|
v7: Доступ в конфигуратор | ||
|---|---|---|---|
|
0
kostya_77
22.08.16
✎
14:17
|
Можно каким-либо образом закрыть доступ в конфигуратор пользователям?
|
||
|
1
Горогуля
22.08.16
✎
14:18
|
да
|
||
|
2
torgm
22.08.16
✎
14:19
|
делаешь запрет ни изменения юзерсюзр и 1смд и усе
|
||
|
3
torgm
22.08.16
✎
14:19
|
надеюсь админские права ты уже у них отобрал
|
||
|
4
Зая Бусечка
22.08.16
✎
14:21
|
(2) Ага. Пользователь будет сидет в конфигураторе, ничего не делая.
(0) У него на машине config.dll (вроде так) удали |
||
|
5
bodri
22.08.16
✎
14:22
|
Если обычный пользователь, тогда достаточно пароля на конфигуратор
|
||
|
6
Chum
22.08.16
✎
14:26
|
(0) в настройке прав пользователя поройся, там это было - у пользователя видно только режим "Предприятие".
и права на файлы трогать не надо. |
||
|
7
Chum
22.08.16
✎
14:32
|
+(6)
Можно настроить в Конфигураторе Права-Задача-Административные функции. <сообщил lga> Можно патчером Соарона пропатчить. <сообщил study> Можно просто переименовать config.dll в, например, pofig.dll. <сообщил Пятачок> Пропиши в ярлыке программы режим <enterprise>, путь к базе, имя пользователя. Пусть сразу появляется диалог ввода пароля и вперед. <сообщил FV> Можно поставить пароль на конфигурацию. <сообщил Nemoj> Можно удалить файл запуска конфигуратора, если установка локальная у пользователя. Если терминал, то ставь админскую установку отдельно |
||
|
8
kostya_77
22.08.16
✎
14:34
|
а можно поставить пароль на сам конфигуратор, так что бы пользователь не смог войти в режим конфигуратора?
|
||
|
9
Зая Бусечка
22.08.16
✎
14:37
|
(7) Нет, нельзя
|
||
|
10
Ёпрст
22.08.16
✎
14:39
|
(8) достаточно поправить в одном месте и у пользователя, слово конфигуратор вообще будет отсутствовать в списке выбора
|
||
|
11
kostya_77
22.08.16
✎
14:40
|
а что нужно поправить?
|
||
|
12
Ёпрст
22.08.16
✎
14:57
|
(11) seven.dll
На вот, замени этой, например, попробуй "найди пофигуратор" https://cloud.mail.ru/public/A7XS/tk2rXJeGo |
||
|
13
Ёпрст
22.08.16
✎
14:59
|
чорт, не то кинул :)
|
||
|
14
Масянька
22.08.16
✎
15:00
|
(12) Следующая ветка автора будет "Как найти конфигуратор" :))))))
|
||
|
15
Ёпрст
22.08.16
✎
15:05
|
Хотя не, попробуй войти в пофигуратор, даёт ?
|
||
|
16
Ёпрст
22.08.16
✎
15:05
|
Не, всё же не то, там в самом exe-нике нужно править
|
||
|
17
Ёпрст
22.08.16
✎
15:06
|
Забыл ужо всё :)
|
||
|
18
Torquader
22.08.16
✎
15:12
|
Проблема с 1С 7.7 в том, что любой пользователь может скопировать базу в другую директорию и натравить на неё другую версию 1С, а проверка прав пользователя находится в отдельном от базе файле, который можно подставить заранее сформированный.
|
||
|
19
Зая Бусечка
22.08.16
✎
15:13
|
(18) Эта проблема решается
|
||
|
20
Torquader
22.08.16
✎
15:14
|
(19) SQL-версия ?
|
||
|
21
Зая Бусечка
22.08.16
✎
15:15
|
(20) Иииии.... Тебе присваивается почётное звание сержанта!
|
||
|
22
Torquader
22.08.16
✎
15:15
|
Только вот SQL-версия работает с древним как испражнения мамонта релизом, который работает только на доисторическом железе.
|
||
|
23
Масянька
22.08.16
✎
15:15
|
(0) Сделай батник. Ярлык на рабочий стол.
|
||
|
24
Зая Бусечка
22.08.16
✎
15:16
|
(22) Похоже, ты сам давно устарел и не слышал про "секретный релиз"...
|
||
|
25
Ёпрст
22.08.16
✎
15:17
|
На вот, для скуля, 25 релиз
https://cloud.mail.ru/public/CAFZ/eBf825axX |
||
|
26
Torquader
22.08.16
✎
15:17
|
(24) Ну, если патчить Dll, то можно и вызовы к функциям Dll перенести в сеть - BTreve так и работает и без всякого секретного релиза.
|
||
|
27
Torquader
22.08.16
✎
15:19
|
И, самое главное - файл с конфигурацией всё равно в директории базы валяется - и мы его ни от кого не спрячем.
Конечно, у пользователя может не быть прав на запись в этот файл, но скопировать его и посмотреть в конфигураторе он сможет без проблем. |
||
|
28
Chum
22.08.16
✎
16:58
|
(22) дахрентам. 2013 MSSQLS только в путь
(26) не нужно этого делать (27) я не понял - ты шифруешься от кого-то? вопросов от параноиков за почти два десятка лет жизни 7.7 было задано множество и на почти все были даны ответы. поиск обычно помогает. выгрузи модули во внешние файлы и сложи отдельно от каталога ИБ. тупое копирование каталога уже ничего не даст (для дбф) |
||
|
29
Ник080808
22.08.16
✎
17:13
|
в семерке закрывать доступ? шутники)
|
||
|
30
vde69
22.08.16
✎
17:43
|
http://catalog.mista.ru/public/16686/ и права на юзердеф ставь только чтение.
но это не панацея, если очень надо я обойду и права на юзер деф.... хотя так сказать средний уровень защиты даст... |
||
|
31
Torquader
22.08.16
✎
20:51
|
(30) Запускать 1С можно от имени другого пользователя - тогда просто так в базу не зайдёшь, но диалог открытия или сохранения файла позволяет получить доступ к директории базы.
Получается, что спрятать директорию от пользователя нельзя. |
||
|
32
vde69
22.08.16
✎
22:25
|
(31) вопрос не в том как получить доступ к каталогу а в том, как войти в конфигуратор и что-то там сделать....
если прописаны пользователи + права + файловые права, то даже зная каталог войти в конфигуратор в лоб не выйдет... есть 2 способа как это обойти 1. получить пароль админа (что для 7.7 не так и сложно) 2. подменить (виртуально а не физически) каталог юзер деф, что то-же не так и сложно, но тут скульная база не запустится, придется распарсивать параметры подключения скуля (что не сложно) и формировать левые файлы с контрольной суммой... это все для простого юзера тяжело.... по этому средней защиты хватает за глаза... а от серьезного спеца ничего не спасет.... |
||
|
33
Torquader
22.08.16
✎
23:14
|
(32) А если просто скопировать MD в другую папку - там подправить и вернуть на место ?
|
||
|
34
Torquader
22.08.16
✎
23:15
|
Просто, если мы хотим защититься от хакера, то наши труды заранее обречены на провал, так как подключение к SQL не шифруется.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|