|
Как спрятать базу? 🠗 (Лефмихалыч 28.10.2016 10:22) | ☑ | ||
---|---|---|---|---|
0
jurayed
28.10.16
✎
09:02
|
Добрый день! На предприятии есть 2 базы: бух(белая) и упр(черная). Поставили задачу, чтобы при аутентификации пользователя в упр базе при вводе одного пароля входил в упр базу, а при наборе другого пароля заходил в бух базу.
Идея суперская, мне тоже нравится, но теперь думаю как же это реализовать? Может кто поделится как кто реализует подобные механизмы ? Заранее спасибо |
|||
1
HeKrendel
28.10.16
✎
09:04
|
(28) Проще сделать через 2 сервера и 1 пароль
|
|||
2
HeKrendel
28.10.16
✎
09:04
|
и настроек маршрутизации
|
|||
3
jurayed
28.10.16
✎
09:27
|
(1) Непонятно, в каком месте будет определяться в какую базу заходить, если пароль будет одинаковый?
|
|||
4
Лефмихалыч
28.10.16
✎
09:29
|
смешная какая идея.
А с какой целью это делать? |
|||
5
Мимохожий Однако
28.10.16
✎
09:31
|
(0)ОФФ: вспомнился бородатый анекдот про большую красную кнопку...
|
|||
6
Мимохожий Однако
28.10.16
✎
09:32
|
(0)Изымут комп и что надо найдут без всяких паролей.
|
|||
7
Agent ООЗ
28.10.16
✎
09:33
|
через .bat файл
|
|||
8
Лефмихалыч
28.10.16
✎
09:33
|
+(5) а еще - про:
1. охранника с пистолетом и крестик на корпусе сервера 2. админа, который гордился тем, что его пароль брутформсом не подобрать и за год, но СОБР угадал пароль за 5 минут, три из которых бойцы привязывали админа к стулу. |
|||
9
Jump
28.10.16
✎
09:33
|
(0) Штатными средствами не получится.
У пользователя не может быть два пароля. |
|||
10
ttk
28.10.16
✎
09:34
|
(0) свой загрузчик пиши
|
|||
11
ELEA26
28.10.16
✎
09:36
|
(4) Чтобы не платить налоги и при этом чтобы обэп не поимел. Он же прямо так и сказал.
Тогда уж скажи: "АйАйАй, так нельзя!" :) |
|||
12
Jump
28.10.16
✎
09:38
|
(0)Если сделать двух разных пользователей
Например для белой базы ВасяБелый, а для черной базы ВасяЧерный то можно. |
|||
13
ELEA26
28.10.16
✎
09:38
|
(0) это залипуха, если базы будут хотя бы на одном сервере - это вас не спасет... Если уж и подвязались под чернуху - то в облака надо смотреть. И тогда уже исходя из логина/пароля - нужная учетка с нужной 1С...
|
|||
14
Лефмихалыч
28.10.16
✎
09:39
|
(11) во-первых, не говорил он так, про цель этой возни он вообще ни чего не сказал. Во-вторых, как эти танцы в присядку с паролями помешают ОБЭПу конфисковать сервер, на котором лежат обе базы и найти все, что спрятано?
|
|||
15
Jump
28.10.16
✎
09:39
|
Если логинится ВасяБелый - открывается белая база
Если логинится ВасяЧерный - запускается обработка при входе пользователя, которая открывает черную базу, и закрывает белую. |
|||
16
ELEA26
28.10.16
✎
09:40
|
(14) "и упр(черная)" - ну совсем нипанятна... :)))
А про конфисковать - я в 13 написал :) Тут да - это не спасет, унесут все.. |
|||
17
Jump
28.10.16
✎
09:40
|
(14) В техзадании про ОБЭП ничего не сказано, поэтому пофиг.
|
|||
18
Лефмихалыч
28.10.16
✎
09:41
|
(15) логичнее наоборот, чтобы в белой вообще ни каких следов не было. А то иначе белыми нитками шито
|
|||
19
HeKrendel
28.10.16
✎
09:42
|
(13) + оплата за сервер должна быть с физика за нал
|
|||
20
_stay true_
28.10.16
✎
09:42
|
(0) Ещё можно извратиться: написать свою "оболочку", полностю копирующую дизайн и поведение окна аутентификации 1С, замаскировать под 1cv8.exe и в завимисмости от введенного пароля открывать по ключам cmd нужную базу. Гыгы:)
|
|||
21
ELEA26
28.10.16
✎
09:42
|
(19) + за бугром :)
|
|||
22
Jokero
28.10.16
✎
09:44
|
(0) без фотки, тьфу, без юр адреса не взлетит))
(12) *СашаБелый)) (0) Написать свою программку для запуска 1С, которая будет хранить пароли и при наборе одного из них запускать клиент 1Ски из командной строки. Можно выбирать базы в зависимости от наличия нужной подстроки в пароле. Тогда пароли можно оперативно менять. |
|||
23
oslokot
28.10.16
✎
09:45
|
(21) + базу на сервер, сервер в газель колесить по мкаду
|
|||
24
ELEA26
28.10.16
✎
09:46
|
(23) Если газель останавливается - данные уничтожаются!!! Съедаются водителем!
|
|||
25
Это_mike
28.10.16
✎
09:47
|
(5) лучше про две кнопки. или ламппочки...
|
|||
26
Это_mike
28.10.16
✎
09:48
|
(8) последний анек - про админа Юкоса...
|
|||
27
Balabass
28.10.16
✎
09:48
|
(0) Вообще 2 обалака, в 1 - Рег учет, во 2 - Упр учет.
На маршрутизаторе 2 маршрута, - при возникновении вопрса - маршрутизатор переключает шлюз - все. |
|||
28
Balabass
28.10.16
✎
09:50
|
(27) На ПК пользователей -только ярлык РДП по Имени хоста. Имя хоста на Маршрутизаторе роутится как нужно.
|
|||
29
Balabass
28.10.16
✎
09:50
|
(27) + Маршрутизатор физически в другом месте. Например в 3 облаке.
|
|||
30
ELEA26
28.10.16
✎
09:51
|
(27) нафига переплачивать? Белую в офисе можно хранить. Это если совсем 1С не куплена и все совсем темно... Но тогда тоже пофиг - отрубаешь сеть и все, все на счетах считают.
Для белой бухии - денег на облако жалко. |
|||
31
Курцвейл
28.10.16
✎
09:52
|
Написать на Java форк под 1С
Форк будет эмитировать запуск 1С |
|||
32
Курцвейл
28.10.16
✎
09:53
|
+(31) Можно выбрать также любой другой язык
|
|||
33
Balabass
28.10.16
✎
09:53
|
(30) Сервис должен работать независимо от состояния конторы.
Даже если в контору прийдут, и опечатают двери, всех выгонят и скажут - "Ап!", БД должна быть доступна нужным людям всегда. Все зависит от подхода и требований бизнеса. |
|||
34
jurayed
28.10.16
✎
09:56
|
(22) Идея написать свою программу для запуска самая актуальная в моем случае, а не подскажете где пример можно посмотреть как что-то подобное сделать
|
|||
35
Jokero
28.10.16
✎
09:56
|
+(22) Связь с черной базой через несколько сетей по шифрованному ВПН, с возможностью отключения по звонку.
З.ы. Был случай, устроился в одну контору, через несколько дней туда ФСБ нагрянуло, по звонку базы отключили, ФСБ меня тащит к компам, а там 1Ска ругается, что сервер недоступен. Я как новенький, шлангом прикинулся, сказал что картриджи тут только заправляю и в 1С не шарю вообще. А так "ребята, давайте жить честно" (с) |
|||
36
ELEA26
28.10.16
✎
09:56
|
(33) Ну тогда на 1 сервер в облаке. Под одним логином - видна только белая база, под другим - только черная. Права урезанные видно только то, что должно быть видно.
2 облака все же лишнее. (34) Не бережешь ты себя... |
|||
37
Обработка
28.10.16
✎
09:59
|
(0) В целом если задачу оценивать с высока то ваш подход не верен.
Такая схема более живучая: 1.В базе "Ч" работают все. 2. В базу "Б" периодически переносят данные из "Ч". 3. В базе "Б" работают ограниченный контингент кто занимается отбелкой. 4. Путь к базе должен быть оформлен быть через DFS. В нужный момент.. меняется путь на сервере админом и все готово. Все заходят в нужную базу "Б"! А все остальное это детский лепет. |
|||
38
jurayed
28.10.16
✎
09:59
|
(35) Я реализовал отключение и удаление базы по сообщению боту в телеграм. С этим проблем нет
|
|||
39
NikVars
28.10.16
✎
10:00
|
А что такое жить честно?! Это когда кто-то тебе придумывает закон, причем такой, какой сам захочет, а ты должен жить по этому закону и это называется ЧЕСТНО?!
|
|||
40
Jokero
28.10.16
✎
10:00
|
(34) а чего там смотреть то? На любом языке, которым владеешь, мне кажется можно мин. за 15 без раскраски под 1С написать.
В обработчике обычный case, если строка содержит подстроку "черный" то Str CMD := "<тут срока запуска базы>"; С раскарской под 1С загрузчик подольше. |
|||
41
jurayed
28.10.16
✎
10:02
|
(37) Вы правы, но этот тип "защиты" так называемой хоть как то спасет время для того чтобы выполнить действия по безопасности черной базы
|
|||
42
jurayed
28.10.16
✎
10:04
|
(40) придется покопаться в интернете, кроме 1с ничем не владею (
|
|||
43
jurayed
28.10.16
✎
10:08
|
(31)(20)(22) Возможно ли интерфейс окна запуска сделать идентичный с 1с-овским ?
|
|||
44
Jokero
28.10.16
✎
10:11
|
(43) Конечно, он не блещет дизайнерскими изысками.
|
|||
45
NikVars
28.10.16
✎
10:12
|
(42) Так и пиши на 1С миниконфу. Как раз подсунешь оригинальное окно старта 1С с одним пунктом - твоей конфой. Далее все входят в твою конфу, а ты уж там анализируя пароль будешь запускать одну базу, то другую.
|
|||
46
jurayed
28.10.16
✎
10:13
|
(45) 2 пароля не получится при этом присвоить 1 пользователю
|
|||
47
Jokero
28.10.16
✎
10:15
|
(45) но есть минус. При проверке, exe'шник ты не раскомпилишь обратно, что бы посмотреть как оно там Михалыч устроено, а 1Сный код в псевдобазе будет как на ладони.
|
|||
48
Обработка
28.10.16
✎
10:15
|
(41) Инфа в первую очередь попадает админу!
Он отключает сервак и переделывает dfs. У всех 1С база виснет и выкидывается. Все ломятся в базу они знать не знают что попадают в базу Б. все точка. Остальное это лишние телодвижения. А сервер с "Ч" должен изначально быть или за бугром или в соседнем городе или в соседней фирме в крайнем случае замурован в помещении без дверей и окон. |
|||
49
Обработка
28.10.16
✎
10:17
|
+(48) Базу не надо спасать его обычно уничтожают физически.
Или изначально она физически не доступна! |
|||
50
Dotoshin
28.10.16
✎
10:17
|
(0) А в чем смысл этой затеи? Убрать ссылку на упр.базу из стартового меню, чтобы проверяющие не догадались о ее существовании? Ну сделайте тогда запуск упр.базы через bat-файл, а сам файл спрячьте, еще можно в тотал-командере строку запуска запихнуть в избранные каталоги (ctrl-D)
|
|||
51
Обработка
28.10.16
✎
10:19
|
Тема ведь называется как спрятать а не как отвлечь временно.
Название темы и постановка вопросы не совсем связано. И тут обсуждение ее тоже не по тому ключу. |
|||
52
sergeev-ag-1977
28.10.16
✎
10:21
|
нет ничего проще:
делаем 2 файла для запуска базы 1) имя базы (представление) в обоих одинаковое, а вот базы разные (путь к базам) 2) для каждого пользователя домена ставим свой ярлык и вуаля. |
|||
53
HeKrendel
28.10.16
✎
10:21
|
+(49) плюсую, бекапы на 3-м сервере или в почте
|
|||
54
Обработка
28.10.16
✎
10:22
|
Для тех кто плохо знаком с DFS в винде.
Допустим путь будет таким //dfs/db/buhia когда в домене меняют ссылку к пути с одного сервака на другой ничего у юзеров менять не надо! |
|||
55
newbling
28.10.16
✎
10:23
|
(24) > Если газель останавливается - данные уничтожаются!!!
1Speed. По теме, я бы попробовал накидать окно (не на 1с), в котором бы подтаскивалась инфа с файла расположения баз и при определённом пароле через cmd открывала бы нужную базу |
|||
56
sergeev-ag-1977
28.10.16
✎
10:24
|
(6) Ха ха.... Если бы та, но так уже давно не делают.
Сначала найдут, всё скопируют, всё опишут, а только потом придут с готовыми протоколами для изъятия (и на места и к серверу) . |
|||
57
jurayed
28.10.16
✎
10:28
|
(54) явно для меня - а я как раз и занимаюсь уже чтением инфы о DFS/
Идея супер, спасибо - буду работать над этим |
|||
58
jurayed
28.10.16
✎
10:29
|
(54) подключу админа ка я лучше еще к этому, как ни как это его касается...
|
|||
59
ELEA26
28.10.16
✎
10:30
|
(58) даже больше! Только его и касается по большому счету.
|
|||
60
Тындр
28.10.16
✎
10:31
|
нужна прокладка. окно авторизации, очень похожее на родное 1с, но вглубине глубоко другое.
и уже твоя прокладка будет открывать нужную базу. знаний только 1с для реализации такой задачи недостаточно. |
|||
61
NikVars
28.10.16
✎
10:31
|
(46) Для ввода пароля подсовываешь свое окно и хранишь хоть пятьсот паролей.
(47) ТС скорее напилит это в 1С, чем в софте для генерации езешника. |
|||
62
ELEA26
28.10.16
✎
10:32
|
(58) +59 - а тебя касается только наличием в названии проблемы слов - 1С.
"У нас проблема с 1С, зайти в нее не можем - монитор не светится" :) |
|||
63
ELEA26
28.10.16
✎
10:33
|
(61) могу вечерком накидать экзешник, который будет запускать нужную строку исходя из заданных логин/паролей :)
|
|||
64
opus70
28.10.16
✎
10:33
|
есть только два способа
1 это облоко где то далеко 2 шифрованый диск но от паяльника приставленного к любимому месту это не спасет |
|||
65
NikVars
28.10.16
✎
10:37
|
(47) Добавлю. Что на конфу 1С можно парольку навесить. Это можно считать эквивалентом сложности "раскомпиливания"?
|
|||
66
jurayed
28.10.16
✎
10:43
|
(63) если это как то безвозмездно и из благих намерений то буду даже очень признателен...
|
|||
67
bizon2008
28.10.16
✎
10:43
|
Я это пропустил, а когда базы стали доказательным материалом? Мало ли чего я там понаписал, может это тестовая такая.
|
|||
68
ELEA26
28.10.16
✎
10:46
|
(66) да, без. Главное не полениться вечерком :)
(67) они наводчики - где делать перекрестные проверки и что еще (какие прослоечки) проверять :) |
|||
69
jurayed
28.10.16
✎
10:48
|
(68) Спасибо, буду ждать на почту...никсоббакаяхууууком
|
|||
70
NikVars
28.10.16
✎
10:49
|
(66) То есть ты так слаб в 1С, что даже САМ не можешь запилить конфу 1С и разработать ее структуру?!
Да, и всегда доверяй экзешникам, даже если они получены с мисты. И где гарантия, что это екзешник будет делать только то, что тебе нужно и только это. Я уже не говорю, о доверии мистера икс, профессиональном самомнении и потенциальной осторожности. |
|||
71
ELEA26
28.10.16
✎
10:53
|
(70) вот ты злой. Ну исходники скину, сам скомпилирует, если прям паранойя...
|
|||
72
NikVars
28.10.16
✎
10:55
|
(71) Обиделся?! И где ты увидел паранойю?!
Или сам всегда и всех пускаешь в свои боевые базы, ибо у тебя нет паранойи. Паролей тоже у тебя нигде нет?! |
|||
73
ELEA26
28.10.16
✎
10:57
|
(72) Не, ты вполне прав, мало ли что у меня на уме. Я вот тоже как бывший админ имею достаточный уровень паранойи. даже дома под правами юзера работаю. И привык.
Так что нет, не обиделся, ты отчасти прав -нет повода доверять то. |
|||
74
NikVars
28.10.16
✎
11:01
|
(73) Это не паранойя. Это опыт и профессиональная осторожность с личной ответственностью за свое дело. Это нормально.
|
|||
75
ELEA26
29.10.16
✎
01:17
|
(69) скинул.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |