Как закрыть доступ к файлу users.usr средствами NTFS? #359476

Занялся безопасностью и что-то не выходит чаша: 1) Снял наследование и все права удалил. 2) Админам дал полный доступ (ибо под админом один я и могу зайти) 3) Группе Пользователи дал право на чтение файла, а все прочее - запретил. Пробовал разные комбинации, но в итоге - под простым пользователям или 1С не стартует, жалуясь на отсутствие доступа к файлу users.usr или же 1С стартует, но и пользователь может переименовать этот файл - чего допускать нельзя. Подскажите люди добрые что делать и куда рыть? На худой конец дайте сцылку на толковую доку по закладке Безопасность

админскую шару просто сделай и все \serverase$база1

и чо, это закроет доступ ?

+ в доступе - чтение, в безопасности - чтение и выполнение

все равно скопировать можно, а там - и побрутфорсить, при желании...

Можно вынести аутенфикацию пользователей в конфигурацию. Программно. Хоть на языке 1С, хоть внешней компонентой. Применить один из алгоритмов одностороннего шифрования и длину ключа побольше, что бы ломание брутфорсом оказалось дороже содержимого базы. :-) Если база SQL, есть патч для работы с Windows-аутенфикацией. Тогда паролей средствами 1С совсем не надо. Но про это тсссс.... на этом форуме нельзя, все же патч...

а о чем это вы тут говорите? о нарушении авторских прав Большого папы?

глянь может здесь поможет

Забыл написать (уже убегал с работы): 1С DBF в терминале. Поэтому скл и игра с шарами не пройдет.

Вдогонку - в папке UsrDef хранятся папки пользователей (чтобы не разводить множество папок прямо в КаталогИБ ), поэтому желательно порулить правами NTFS именно на файл users.usr

2 smaharbA: Спасибо большое, обязательно проверю, как появлюсь там.

Для - против этого не поспоришь, но согласись - есть разница между переименованием файла (4 нажатия клавиши - [f2],[стрелка вправо], [1], [enter]) и вытягиванием файла домой для брутфорса? Задача - не закрыть вообще (это нереально), а свести все только к - сломают не все, кому не лень, а только те, которые пойдут на все.

Если в терминале - все гораздо проще. Политиками запрещать контекстное меню на файлах и папках, drag-n-drop. Поработать над безопасностью 1Cки, что бы произвольную обработку не могли запустить, которая бы скопировала файл. Как минимум это запрет на запуск произвольных внешних обработок, запрет функций табло и калькуляторе, контроль за открытием MXL с прописанной расшифровкой в виде вызова какой-либо функции. Можно в правах на папку "usrdef" добавить запрет "Только для этой папки" "Обзор папок/выполнение файлов" и "Содержание папки/чтение данных". Тогда войти в эту папку проводником или другим файл-менеджером нельзя. А 1С успешно читает файл по явно указанному имени, без обзора содержимого папки. Простых юзверей это обламывает, далеко не все догадаются с командной строки copy с явным указанием имени файла. :-)

В 1С все давно закрыто, а вот файл users только сейчас дошли руки закрыть - новый главбух заявила, что на предыдущей работе ее фокусу с заменой файла научили и плевать она хотела на наши пароли. Хотелось бы не перегибать палку (запрещать контекстное меню на файлах и папках, drag-n-drop). Хочется закрыть один файл. Идея про запрет "Только для этой папки" "Обзор папок/выполнение файлов" и "Содержание папки/чтение данных" - хороша, проверю вместе с .

В 1С все давно закрыто, а вот файл users только сейчас дошли руки закрыть - новый главбух заявила, что на предыдущей работе ее фокусу с заменой файла научили и плевать она хотела на наши пароли. Хотелось бы не перегибать палку (запрещать контекстное меню на файлах и папках, drag-n-drop). Хочется закрыть один файл. Идея про запрет "Только для этой папки" "Обзор папок/выполнение файлов" и "Содержание папки/чтение данных" - хороша, проверю вместе с .