Имя: Пароль:
1C
1С v8
Как спрятать базу?
🠗 (Лефмихалыч 28.10.2016 10:22)
, , ,
0 jurayed
 
28.10.16
09:02
Добрый день! На предприятии есть 2 базы: бух(белая) и упр(черная). Поставили задачу, чтобы при аутентификации пользователя в упр базе при вводе одного пароля входил в упр базу, а при наборе другого пароля заходил в бух базу.
Идея суперская, мне тоже нравится, но теперь думаю как же это реализовать? Может кто поделится как кто реализует подобные механизмы ? Заранее спасибо
1 HeKrendel
 
28.10.16
09:04
(28) Проще сделать через 2 сервера и 1 пароль
2 HeKrendel
 
28.10.16
09:04
и настроек маршрутизации
3 jurayed
 
28.10.16
09:27
(1) Непонятно, в каком месте будет определяться в какую базу заходить, если пароль будет одинаковый?
4 Лефмихалыч
 
28.10.16
09:29
смешная какая идея.
А с какой целью это делать?
5 Мимохожий Однако
 
28.10.16
09:31
(0)ОФФ: вспомнился бородатый анекдот про большую красную кнопку...
6 Мимохожий Однако
 
28.10.16
09:32
(0)Изымут комп и что надо найдут без всяких паролей.
7 Agent ООЗ
 
28.10.16
09:33
через .bat файл
8 Лефмихалыч
 
28.10.16
09:33
+(5) а еще - про:
1. охранника с пистолетом и крестик на корпусе сервера
2. админа, который гордился тем, что его пароль брутформсом не подобрать и за год, но СОБР угадал пароль за 5 минут, три из которых бойцы привязывали админа к стулу.
9 Jump
 
28.10.16
09:33
(0) Штатными средствами не получится.
У пользователя не может быть два пароля.
10 ttk
 
28.10.16
09:34
(0) свой загрузчик пиши
11 ELEA26
 
28.10.16
09:36
(4) Чтобы не платить налоги и при этом чтобы обэп не поимел. Он же прямо так и сказал.
Тогда уж скажи: "АйАйАй, так нельзя!" :)
12 Jump
 
28.10.16
09:38
(0)Если сделать двух разных пользователей
Например для белой базы ВасяБелый, а для черной базы ВасяЧерный то можно.
13 ELEA26
 
28.10.16
09:38
(0) это залипуха, если базы будут хотя бы на одном сервере - это вас не спасет... Если уж и подвязались под чернуху - то в облака надо смотреть. И тогда уже исходя из логина/пароля - нужная учетка с нужной 1С...
14 Лефмихалыч
 
28.10.16
09:39
(11) во-первых, не говорил он так, про цель этой возни он вообще ни чего не сказал. Во-вторых, как эти танцы в присядку с паролями помешают ОБЭПу конфисковать сервер, на котором лежат обе базы и найти все, что спрятано?
15 Jump
 
28.10.16
09:39
Если логинится ВасяБелый - открывается белая база
Если логинится ВасяЧерный - запускается обработка при входе пользователя, которая открывает черную базу, и закрывает белую.
16 ELEA26
 
28.10.16
09:40
(14)  "и упр(черная)" - ну совсем нипанятна... :)))
А про конфисковать - я в 13 написал :)
Тут да - это не спасет, унесут все..
17 Jump
 
28.10.16
09:40
(14) В техзадании про ОБЭП ничего не сказано, поэтому пофиг.
18 Лефмихалыч
 
28.10.16
09:41
(15) логичнее наоборот, чтобы в белой вообще ни каких следов не было. А то иначе белыми нитками шито
19 HeKrendel
 
28.10.16
09:42
(13) + оплата за сервер должна быть с физика за нал
20 _stay true_
 
28.10.16
09:42
(0) Ещё можно извратиться: написать свою "оболочку", полностю копирующую дизайн и поведение окна аутентификации 1С, замаскировать под 1cv8.exe и в завимисмости от введенного пароля открывать по ключам cmd нужную базу. Гыгы:)
21 ELEA26
 
28.10.16
09:42
(19) + за бугром :)
22 Jokero
 
28.10.16
09:44
(0) без фотки, тьфу, без юр адреса не взлетит))
(12) *СашаБелый))

(0) Написать свою программку для запуска 1С, которая будет хранить пароли и при наборе одного из них запускать клиент 1Ски из командной строки. Можно выбирать базы в зависимости от наличия нужной подстроки в пароле. Тогда пароли можно оперативно менять.
23 oslokot
 
28.10.16
09:45
(21) + базу на сервер, сервер в газель колесить по мкаду
24 ELEA26
 
28.10.16
09:46
(23)  Если газель останавливается - данные уничтожаются!!! Съедаются водителем!
25 Это_mike
 
28.10.16
09:47
(5) лучше про две кнопки. или ламппочки...
26 Это_mike
 
28.10.16
09:48
(8) последний анек - про админа Юкоса...
27 Balabass
 
28.10.16
09:48
(0) Вообще 2 обалака, в 1 - Рег учет, во 2 - Упр учет.
На маршрутизаторе 2 маршрута, - при возникновении вопрса - маршрутизатор переключает шлюз - все.
28 Balabass
 
28.10.16
09:50
(27) На ПК пользователей -только ярлык РДП по Имени хоста. Имя хоста на Маршрутизаторе роутится как нужно.
29 Balabass
 
28.10.16
09:50
(27) + Маршрутизатор физически в другом месте. Например в 3 облаке.
30 ELEA26
 
28.10.16
09:51
(27) нафига переплачивать? Белую в офисе можно хранить. Это если совсем 1С не куплена и все совсем темно... Но тогда тоже пофиг - отрубаешь сеть и все, все на счетах считают.
Для белой бухии - денег на облако жалко.
31 Курцвейл
 
28.10.16
09:52
Написать на Java форк под 1С
Форк будет эмитировать запуск 1С
32 Курцвейл
 
28.10.16
09:53
+(31) Можно выбрать также любой другой язык
33 Balabass
 
28.10.16
09:53
(30) Сервис должен работать независимо от состояния конторы.
Даже если в контору прийдут, и опечатают двери, всех выгонят и скажут - "Ап!", БД должна быть доступна нужным людям всегда.
Все зависит от подхода и требований бизнеса.
34 jurayed
 
28.10.16
09:56
(22) Идея написать свою программу для запуска самая актуальная в моем случае, а не подскажете где пример можно посмотреть как что-то подобное сделать
35 Jokero
 
28.10.16
09:56
+(22) Связь с черной базой через несколько сетей по шифрованному ВПН, с возможностью отключения по звонку.

З.ы. Был случай, устроился в одну контору, через несколько дней туда ФСБ нагрянуло, по звонку базы отключили, ФСБ меня тащит к компам, а там 1Ска ругается, что сервер недоступен. Я как новенький, шлангом прикинулся, сказал что картриджи тут только заправляю и в 1С не шарю вообще.

А так "ребята, давайте жить честно" (с)
36 ELEA26
 
28.10.16
09:56
(33) Ну тогда на 1 сервер в облаке. Под одним логином - видна только белая база, под другим - только черная. Права урезанные видно только то, что должно быть видно.
2 облака все же лишнее.
(34) Не бережешь ты себя...
37 Обработка
 
28.10.16
09:59
(0) В целом если задачу оценивать с высока то ваш подход не верен.
Такая схема более живучая:
1.В базе "Ч" работают все.
2. В базу "Б" периодически переносят данные из "Ч".
3. В базе "Б" работают ограниченный контингент кто занимается отбелкой.
4. Путь к базе должен быть оформлен быть через DFS. В нужный момент.. меняется путь на сервере админом и все готово. Все заходят в нужную базу "Б"!

А все остальное это детский лепет.
38 jurayed
 
28.10.16
09:59
(35) Я реализовал отключение и удаление базы по сообщению боту в телеграм. С этим проблем нет
39 NikVars
 
28.10.16
10:00
А что такое жить честно?! Это когда кто-то тебе придумывает закон, причем такой, какой сам захочет, а ты должен жить по этому закону и это называется ЧЕСТНО?!
40 Jokero
 
28.10.16
10:00
(34) а чего там смотреть то? На любом языке, которым владеешь, мне кажется можно мин. за 15 без раскраски под 1С написать.
В обработчике обычный case, если строка содержит подстроку "черный" то Str CMD := "<тут срока запуска базы>";

С раскарской под 1С загрузчик подольше.
41 jurayed
 
28.10.16
10:02
(37) Вы правы, но этот тип "защиты" так называемой хоть как то спасет время для того чтобы выполнить действия по безопасности черной базы
42 jurayed
 
28.10.16
10:04
(40) придется покопаться в интернете, кроме 1с ничем не владею (
43 jurayed
 
28.10.16
10:08
(31)(20)(22) Возможно ли интерфейс окна запуска сделать идентичный с 1с-овским ?
44 Jokero
 
28.10.16
10:11
(43) Конечно, он не блещет дизайнерскими изысками.
45 NikVars
 
28.10.16
10:12
(42) Так и пиши на 1С миниконфу. Как раз подсунешь оригинальное окно старта 1С с одним пунктом - твоей конфой. Далее все входят в твою конфу, а ты уж там анализируя пароль будешь запускать одну базу, то другую.
46 jurayed
 
28.10.16
10:13
(45) 2 пароля не получится при этом присвоить 1 пользователю
47 Jokero
 
28.10.16
10:15
(45) но есть минус. При проверке, exe'шник ты не раскомпилишь обратно, что бы посмотреть как оно там Михалыч устроено, а 1Сный код в псевдобазе будет как на ладони.
48 Обработка
 
28.10.16
10:15
(41) Инфа в первую очередь попадает админу!
Он отключает сервак и переделывает dfs. У всех 1С база виснет и выкидывается.
Все ломятся в базу они знать не знают что попадают в базу Б. все точка. Остальное это лишние телодвижения.

А сервер с "Ч" должен изначально быть или за бугром или в соседнем городе или в соседней фирме в крайнем случае замурован в помещении без дверей и окон.
49 Обработка
 
28.10.16
10:17
+(48) Базу не надо спасать его обычно уничтожают физически.
Или изначально она физически не доступна!
50 Dotoshin
 
28.10.16
10:17
(0) А в чем смысл этой затеи? Убрать ссылку на упр.базу из стартового меню, чтобы проверяющие не догадались о ее существовании? Ну сделайте тогда запуск упр.базы через bat-файл, а сам файл спрячьте, еще можно в тотал-командере строку запуска запихнуть в избранные каталоги (ctrl-D)
51 Обработка
 
28.10.16
10:19
Тема ведь называется как спрятать а не как отвлечь временно.

Название темы и постановка вопросы не совсем связано. И тут обсуждение ее тоже не по тому ключу.
52 sergeev-ag-1977
 
28.10.16
10:21
нет ничего проще:
делаем 2 файла для запуска базы
1) имя базы (представление) в обоих одинаковое, а вот базы разные (путь к базам)
2) для каждого пользователя домена ставим свой ярлык и вуаля.
53 HeKrendel
 
28.10.16
10:21
+(49) плюсую, бекапы на 3-м сервере или в почте
54 Обработка
 
28.10.16
10:22
Для тех кто плохо знаком с DFS в винде.

Допустим путь будет таким
//dfs/db/buhia  когда в домене меняют ссылку к пути с одного сервака на другой ничего у юзеров менять не надо!
55 newbling
 
28.10.16
10:23
(24) > Если газель останавливается - данные уничтожаются!!!

1Speed.

По теме, я бы попробовал накидать окно (не на 1с), в котором бы подтаскивалась инфа с файла расположения баз и при определённом пароле через cmd открывала бы нужную базу
56 sergeev-ag-1977
 
28.10.16
10:24
(6) Ха ха.... Если бы та, но так уже давно не делают.

Сначала найдут, всё скопируют, всё опишут, а только потом придут с готовыми протоколами для изъятия (и на места и к серверу) .
57 jurayed
 
28.10.16
10:28
(54) явно для меня - а я как раз и занимаюсь уже чтением инфы о DFS/
Идея супер, спасибо - буду работать над этим
58 jurayed
 
28.10.16
10:29
(54) подключу админа ка я лучше еще к этому, как ни как это его касается...
59 ELEA26
 
28.10.16
10:30
(58) даже больше! Только его и касается по большому счету.
60 Тындр
 
28.10.16
10:31
нужна прокладка. окно авторизации, очень похожее на родное 1с, но вглубине глубоко другое.
и уже твоя прокладка будет открывать нужную базу.
знаний только 1с для реализации такой задачи недостаточно.
61 NikVars
 
28.10.16
10:31
(46) Для ввода пароля подсовываешь свое окно и хранишь хоть пятьсот паролей.
(47) ТС скорее напилит это в 1С, чем в софте для генерации езешника.
62 ELEA26
 
28.10.16
10:32
(58) +59 - а тебя касается только наличием в названии проблемы слов - 1С.

"У нас проблема с 1С, зайти в нее не можем - монитор не светится" :)
63 ELEA26
 
28.10.16
10:33
(61) могу вечерком накидать экзешник, который будет запускать нужную строку исходя из заданных логин/паролей :)
64 opus70
 
28.10.16
10:33
есть только два способа
1 это облоко где то далеко
2 шифрованый диск

но от паяльника приставленного к любимому месту это не спасет
65 NikVars
 
28.10.16
10:37
(47) Добавлю. Что на конфу 1С можно парольку навесить. Это можно считать эквивалентом сложности "раскомпиливания"?
66 jurayed
 
28.10.16
10:43
(63) если это как то безвозмездно и из благих намерений то буду даже очень признателен...
67 bizon2008
 
28.10.16
10:43
Я это пропустил, а когда базы стали доказательным материалом? Мало ли чего я там понаписал, может это тестовая такая.
68 ELEA26
 
28.10.16
10:46
(66) да, без. Главное не полениться вечерком :)
(67) они наводчики - где делать перекрестные проверки и что еще (какие прослоечки) проверять :)
69 jurayed
 
28.10.16
10:48
(68) Спасибо, буду ждать на почту...никсоббакаяхууууком
70 NikVars
 
28.10.16
10:49
(66) То есть ты так слаб в 1С, что даже САМ не можешь запилить конфу 1С и разработать ее структуру?!
Да, и всегда доверяй экзешникам, даже если они получены с мисты. И где гарантия, что это екзешник будет делать только то, что тебе нужно и только это. Я уже не говорю, о доверии мистера икс, профессиональном самомнении и потенциальной осторожности.
71 ELEA26
 
28.10.16
10:53
(70) вот ты злой. Ну исходники скину, сам скомпилирует, если прям паранойя...
72 NikVars
 
28.10.16
10:55
(71) Обиделся?! И где ты увидел паранойю?!
Или сам всегда и всех пускаешь в свои боевые базы, ибо у тебя нет паранойи. Паролей тоже у тебя нигде нет?!
73 ELEA26
 
28.10.16
10:57
(72) Не, ты вполне прав, мало ли что у меня на уме. Я вот тоже как бывший админ имею достаточный уровень паранойи. даже дома под правами юзера работаю. И привык.
Так что нет, не обиделся, ты отчасти прав -нет повода доверять то.
74 NikVars
 
28.10.16
11:01
(73) Это не паранойя. Это опыт и профессиональная осторожность с личной ответственностью за свое дело. Это нормально.
75 ELEA26
 
29.10.16
01:17
(69) скинул.
2 + 2 = 3.9999999999999999999999999999999...