8.х Защита 1С от нелегального копировния

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем andrenko, 12 май 2010.

  1. TopicStarter Overlay
    andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    Стал вопрос о защите 1с от съема информации посредством туноса самой базы. База файловая. Кто как борется?
  2. gosn1ck
    Offline

    gosn1ck Опытный в 1С

    Регистрация:
    13 авг 2009
    Сообщения:
    1.329
    Симпатии:
    1
    Баллы:
    26
    а что уже контроллеры доменов эту задачу не решают? причем тут конфигурирование 1с вообще?
  3. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Если база файловая, то защитить ее от "уноса" через накопитель невозможно. Спасает от этого использование SQL сервера. Но и тут встает проблема использования различных выгрузок данных. От XML до банального сохранения табличных документов в excel. Тема очень обширна и решить данную проблему каким то одним методом - нельзя. Нужен комплексный подход.
  4. TopicStarter Overlay
    andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    выгрузки можно и ограничить...
    А есть наработки по комплексному подходу? Интересует именно файловая база.
  5. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    где то читал на эту тему... "....выковырят print screen, убрать все USB, выколоть глаза пользователям(а то ведь могут запомнить отчёты)"... мне кажется кому надо всё что надо унесёт... там половину инфы можно через отчеты унести...
  6. x-a-d
    Offline

    x-a-d Опытный в 1С

    Регистрация:
    3 сен 2009
    Сообщения:
    184
    Симпатии:
    0
    Баллы:
    26
    зачем городить огород
    это все решается через клиент-серверный вариант 1с
    когда на сервере 1с прописывается путь к СУБД, и клиент, обращаясь у базе через сервер 1с, не видит, где располагается сама база.
    А что касается файлового варианта, то, чтобы работать с базой, необходимо как минимум дать на чтение права. А как только вы даете права на чтение - файл может скопировать любой, у кого есть к нему доступ.
  7. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Для того, чтобы платформа могла работать с базой - ей нужен полный доступ к файлу базы. Соответственно вот она центральная брешь в системе - защитить файловую базу от копирования не получится. И контроллер домена тут тоже не поможет - процесс 1С будет иметь доступ к файлам базы, а значит все порожденные им окна и процессы будут иметь его же права. Запретите flash - принесут компакт диски; запретите компакт диски - загрузятся с альтернативной ОС; запретите доступ к bios - заменят жесткий диск на свой со своей ОС и все равно утащат. Поставим бездисковые станции работающие по RDP - организуют свой сервер в сети и все равно украдут. Файловая база беззащитна по своей архитектуре и сколько бы тут не изобретали костылей - всегда найдется лазейка, причем не одна.
  8. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    lazy совершенно прав.
    Единственный вариант более-менее защититься - использовать скуль.
    Но тут свое начинается :)
    Но, в отличии от файлового варианта, тупым копированием уже не утащишь.
  9. TopicStarter Overlay
    andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    в общем понятно....

    Имеются исходные данные: база 8,1 в файловой варианте, работа под управлением сервера терминалов.
    Как перенести базу в SQL и будет все работать под терминалом

    будет ли в режиме клиент-сервер работать клиентская часть под терминалом и нужно ли переписывать что-то в конфигурации?
  10. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.410
    Симпатии:
    316
    Баллы:
    104
    Не могли бы вы пояснить этот момент (вкратце).
  11. TopicStarter Overlay
    andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    Скуль хорошо, но в лоб что-то не хочет работать....

    тут такая мысль появилась.
    Создаем справочник сотрудники. В нем указываем конрольную сумму, которая расчитывается хитрой формулой с обращением за данными к сторонним данным (например mak адрес сетевой) и если контрольная сумма не освпадает, то происходит попытка отправки сообщения по почте о такой фигне и происходит уничтожение справочников / документов.

    Кстати еще вопрос - поставил SQL - пытаюсь создать базу - пишет не находит сервер, а он есть. Чо это может быть? Сервер MS.
  12. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    Кроме сервера СУБД (SQL), нужен еще сервер 1С Предприятие.
  13. TopicStarter Overlay
    andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    поставил, имя ввел правильно, а подключаться не хочет...
  14. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Представим себе локальную сеть. И мне нужно утащить некоторый файл. Но одмин предусмотрительно закрыл доступ к USB портам, выкрутил CD/FDD дисководы, закрыл инет проксей. В таком случае можно попробовать притащить в офис свой ноут и улучив момент, когда коллеги у которого есть компьютер в сети не будет на рабочем месте воткнуть его сетевой шнур в ноут, и используя его IP открыть шару и на нее слить нужную инфу. Тут конечно можно сказать: а мы возьмем да и будем выдавать IP по MAС адресу сетевой платы. Но и тут тоже есть обходные маневры, у мя например была материнская плата, в которой в биосе можно было выставить нужный MAC, вполне возможно, что есть и программные решения. Тяжелее всего защитится от тех, кто уже внутри сети...
  15. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Сразу же отказывайтесь от таких идей. Одмин поменял сетевуху, но забыл об этом предупредить базу - какая красота: утром база чиста и непорочна. Почему - все будут дружно разводить лапами и чесать тыковку. А если по каким то причинам сменится программист/программисты и следующего забудут предупредить о таких минах в базе?
    Обратитесь к руководству администратора - там очень подробно этот процесс рассмотрен. Для ответа на Ваш вопрос нужно больше деталей - полное сообщение о ошибке, какие поля в настройках чем заполнены, и т.д., желательно со скриншотами.
  16. TopicStarter Overlay
    andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    НЕ забудет:) да и сейвы раз в сутки делаются...

    Ксати, а такую фиговину можно запускать при запуске конфигуратора? И вообще, можно что-то запускать при запуске конфигуратора?
  17. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Нет, модули конфигурации беззащитны перед конфигуратором. Разве что если поставить пароль на модуль.
  18. Доктор Руфус Бейли
    Offline

    Доктор Руфус Бейли Опытный в 1С

    Регистрация:
    7 апр 2010
    Сообщения:
    277
    Симпатии:
    0
    Баллы:
    26
    О, боже... Я тут читаю эту темку, а глаза лезут на лоб...
    Если уж такие проблемы с копированием базы, поставьте ключи на её конфигурацию.
  19. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Автору сказали лучшее решение. Но он не хочет слушать. Смысл дальше развивать тему - неясен.
  20. Доктор Руфус Бейли
    Offline

    Доктор Руфус Бейли Опытный в 1С

    Регистрация:
    7 апр 2010
    Сообщения:
    277
    Симпатии:
    0
    Баллы:
    26
    Вы слишком правильно мыслите. Это недостойно истинного IT-шника. IT-шник должен мыслить расширенным извращённым сознанием, допускающим самые нелогичные действия.

Поделиться этой страницей