8.х Защита конфигурации от взлома!

Тема в разделе "Конфигурирование на платформе "1С:Предприятие 8"", создана пользователем benoev, 2 фев 2011.

  1. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    Здравствуйте, хотел узнать на счет защиты конфигурации, у меня такая проблема, мне нужен какой нибудь дополнительный элемент защиты моей БД, например дополнительный пароль при входе или какое либо секретное действие, которое распространяется только на администратора, можно это как нибудь реализовать, а то мой пароль уже второй раз взламывают????

    Заранее спасибо!!!
  2. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    benoev, а можно уточнить, что в данном случае подразумевается под "взламывают"?
  3. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    ну вот допустим, есть такие программы которыми можно взломать БД и зайти в режиме конфигуратора, а там уже удалить пароли у пользователей или вообще их удалить. А у меня так уже было и я не мог зайти в БД под своим паролем, теперь я хочу сделать что то вроде индивидуального ключа защиты. Я слышал, что можно сделать типа флешку, при помощи которой можно зайти под администратором, а без нее могут работать только кассиры или менеждеры, а администратор зайти не может. Или какой нибудь дополнительный пароль при входе под администратором, можете чем нибудь помочь???? Буду очень рад!!!
  4. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    Т.е. ваши же пользователи "ломают" базу? Жесть. А по рукам, административно? :angry:
    По-поводу флэшки ничего не скажу - не знаю.

    Защита не 100%, но взлом должен усложнить.
    Снимаете у всех кроме админа административные права, чтоб пользователей не могли менять или удалять. Создаете роль, в которой сняты все права и назначает ее Основной ролью конфигурации. Для админа - пароль посложней.
  5. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    а как назначить роль основной ролью конфигурации??
  6. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    Посмотреть вложение 6391

    Вложения:

    • 0014.PNG
      0014.PNG
      Размер файла:
      6,5 КБ
      Просмотров:
      70
  7. Diego
    Offline

    Diego Любитель 1С Команда форума

    Регистрация:
    3 апр 2009
    Сообщения:
    966
    Симпатии:
    2
    Баллы:
    29
    Если база файловая - то пароли убираются (подбираются) меньше чем за минуту.
    Или переходить на SQL, или работать с базой только на сервере терминалов, где групповыми политиками ограничить доступ к сети, дискам и т.п.., чтобы не было возможности скопировать базу.
  8. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Как я понимаю - речь идет о файловом варианте эксплуатации конфигурации. При данном режиме говорить о каких либо средствах защиты не приходится, т.к. база общедоступна и делать с ней все, что захотят могут все, кому это делать не лень.

    Выходом является переход в клиент-серверный режим с использованием SQL сервера. Что естественно порождает ряд других проблем, но зато позволяет уйти от затруднений с пользователями лезущими куда не нужно...

    Да, кстати тема уже подробно разжевана вот тут: http://www.1c-pro.ru/index.php?showtopic=23713
  9. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.409
    Симпатии:
    316
    Баллы:
    104
    Уху. Так такие пользователи - это же вредительство в чистом виде. По рукам им, ну и административные меры. ХЗ, но это ведь не шутки. Точнее будет совсем не до шуток, когда данные в базе "уронят".
  10. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    Затруднения с пользователями, лезущими куда не нужно, замечательно решаются административными мерами (можно заодно и физическими) :angry:
  11. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    А для чего создавать роль, в которой сняты все права и назначать ее Основной ролью конфигурации?
  12. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    А чтобы когда строчку users.usr убирают не могли список пользователей корректировать
  13. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    допустим список пользователей не редактируют , а их пароли всё равно можно сбить и зайти под любым пользователем и изменить всё что угодно!!!
  14. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    Можно и пароли сбить. Я ж сказал - защита не 100%. Но сброс паролей "сильно в глаза бросается". Или у вас пользователи совсем ничего не бояться и все в открытую делают?
    И заходить нужно не под любым пользователем, а под админом (у других административные права сняты).
  15. lazy
    Offline

    lazy Модераторы Команда форума Модератор

    Регистрация:
    1 сен 2007
    Сообщения:
    2.127
    Симпатии:
    4
    Баллы:
    29
    Requin, заинтересовался Вашим предложением, создал конфигурацию, создал в ней набор прав без прав(все галочки сняты), сделал его основным для конфигурации. Создал пользователя с полными правами и паролем. Теперь заходим в конфигурацию только по паролю. Срываю пароли, спокойно захожу в конфигурацию без паролей, могу редактировать список пользователей. Что я делаю не так?
  16. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    Все так делаете. При "обнулении" паролей метод не работает.
    Задумался: можно ли вернуть пароли назад (не зная их), чтобы скрыть следы взлома?
  17. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    да да, меня тоже это интересует, как можно узнать пароли пользователей после взлома?
  18. Requin
    Offline

    Requin Опытный в 1С

    Регистрация:
    10 май 2010
    Сообщения:
    1.911
    Симпатии:
    2
    Баллы:
    29
    benoev
    А вы вообще руководству докладывали о возможным последствиях при физическом редактировании базы сторонними программами?

    P.S. Вот сижу и думаю: у нас бы все взломы закончились бы даже без докладной записки руководству (хватило бы и устного сообщения).

    Фантазии:
    Ну можно еще и базу "уронить" после нахождения следов взлома, потом героически ее пару дней восстанавливать и повесить все на пользователей. :angry:
    Восстановить не всю (пару дней оставить) и заставить пользователей (всех) данные вносить повторно.
  19. andrenko
    Offline

    andrenko Опытный в 1С

    Регистрация:
    20 ноя 2008
    Сообщения:
    310
    Симпатии:
    0
    Баллы:
    26
    если файловый вариант то ни чего не поможет.
    могу посоветовать перейти на SQL, при этом станция/сервер с SQL (как и домен при его наличии) должны быть физически не доступны пользователям, корпус опечатан, а на Биосе пароль. Загрузка системы только с диска.
  20. TopicStarter Overlay
    benoev
    Offline

    benoev Опытный в 1С

    Регистрация:
    21 окт 2010
    Сообщения:
    636
    Симпатии:
    0
    Баллы:
    26
    Да точно, можно сделать и так, но дело в том, что руководству нужны доказательства взлома, а я ничего доказать не могу, они специально так взломали, что все кассиры и менеджеры могут зайти под своими паролями, а Я-администратор, не могу зайти, пишет, что не верный пароль, так уже случается второй раз, а все говорят, что свет моргнул и наверно это из-за этого, но я то знаю что этого быть не может, если так было, никто зайти не смог и вся база мороснула бы!!!!

Поделиться этой страницей