|
Можно ли защитить файл базы от копирования, если поставить IIS и ограничить доступ к базе? | ||
|---|---|---|---|
|
0
Гений 1С
гуру
06.02.22
✎
18:12
|
То есть если работать с базой по тонкому клиенту?
|
||
|
1
ДедМорроз
06.02.22
✎
18:27
|
Если web-сервер на другой машине,то не зная пароля администратора получить полный доступ к базе нельзя.
Но,если есть доступ на чтение,то данные можно вытянуть. |
||
|
2
NorthWind
06.02.22
✎
18:30
|
(0) файл - да. Его же не будет видно снаружи, если не шарить папку с ним.
|
||
|
3
NorthWind
06.02.22
✎
18:30
|
или речь идет про локальную машину? С локальной сложнее.
|
||
|
4
Гений 1С
гуру
06.02.22
✎
18:31
|
(2) ну вот, о том и речь.
(3) да, про локальную машину. Если есть юзер админ и юзер пользователь |
||
|
5
NorthWind
06.02.22
✎
18:34
|
(4) сложнее. Нужно будет NTFSными правами разрулить, чтобы юзер не смог даже читать файл базы, а IIS мог и читать и писать. Возможно, придется ему запретить доступ в папку где база лежит.
|
||
|
6
NorthWind
06.02.22
✎
18:36
|
теоретически ничего нереального не видно. IIS это служба, она не от пользователя 1С выполняется, то есть юзер другой, которому можно. А юзеру, который будет клиента запускать - не давать заходить папку с базой вообще.
|
||
|
7
Гений 1С
гуру
06.02.22
✎
19:38
|
(6) вот и я так думаю.
(5) а че сложного в разруливании прав на папку базы? |
||
|
8
Winnie Buh
06.02.22
✎
19:41
|
(0) облака так и работают
|
||
|
9
pechkin
06.02.22
✎
19:42
|
В облаках файловые?
|
||
|
10
Гений 1С
гуру
06.02.22
✎
19:49
|
(9) преимущественно да, потому что SQL стоят всегда дороже
|
||
|
11
Winnie Buh
06.02.22
✎
20:01
|
(9) разные облака бывают,
например во фреш только SQL, в ГРМ до 5-ти юзеров файловые, а начиная с 6-ти - SQL, в облаках от партнёров по аренде 1с если на 1-2 юзера, то в основной файловые, если хочешь SQL, то за доп.оплату |
||
|
12
dangerouscoder
06.02.22
✎
20:18
|
(0) очень просто - сервер + нанять спеца коротый настроет права
|
||
|
13
Мимохожий Однако
06.02.22
✎
20:43
|
Важнее не файл базы, а сами данные. Если нужны данные, то можно вытащить максимальную информацию доступными отчетами.
|
||
|
14
ДедМорроз
06.02.22
✎
20:58
|
Если база файловая,то можно запустить внешнюю обработку,которая выполняется от имени пользователя,под которым работает apache и файл можно стянуть на ура.
Поэтому,резать правами запуск обработок. |
||
|
15
ДедМорроз
06.02.22
✎
21:24
|
И,если мвшина локальная,то пользователи могут с флэшки загрузиться,а также подсунуть usb-драйвер и от имени системы выполнить действие,что значительно сложнее ограничить.
Ну и наконец,как оказывается,можно просто открыть корпус и напрямую к диску подключиться,вот это отследить намного сложнее. |
||
|
16
NorthWind
06.02.22
✎
21:39
|
(14) вот это интересно. А можно узнать для общего развития, как это работает? Я полагал, что коль скоро 1С сервера нет, обработки исполняются с правами процесса 1С.
|
||
|
17
NorthWind
06.02.22
✎
21:41
|
(15) это, также как и работа с отчетами, уже выходит за рамки задачи. Не хотят отдавать файл - давайте ограничимся на этом. Предположим, что системник защищен кодовым замком и USB порты залиты битумом.
|
||
|
18
Сергиус
06.02.22
✎
23:30
|
(0)Очередной "бохатый" клиент, у которого нет бабла на нормальный сервер 1с, поставил задачу "за три рубля" защитить их суперважную базу от слива?)
|
||
|
19
vovastar
06.02.22
✎
23:36
|
(18) так вдруг кто узнает почем он помидоры берет.
|
||
|
20
Aleksey
07.02.22
✎
01:48
|
А что типовая обработка по выгрузки в сервис недоступна?
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|