8.х Вопрос безопасности v 8

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем Geek, 3 апр 2008.

  1. TopicStarter Overlay
    Geek
    Offline

    Geek Опытный в 1С

    Регистрация:
    3 апр 2008
    Сообщения:
    105
    Симпатии:
    0
    Баллы:
    26
    Возможно ли каким либо способом закрыть доступ в конфигуратор другим пользователям.. кроме как паролем. Говорят он ломается за 3 сек.
    Вопрос актуальный для меня.
  2. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Единственный известный мне метод убрать пароли с файловой базой данных 8 убивает всех юзверей в базе. Есть другие?
  3. Tanya_22
    Offline

    Tanya_22 Опытный в 1С

    Регистрация:
    11 янв 2008
    Сообщения:
    68
    Симпатии:
    0
    Баллы:
    26
    А как ломается? какой прогой?
  4. MetalMessia
    Offline

    MetalMessia

    Регистрация:
    27 дек 2007
    Сообщения:
    25
    Симпатии:
    0
    Баллы:
    1
    Как ломается база 1С:8

    1) Открыть файл базы (1Cv8.1CD) в hex-редакторе (редактор двоичных данных)
    2) Найти там строку
    75h 00h 73h 00h 65h 00h 72h 00h, т.е. u.s.e.r.
    Ищем строку вида u.s.e.r...u.s.r.
    3) после этой строки будет 00h 20h 00h 20h 00h 20h .. 00h 20h <что-то>00h 20h 00h 20h .. 00h 20h
    Вот это <что-то> и заменяем на 00h 20h, что-бы всё было однородно.
    4) Сохраняем и наслаждаемся работой с базой без пользователей.

    PS
    1) Надеюсь, что догадаетесь сделать архивную копию.
    2) Если база не запускается, то можно попробовать исправить утилитой C:\Program Files\1cv81\bin\chdbfl.exe в которой нужно указать тот же файл 1Cv8.1CD.
    3) Если кто знает как по-настоящему защитить базу, то не молчите!!! :unsure:
  5. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Ну, я про это и говорю, что файловую базу можно легко оставить без юзверей. Но это сильное палево - утром приходите, и вуаля, юзеры исчезли.

    Что значит защитить? Пользователь имеющий физический доступ к серверу без проблем утащит базу данных. А во многих случаях - и не имея доступа к серверу, т.к. беспечные одмины оставляют то тут, то там расшаренные папки, ставят подозрительную софтину, ленятся менять пароли и т.д. и т.п....

    Относительная безопасность достигается только комплексом мер, и здесь одного рецепта никак не достаточно...
  6. alp
    Offline

    alp Опытный в 1С

    Регистрация:
    8 янв 2009
    Сообщения:
    432
    Симпатии:
    0
    Баллы:
    26
    открыл файл в редакторе, набрал в поиске "75h 00h 73h 00h 65h 00h 72h 00h", результато "0", даже "75h" не находит, помогите найти, или я что то не так делаю.
  7. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    О защите имею сказать следующее:
    Выпилить пользователей незаметно - не получиться.
    Чтобы сделать бэкап - нужно войти в 1С админом в конфигураторе, или иметь моск и скопировать файл БД себе.
    Опять же, ну и нихай ковыряет конфигуратор В СВОЕЙ копии, ковыряй не ковыряй, а на рабочую БД новую конфигурацию не положишь, коли прав нет, и обработка данных, на которые прав нет не наковыряет.

    Но суть верна, при ФАЙЛОВОМ варианте 1С база не защищенна (а фигли, файловый же для малого офиса).
    Но все меняется когда приходят они - трехуровневые структуры :) (типа 1С + MS SQL или другие)

    1) Пользователь работающий с 1С не имеет прав доступа к конфигуратору с админскими правами => ни поменять пароли, ни прописать нового пользователя, ни забэкапить БД, ни глянуть на конфигурацию не может
    2) Пользователь работающий с 1С не имеет установленного SQL Server Management Studio и не имеет прав на установку ПО => не может забэкапть базу средствами SQL (или иной выбранной СУБД)
    3) Пользователь в ПРИНЦИПЕ не имеет доступа к серверу (ни физического, ни дистанционного) => не мается ерундой а работает... ну или не работает (головняк отдела кадров и его шефа)

Поделиться этой страницей