|---|---|---|
|
0
boroda4000
10.03.15
✎
12:55
|
Добрый день. Обнаружил, что в настройках соединения с ИБ пароль от логина ком-соединения храниться в открытом доступе для всех пользователей. Чем это чревато?
Как можно это закрыть и стоит ли обращать на это внимание? |
||
|
1
ДенисЧ
10.03.15
✎
12:56
|
Это где?
|
||
|
2
Остап Сулейманович
10.03.15
✎
12:56
|
(0) Что есть "настройках соединения с ИБ"?
|
||
|
3
фобка
10.03.15
✎
12:57
|
Поставь свойство у поля "Режим пароля"
|
||
|
4
Гёдза
10.03.15
✎
12:59
|
закрой доступ на чтение к этому справочнику для всех.
|
||
|
5
Wobland
10.03.15
✎
12:59
|
(3) я запросом такие пароли доставал
|
||
|
6
H A D G E H O G s
10.03.15
✎
13:03
|
Все бесполезно.
Только внешняя компонента, которая возвращает установленное соединение и которая не хранит пароль в коде, а собирает его кодом :-) |
||
|
7
boroda4000
10.03.15
✎
13:04
|
Справочник. Настройка соединений ИБ.
там прописана строка соединения, логин (сом-соединение) и его пароль. Ком-соединение используется для подключения к базе 1С без интерфейса пользователя. Доступ к справочнику закрою, а теоретически, что может сделать злоумышленник зная пароль от ком соединения? |
||
|
8
ДенисЧ
10.03.15
✎
13:06
|
(7) он сможет установить ком-соединение с этой базой. И дальше всё в объеме прав пользователя
|
||
|
9
фобка
10.03.15
✎
13:07
|
(7) подключиться к базе. Если речь о базе 1с - зайти в режиме предприятия (там в зависимости от ролей). Если нет - то тоже по полномочиям к базе (чтение, запись, удаление)
|
||
|
10
vasbur
10.03.15
✎
13:09
|
(0) если ком цепляется к 8-шной базе - то можно сделать авторизацию по windows-пользователю. В этом случае паролей хранить не нужно
|
||
|
11
boroda4000
10.03.15
✎
14:16
|
vasbur, авторизация доменная включена, но оставлено несколько системных учеток с локальной авторизацией. Больше того, оставить всех только на доменной не дает 1С, пишет что в системе должен остаться пользователь с локальной авторизацией.
Права у логина "ком-соединение" полные. Я правильно понимаю, что это системная учетка для соединения комконнектора. Сначала устанавливается соединение с базой с логином\паролем ком-соединения, а потом идет авторизация на уровне виндоус с правами пользователя винды. И по сути нет ничего страшного, что пароли комконнектора хранятся в открытом доступе. Так?? |
||
|
12
Vladal
10.03.15
✎
14:47
|
(7) А у многих ли пользователей доступ к этому справочнику?
Убери доступ к нему у всех ролей, создай новую и добавляй только тем пользователям, кому это действительно нужно. Или создай правила RLS для пользователя, чтобы он видел только разрешенные ему записи. |
||
|
13
vasbur
11.03.15
✎
06:23
|
(11) оставьте логин-парольное соединение у админа, остальным можно дать виндовое.
давать логину "ком-соединение" полные права стремно. Лучше коннектиться под виндовой учеткой текущего пользователя |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|