8.х Ограничение по количеству подключений к информационным базам

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем expk, 2 фев 2013.

  1. TopicStarter Overlay
    expk
    Offline

    expk

    Регистрация:
    14 сен 2007
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Добрый день.

    В 1С я пока новичок :). Я просто сисадмин.
    У нас возникла необходимость ограничить количество подключений пользователей к инф.базам,
    например, чтобы к инф.базе одновременно подключалось не больше 5 пользователей.

    Возможно ли такое сделать средствами 1С (или ещё какими-то средствами)?

    У нас: 1С клиент-сервер 8.2 + postgresql.
    Количество баз: 10.
    Количество пользователей: 15
  2. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    И всем 15и пользователям, время от времени нужно входить в 10 баз?
    Или же все таки базы разделены функционально, и 1 база нужна Иванову и Петрову, 2ая Петрову и Пупкину и т.п.?
    Если же всем 15и нужно входить во все 10ть. То реализовать ограничения можно, но не просто.
    Следовательно считаю необходимым задать главный вопрос: а ЗАЧЕМ нужно такое ограничение? В чем так сказать суть?
  3. TopicStarter Overlay
    expk
    Offline

    expk

    Регистрация:
    14 сен 2007
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Каждый пользователь может входить только в разрешенные ему базы.
    Я так понимаю, что в 1С реализовать стандартными средствами администрирования такое нельзя?
    Например, чтобы к базе с конфигурации "бухгалтерия" было возможно одновременно только три подключения (чтобы четвертый не подключился, на троих соображать сподручней :icon_smilemin: :icon_kringeln: ).



    С вопросом "ЗАЧЕМ" не ко мне :)
  4. vartanet
    Offline

    vartanet Опытный в 1С Команда форума

    Регистрация:
    16 ноя 2010
    Сообщения:
    2.698
    Симпатии:
    15
    Баллы:
    29
    может потому что при количестве пользователей больше 3-х все нещадно тормозит? ;)
  5. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Так может на уровне администрирования БД, удалить лишних юзеров. Нет учетки (в БД) - нет входа (в БД). Вроде логично и интуитивно.
    Нужна бухия только Петрову и Ивановой - ну дык и выпилить все учетки из бухии, кроме Ивановой и Петрова.
    Сменить пароль, и за распространение карать качергой (раскаленной). А еще лучше отключить 1Совскую аутентификацию, и оставить только виндовую (если AD, и если базы не таскают по компам)

    Ответ на вопрос "зачем" дает шанс получить ответ на "как". Ибо оказывается, чтобы достичь другого континента, не нужно отращивать жабры или отращивать крылья, а достаточно получить визу, купить билет на самолет, и или лайнер, и прибыть
  6. TopicStarter Overlay
    expk
    Offline

    expk

    Регистрация:
    14 сен 2007
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Если оставить только учетки в БД на Петрову и Иванову, то разве нельзя одновременно с разных компов войти в БД под именем Ивановой? Или я ошибаюсь?

    На вопрос "зачем":
    1) Очень тормозит
    2) Повышает безопасность
    3) Сервер в инете
    4) Ну очень хочется :)
  7. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Т.е. кроме как залогинившись в винде, войти в БД никак не получится. Хоть заподбирайся паролей. Но вот что делать, если БД в инете? Ну можно конечно при авторизации на сервисе (когда он спросит) сказать "mycompanydomain\Pupkin_II" и вколотить свой виндовый пароль.
    Но я бы трижды подумал, прежде чем выставлять БД в инет мимо VPNов.

    1) Если на двух компах можно залогиниться под одной учеткой - да, можно войти в БД дважды, но с разных компов. Однако еще в 2001ом году, помниться в AD можно было настроить запрет двух сеансов...
    2) Зная имя вашего внутреннего домена, можно побрутфорсить имена юзеров и их пароли. Однако:
    * Однако сложный пароль брутфорситься небыстро, а учитывая что еще надо подобрать юзернейм - ... статистически брутфорс не успевает за сменой пароля (которая, согласно рекомендациям ITIL нужно делать раз в 30 дней)
    * Однако на уровне AD можно настроить блокировку учетки после 5и раз неверно введенного пароля... минут на 15 - достаточно чтобы юзер мог пойти перекурить, и достаточно чтобы статистически брутфорс занимал десятилетия (а пароль то через 30 дней смениться ;) )


    Короче: втупую сказать 1Ске что всего доступно 3 конекта на БД - нет, нельзя.
    Нужно управлять списком пользователей, параметрами их аутентификации, и настройками политик безопасности на AD. Если он у вас конечно есть.
  8. TopicStarter Overlay
    expk
    Offline

    expk

    Регистрация:
    14 сен 2007
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Спс, вот это я и хотел услышать :)
  9. tylerkiss
    Offline

    tylerkiss

    Регистрация:
    19 май 2014
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    Можно уже. Есть сервис внешнего управления сеансами в 1С 8.3. Пока бьюсь с ним, не могу работать заставить.
  10. meskalin
    Offline

    meskalin Профессионал в 1С Команда форума

    Регистрация:
    15 мар 2012
    Сообщения:
    948
    Симпатии:
    110
    Баллы:
    104
    Поставьте им локально базовые версии - пусть по одному ходят, если объяснить зачем не могут.
    Настроить пользователей, не давать доступ к каталогам с БД. Инструментами 1С пока ВРОДЕ нельзя такое сделать, а так как у этого нет практической ценности и логичного объяснения - то врят ли и появится в дальнейшем.

Поделиться этой страницей