8.х Контроль доступа на смарт картах

Тема в разделе "Общие вопросы "1С:Предприятие 8"", создана пользователем achi, 5 дек 2008.

  1. TopicStarter Overlay
    achi
    Offline

    achi

    Регистрация:
    5 дек 2008
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    Уважаемые форумчане! Поделитесь, плз, ссылками на описание или опытом :) использования смарт-карт и карт-ридеров для управления доступом к базе данных.

    Исходные данные: 8.1 УПП + SQL
  2. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Так а какой доступ вы хотите? Задачу поясните.
  3. TopicStarter Overlay
    achi
    Offline

    achi

    Регистрация:
    5 дек 2008
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    В момент запуска клиентской части пользователь вместо ввода учетной записи (выбора своей фамилии/имени/идентификатора в списке) и пароля вставляет в карт-ридер свою уникальную карту и получает доступ к работе с 1С. Если карты нет в карт-ридере, доступ к 1С не возможен.
  4. Эмин
    Offline

    Эмин Руководитель проектов

    Регистрация:
    25 май 2007
    Сообщения:
    1.178
    Симпатии:
    1
    Баллы:
    26
    В случае с 1С, только если внешними средствами заблокировать запуск процесса 1Ски без подтверждения, иначе легко обходится.

    В связи с чем возникла задача? Windows авторизации доменной не хватит?
  5. TopicStarter Overlay
    achi
    Offline

    achi

    Регистрация:
    5 дек 2008
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    Рабочее место - вандалоустойчивое решение для производственного помещения. Клавиатуры и мышки не предусматривается. Работа с приложением с экрана. Пользователь будет заполнять только табличную часть одного документа и сохранять этот документ.

    Процесс 1С запустить возможности не будет. Закрыты все сервисы и службы на уровне политики AD.

    Рабочее место доступно 24 часа в сутки. Пользователей на одном рабочем месте - несколько. Работают не постоянно, а фрагментами, 10-15 минут через 1 час (мастер подходит к терминалу, вводит список работ и материалов). Доменной авторизации не хватит.

    Что бы упростить процесс идентификации пользователя (исключить ввод информации с клавиатуры) , думаем об использовании карт.

    Теоретически - нет никаких сложностей. Ставим ридер на COM-порт. Используем внешнюю компоненту vk_rs232.dll

    Что бы не тратить время на исследование какие ридеры и какие карты уже использовались обратился к сообществу.
  6. Эмин
    Offline

    Эмин Руководитель проектов

    Регистрация:
    25 май 2007
    Сообщения:
    1.178
    Симпатии:
    1
    Баллы:
    26
    Тогда лучше всего при аутентификации по карте запускать конкретную командную строку (запуск 1С под конкретным пользователем). Посмотрите параметры строки - они есть ан форуме и много раз обсуждались.
  7. TopicStarter Overlay
    achi
    Offline

    achi

    Регистрация:
    5 дек 2008
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    С реализацией контроля ситуация прояснилась. Остался вопрос по оборудованию: Какие карт-ридеры (считыватели) и смарт-карты использовать? У кого есть что сказать по этому вопросу?

    Особое требование к модели карт-ридера: крепление внутри железного ящика. Смарт-карта будет всталяться и извлекаться из ридера через прорезь в корпусе.

Поделиться этой страницей