#0
by alexMi
Есть проблемкаПользователю предоставлено право открывать внешние отчеты.Пользователь оказался доморощенным 1С:Хакером. Кого то попросил и ему написали внешний отчет, который сливает конфиденциальную информацию в текстовик и ... Короче плохо.Существует ли возможность, как-то отследить, что пользователь запустил внешний отчет в принципе, если саму возможность на его открытие отнимать нельзя?Заранее благодарен за ответы по делу.
#1
by Ferrum
по моему нельзя, не сталкивался. могу предложить следующее1) запрещаем ему запуск внешних отчётов.2) во все свои внешние отчёты встраиваешь чтоб оно меняло чтото в переменной в глобальном модуле.3) запуск внешних отчётов делаешь через обработку внутри мд. а в процессе проверки - поверяешь после выполнения эту переменную. имхо если там не твоё значение - сохраняешь где нить лог и директору на стол.имхо другого решения проблемы не вижу
#2
by Diter
Так нельзя ему запретить по каким то причинам или у тебя не получается это сделать? Можно в отчёт в процедуру ПриОткрытии воткнуть изменение глобальной переменной, в ПриЗакрытии обнуление её же, а в глобальнике в ОбработкуОжидания запихать процедуру проверки значения этой переменной.
#3
by Megalodon
Хлопоты твои напрасны, раз завелся 1С:Хакер, его навороты в программе не остановят, он напрямую в таблицы залезет.
#5
by alexMi
В том-то и проблема, что запретить открытие вн. отчета нельзя по принципиальным понятиям, а в отчет.ПриОткрытии тоже ничего не могу втыкнуть, поскольку сам отчет не видел даже. Он (Доморощенный хакер)его на дискетке принес (он еще и коммерческий директор, до кучи)
#6
by Cutter
В правах пользователя - открытие только общих отчетов, на сервере у папки ExtForms - ридонли.
#11
by Воронежский школьник
я одного не пойму, если Вы уже поняли, что это коммерческий директор, зачем делать ?????????
#12
by Diter
Ну хоть что-то то ты знаешь? Он их приносит на чём? Запускает откуда? Короче смысл в чём - тебе нужно получить этот файл (или файлы) и изменить немного код. Можно сделать это так - сканируй всё время (из 1С) место, откуда он запускает обработку на предмет наличия файлов с расширением ert. Нашёл - скопируй в известное тебе место. Исправь и обратный процесс. :)
#14
by Ferrum
2 собственно какие могут быть причины на невозможность запрета запуска внешних отчётов?если должны запускаться только отчёты написанные на фирме - так в 1 и 2 - решение проблемы.процедураа при открытии то тебе нужна только для тех которыми вы пользуетесь на фирме
#15
by Oblomov
2 Я вот одного понять не могу. Чела УЖЕ поймали на воровстве. Вместо того, чтобы дать ему пинка под зад, вы придумываете способы, как бы ему затруднить воровство.
#18
by pit
Давно такого бреда, как в , не читал...."тебе нужно получить этот файл (или файлы) и изменить немного код.".Ага, ждет он тебя..... не решаемая полностью задача для 1С...Загняй его в терминал - тогда грамотный админ попортит ему жисть, но полностью не скроешь всего...
#21
by Diter
И в чём же интересно ты узрел бред? Пока отчёт запускается и работает он доступен на той машине, откуда его запускают. Что мешает в ОбработкаОжидания вставить процедурку, которая бы искала в определённом месте файлы с расширением ert и просто копировала их в нужное место. Потом делай с ними что хочешь. Для этого нужно совсем немного времени (меньше чем отработает обработка и юзер выдернет дискету или флешку из тачки). Исправив код, можно точно также при следующем запуске этой обработки подменить её в том месте, откуда была взята исходная версия. Какие сложности то? Чем идея не нравится?
#23
by Megalodon
ты предлагаешь все доступные данному пользователю файловые ресурсы сканировать на предмет наличия *.ert файлов? При этом утверждаешь, что такое сканирование займет меньше времени, чем нужно, чтобы сформировать какой отчет?
#24
by MetaEditor
21) говорят - бред значит бред.......ты код обработки программно изменять собрался чтоли....
#25
by Эстет хренов
agreeнарод тупеет на по дням а по часам.какого рожна прятать от ком. дира информацию?он и так все должен знать.А вообще есть типовая возможность подключения внешних отчетов.Что не хватает?
#26
by MetaEditor
+24)друг этого хакера подскажет ему ещё с десяток мест как открыть вн. отчёт...сколько раз уже обсуждалось... полностью закрыть доступ в 1С _нельзя_
#27
by Diter
, Ребята, прежде чем высказывать свои суждения хотя бы просто прочитали ветку. Это нужно для того, чтобы в прецедуры ПриОткрытии и ПриЗакрытии этой обработки вставить две строки кода см В Я уточнил, знает ли хоть что то о том, откуда чел запускает обработку. Естествнно я не предлагаю сканировать все диски, но если обработка на внешнем носителе (флешка, дискета или CD), то почему бы и нет?
#28
by Diter
Я не привык верить голословным утверждениям. Докажи. Только аргументировано.Зачем программно, а с другой стороны, почему бы и нет? Можно и руками изменить, а потом на место положить уже изменённый отчёт.
#29
by saasa
"Есть проблемкаПользователю предоставлено право открывать внешние отчеты.Пользователь оказался доморощенным 1С:Хакером. Кого то попросил и ему написали внешний отчет, который сливает конфиденциальную информацию в текстовик и ... Короче плохо.Существует ли возможность, как-то отследить, что пользователь запустил внешний отчет в принципе, если саму возможность на его открытие отнимать нельзя?"Зачем отслеживать запуск ?Из простого любопытства ?
#30
by MetaEditor
28) ты что думаешь он у него один единственный экземпляр?да навернулась таже дискета..или узнал что его засекли, он при нес сдома новую копию да ешё и другу рассказал...
#31
by saasa
Я вставляю в юсб флэшку и запускаю внешний отчет, ваши действия по предотвращению получения нужных мне данных ?
#32
by Diter
Как не странно, думаю что да - один. Юзер лох - иначе бы его не засёк админ со сливом информации. Юзер нифига не смыслит в программировании 1С - иначе бы написал эту простую обработку сам. Мало того, я почти уверен, что этот отчёт лежит на винте. Может чел хочет в этот момент охрану вызвать и поймать негодяя на месте преступления.
#33
by Эстет хренов
о чем спор, уважаемые?>>Кого то попросил и ему написали внешний отчет, который сливает >>конфиденциальную информацию в текстовик и ... Короче плохо.Пусть объяснит недомолвки под троеточием.Кому плохо? Ему?
#35
by Diter
Если я знаю, что отчёт находится на флешке, я просто в обработке ожидания сканирую диск (флешку) и обнаружив файл с расширением ert копирую его себе на тачку, потом открываю его и вставляю изменение глобальной переменной. После этот файл кидаю обратно на флешку. При следующем старте обработки я узнаю, что она запустилась и вызываю охрану.
#38
by Diter
Насколько я понял этот отчёт запускается периодически. Иначе вопроса даже такого бы не возникло :)
#39
by Uno
2Ерунду ты предложил. уж лучше предложилбы вк заюзать и т.п.А вообще надо запретить ему запуск отчетов сделать отчет с выбором файла отчета и кнопкой запускПо кнопке открытьОтчетОткрытьФорму("Отчет",Конт,ВыбФайл");Можешь скопировать его куда надо или покрайней мере в лог записать что запускался такойто отчет.у чела останется возможность запускать внешние отчеты просто через другой интерфейс
#40
by Воронежский школьник
Мужики, readmin на тот комп и Print Screen, если речь об утечке коммерческой тайны, то можно сисадмина напрячь, чтобы пару дней посидел и понаблюдал, может потом медаль дадут или орден.
#41
by saasa
может юзера просто подкараулить в темном переулке и объяснить, что неправильные отчеты лучше не запускать.
#42
by Diter
Перечитай ветку, подумай, не поможет - опять перечитай. Хакер, сливающий информацию - коммерческий директор. Ты сильно можешь чего нибудь запретить делать своему коммерческому? Кроме того, ты сам ответил на вопрос, как обойти твоё предложение с одним интерфейсом для все отчётов - запуск их через Файл-Открыть. Моё предложение просто как вариант, но до 41 поста больше ниодного конструктивного предложения не прозвучало. Как не прозвучало и реальных аргументов "против" того, что я предложил. Давайте свои идеи, если чужие не устраивают. Чего молчите то?
#44
by saasa
А что у комерческих директоров руководства не бывает ?Запуск внешних отчетов запрещен ! Кто запретил - генеральный !Вопросы есть ?
#45
by Diter
:)только не упёртый. Просто не люблю голословных утверждений типа "ты тупой урод, ничего не понимающий и не знающий. То что ты предложил - отстой". на этом обычно всё и заканчивается. Для того, чтобы генеральный запретил это делать, нужно коммерческого поймать за руку. Прийди к генеральному и скажи "Вы работаете и пьёте водку с человеком, который у вас ворует деньги и информацию". Как ты думаешь поверит он тебе - простому сисадмину без доказательств?
#46
by saasa
Есть такой документ, называется "Положение по обеспечению информационной безопасности". Так вот согласно положению, в целях, бла-бла - пользоваться внешними отчетами ЗАПРЕЩЕНО.
#48
by Drunkovsky
было у меня такая задача... я просто зарубил всем юзерам внешние отчеты и если надо я их открываю программно из форм ОткрытьФорму....но даже и в этом случае если 1Схацкер просечет где лежит эта обработка и вместо неё подставит свою - тоже гиблое дело.. но для зарубливания такого просто выкладывать свои обработки в такое место где оно будет только для чтения...и проблем то..
#49
by Uno
2Прочти 39 внимательно. Другой интерфейс это мой интерфейс который я могу полностью контролировать и протоколировать, а не файл открыть.Да пополам кто он, хоть генеральный, идешь к началльнику СБ или учредителям и говоришь или делаем как я говорю или за слив инфы я неотвечаю. Ненадо стены головой проламывать, и делать решения работающие на 50%. Вынос любых файлов только через амина или ответственного за безопасность, все что печать протоколируеться и т.д. это проблема не 1сника. и средствами 1с она разруливаеться с кучей оговорок. Проще тогда сканировать папку юзера и выгребать из нее предварительные данные от запросов и потом анализировать их, точно ничего непропустишь. Или тригеров понавесить и слепки всех запросов склных хранить и если ненашли слепка то кричать. Только стоимость такого комплекса будит неподьемной.
#52
by Uno
2 Зря.Например в Табло набрать чтото вродеОткрытьФорму("Отчет","Товар","E:Продажи.ert")и еще нацать способов. если у засланца есть друг который пишет отчеты, то научить набрать 20 символов можно и обезьяну.
#54
by Uno
Ты с луны свалился? Может тогда прежде чем довать такие категоричные утверждения хоть фак прочитаешь. Сервис-Табло.Можно и через Ф1 запустить, только как небуду расказывать, зачем плодить хакеров.
#55
by Drunkovsky
ты имеешь ввиду "файл" "открыть" ?и как же ты оттудава запустишь внешнюю обработку если в правах будет запрещены все внешние отчеты ?
#56
by Drunkovsky
Если база ДБэфная - то вообще торба, если человек с мозгами захочет базу поиметь - он проссто по сетке сольет все дбэвные файлы себе на диск и спокойно унесет без всяких обработок... потомучто дбэфники расшарены для полного доступа..
#57
by Uno
Я что совсем непо русски пишу?в 1с предприятии меню Сервис - Таблов нем набираешь напримерОткрытьФорму("Отчет","Товар","E:Продажи.ert")Путь только правельный задай и нажми энтер.Если мень сервис можно отключить, то справку неотключишь,а запустить отчет можно и из нее. и еще куча куча обходных путей.
#61
by pit
Хе-хе ... А Дитер то кАнкретна ... со своими советами...Ладно, Дитер - я пришел с СД РОМ (CD-R)- замени мне отчеты...А если не сможешь - сожри диск... а если на флешке стоит запрет записи?.Кстати, я всегда обращаю внимание, почему это сидюк трясется, если я к нему не обращаюсь....запустить по Ф1.. а как?.В платформе достаточно дырок, чтобы при всех отключенных правах запускать внешние отчеты, причем по произвольному пути. В не единственное место... и таких мест несколько....Так что не парьтесь... Просто поставьте за спиной соглядатая и все...
#63
by Uno
дык непомню уже с год назат сдесь ктото показывал проверял работает.гдето дома в архивах должна ветка валяться гляну скажу.Идея насколько помню в открытии своего нелп файла в котором чтот прописываеться.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Надо отследить закрытие запущенного с 1С внешнего приложения
- Программное открытие внешнего отчета
- 1С 8.0 Можно ли програмно отследить открытие внешней обработки?
- 8.2 Почему форма внешнего отчета не видит экспортную процедуру модуля этого отчета
- как отследить кто записывает (какой ip) в расшаренную папку?
- открытие формы внешнего отчета Досье Партнера
В этой группе 1С
- Цитрикс: как убрать ошибочно введенное имя задачи "1с:Предприятие"?
- Управление сетевым сканером из 1С
- Закрытие 25,26 счета в ПУБ
- Документ владелец
- Как обойти элементы диалога в форме обработки (V7)?
- Нарушена автоматическая нумерация документов
- Недостаточно расходов по внеоборотному активу "" на счете 08.3
- Тем кто пользуется ROMMail.dll нас кинул mail.ru!!!!!!!!
- NHSRVW32.EXE грузит процессор на 90%
- Общепит... Рарус, Астор, Камин или самописное что же выбрать?
- Невосстановимая ошибка Базы Данных (Код: -56)
- Где в Краснодаре купить книги по 1С?
- Комплексная. Возврат от покупателя товара реализованного в прошлом периоде.
- как программно добавить характеристику номенклатуры при...
- Как на принтере с форматом А4 ухитрится напечатать док формата А3?
- цвета при переносе из 1С в Excel через OLE
- как подсчитать общее количество страниц в отчете 1С?
- Как программно нажать кнопку ОК?
- Среднескользящая - объясните пожалуйста
- Как задать количество копий при печати вордовских доков из 1с