7.7 Права и безопасность каталога ИБ

Тема в разделе "Общие вопросы "1С:Предприятие 7.7"", создана пользователем Vertex, 10 апр 2014.

  1. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    Доброго дня.
    Вопрос такой.
    Как грамотно расставить права доступа к содержимому каталога ИБ?
    База скульная.
    Недавно столкнулся с проблемой, каким то образом в систему попал зловред криптор и попортил файлы ИБ, так как юзерам 1S была создана специальная группа 1S разрешающая полный доступ к каталогам.
    Я так понимаю файл конфы MD можно поставить на чтение и исполнение так? Каталоги с профилями юзеров полные права? SQL файлы какой уровень ставить?? И. тд
  2. Tiger86
    Offline

    Tiger86 Модераторы Команда форума Модератор

    Регистрация:
    24 мар 2011
    Сообщения:
    6.407
    Симпатии:
    108
    Баллы:
    104
    я конечно в семерке небольшой спец, но разве MD - это не файл базы самой 1С? причем тогда скуль?
  3. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    Это файл конфигурации. А сами данные в скуле
    Tiger86 нравится это.
  4. LordMaverick
    Offline

    LordMaverick Профессионал в 1С

    Регистрация:
    17 мар 2014
    Сообщения:
    3.443
    Симпатии:
    376
    Баллы:
    104
    там всё хитрее чем в 8-ке :)
    даже при скуле нужна папка с общим доступом для файлов конфигурации

    и md это файл конфигурации, а не самой базы, типа cf в 8-ке
    Tiger86 нравится это.
  5. Tiger86
    Offline

    Tiger86 Модераторы Команда форума Модератор

    Регистрация:
    24 мар 2011
    Сообщения:
    6.407
    Симпатии:
    108
    Баллы:
    104
    спасибо что разъяснили
  6. Бухгалтерский угодник
    Offline

    Бухгалтерский угодник Администраторы Команда форума Администратор

    Регистрация:
    29 дек 2008
    Сообщения:
    21.523
    Симпатии:
    407
    Баллы:
    104
    Не поможет ограничения.. Единственное НО - защитите от записи ExtForms (если вы в этот кталог ничего не пишите). Сложнее всего будет с бухгалтерией Ибо там лежат регламентированные отчеты и данные пишутся.... Саму себя 1с сумеет защитить (скульная или файловая не имеет значения) Лишь бы хоть один из пользователей был запущен.
    Что же касается настроек пользователей - бог бы с ними. Их потеря не катастрофична. Еще о МДшнике нужно позаботится (если конфа не типовая).

    А вообще - бэкап рулит!!!
    В феврале был прецендент. На сервак проник криптовирус, в другой конторе в матрте обиженный админ вообще все данные грохнул... Тупо убил базы и все...
    Благо у него доступа к FTP серверу где хранились копии не было.....
    Последнее редактирование: 10 апр 2014
  7. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    Нее общего доступа нет. Все юзеры сидят в терминале т.е получаются локально по отношению к каталогу ИБ.
    Конфа тис

    А к файлам скуля доступ поидее нужен на уровне системы ведь так? Зачем к нему вообще кому либо доступ?
  8. Бухгалтерский угодник
    Offline

    Бухгалтерский угодник Администраторы Команда форума Администратор

    Регистрация:
    29 дек 2008
    Сообщения:
    21.523
    Симпатии:
    407
    Баллы:
    104
    там все хитрее. Скуль - только данные... Вы попробуйте заблокировать сам каталог на запись на уровне пользователя. 1с вообще не запустится. (проверка на запись стоит)
  9. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    Я имел ввиду не сам каталог ИБ а каталоги где хранятся файл данных и файл журнала?
  10. Бухгалтерский угодник
    Offline

    Бухгалтерский угодник Администраторы Команда форума Администратор

    Регистрация:
    29 дек 2008
    Сообщения:
    21.523
    Симпатии:
    407
    Баллы:
    104
    про каталоги я писал выше
  11. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    если имеются в виду каталоги с файлами mdf и ldf базы данных, то полный доступ к ним можно оставить только пользователю, под которым крутится SQL Server
  12. Бухгалтерский угодник
    Offline

    Бухгалтерский угодник Администраторы Команда форума Администратор

    Регистрация:
    29 дек 2008
    Сообщения:
    21.523
    Симпатии:
    407
    Баллы:
    104
    При запущенном скуле криптовирус этим файлам не опасен
  13. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    Да да да....я понял это. Даже прав под которым крутиться скуль недостаточно чтобы испортить файлы. Нужно сначала службу остановить.
  14. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    В конце прошлого года, не знаю как, но один сервер "свалился".
    Криптовирус загнал всё в архив с паролем и удалил файлы БД скуля.
    Непонятно только как.
  15. alexburn
    Offline

    alexburn Модераторы Команда форума Модератор

    Регистрация:
    5 янв 2009
    Сообщения:
    14.782
    Симпатии:
    509
    Баллы:
    204
    Ну видимо криптовирус и обвалил сервак, ничего удивительного.
  16. LordMaverick
    Offline

    LordMaverick Профессионал в 1С

    Регистрация:
    17 мар 2014
    Сообщения:
    3.443
    Симпатии:
    376
    Баллы:
    104
    остановили скуль :)
  17. Бухгалтерский угодник
    Offline

    Бухгалтерский угодник Администраторы Команда форума Администратор

    Регистрация:
    29 дек 2008
    Сообщения:
    21.523
    Симпатии:
    407
    Баллы:
    104
    Это только ручками остановили... Вирус только ДОСТУП открыл...
    Перешел на резервное копирование на внешние носители, поддерживающие FTP сервер. Это уже удаленно не ломануть...
  18. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    База периферийная, бэкапы её не вел, так как все сливалось в центральную. А с центральной да...поставил сервер самбу и туда сливаю.
  19. Бухгалтерский угодник
    Offline

    Бухгалтерский угодник Администраторы Команда форума Администратор

    Регистрация:
    29 дек 2008
    Сообщения:
    21.523
    Симпатии:
    407
    Баллы:
    104
    Ну дЫк хоть и перефирийная.... Все равно восстанавливать.
  20. TopicStarter Overlay
    Vertex
    Offline

    Vertex Опытный в 1С

    Регистрация:
    14 июн 2011
    Сообщения:
    468
    Симпатии:
    4
    Баллы:
    29
    Это да.
    Админу той сети вломил что у него белый ip и всё открыто, был маппинг портов через который я подключался.
    Теперь доступ к серверу только с одного ip
Похожие темы
  1. Никола_про
    Ответов:
    1
    Просмотров:
    754
  2. Sol
    Ответов:
    4
    Просмотров:
    567
  3. Aerisdef
    Ответов:
    5
    Просмотров:
    1.174
  4. 1c-ka

    Курилка Безопасность

    1c-ka, 14 май 2015, в разделе: Курилка
    Ответов:
    24
    Просмотров:
    836
  5. kisol
    Ответов:
    21
    Просмотров:
    869
Загрузка...

Поделиться этой страницей