#0
by ildary
Занялся безопасностью и что-то не выходит чаша: 1) Снял наследование и все права удалил. 2) Админам дал полный доступ (ибо под админом один я и могу зайти) 3) Группе Пользователи дал право на чтение файла, а все прочее - запретил. Пробовал разные комбинации, но в итоге - под простым пользователям или 1С не стартует, жалуясь на отсутствие доступа к файлу users.usr или же 1С стартует, но и пользователь может переименовать этот файл - чего допускать нельзя. Подскажите люди добрые что делать и куда рыть? На худой конец дайте сцылку на толковую доку по закладке Безопасность
#5
by vcv
Можно вынести аутенфикацию пользователей в конфигурацию. Программно. Хоть на языке 1С, хоть внешней компонентой. Применить один из алгоритмов одностороннего шифрования и длину ключа побольше, что бы ломание брутфорсом оказалось дороже содержимого базы. :-) Если база SQL, есть патч для работы с Windows-аутенфикацией. Тогда паролей средствами 1С совсем не надо. Но про это тсссс.... на этом форуме нельзя, все же патч...
#8
by ildary
Забыл написать (уже убегал с работы): 1С DBF в терминале. Поэтому скл и игра с шарами не пройдет.
#9
by ildary
Вдогонку - в папке UsrDef хранятся папки пользователей (чтобы не разводить множество папок прямо в КаталогИБ ), поэтому желательно порулить правами NTFS именно на файл users.usr
#12
by ildary
Для - против этого не поспоришь, но согласись - есть разница между переименованием файла (4 нажатия клавиши - [f2],[стрелка вправо], [1], [enter]) и вытягиванием файла домой для брутфорса? Задача - не закрыть вообще (это нереально), а свести все только к - сломают не все, кому не лень, а только те, которые пойдут на все.
#13
by vcv
Если в терминале - все гораздо проще. Политиками запрещать контекстное меню на файлах и папках, drag-n-drop. Поработать над безопасностью 1Cки, что бы произвольную обработку не могли запустить, которая бы скопировала файл. Как минимум это запрет на запуск произвольных внешних обработок, запрет функций табло и калькуляторе, контроль за открытием MXL с прописанной расшифровкой в виде вызова какой-либо функции. Можно в правах на папку "usrdef" добавить запрет "Только для этой папки" "Обзор папок/выполнение файлов" и "Содержание папки/чтение данных". Тогда войти в эту папку проводником или другим файл-менеджером нельзя. А 1С успешно читает файл по явно указанному имени, без обзора содержимого папки. Простых юзверей это обламывает, далеко не все догадаются с командной строки copy с явным указанием имени файла. :-)
#14
by ildary
В 1С все давно закрыто, а вот файл users только сейчас дошли руки закрыть - новый главбух заявила, что на предыдущей работе ее фокусу с заменой файла научили и плевать она хотела на наши пароли. Хотелось бы не перегибать палку (запрещать контекстное меню на файлах и папках, drag-n-drop). Хочется закрыть один файл. Идея про запрет "Только для этой папки" "Обзор папок/выполнение файлов" и "Содержание папки/чтение данных" - хороша, проверю вместе с .
#14
by ildary
В 1С все давно закрыто, а вот файл users только сейчас дошли руки закрыть - новый главбух заявила, что на предыдущей работе ее фокусу с заменой файла научили и плевать она хотела на наши пароли. Хотелось бы не перегибать палку (запрещать контекстное меню на файлах и папках, drag-n-drop). Хочется закрыть один файл. Идея про запрет "Только для этой папки" "Обзор папок/выполнение файлов" и "Содержание папки/чтение данных" - хороша, проверю вместе с .
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Подскажите пожалуйста как можно программно закрыть 1с.
- Ошибка разделения данных при доступе к …..users.usr
- Как закрыть форму служебного документа при групповой обработке
- Форма.Закрыть(0)
- "Ошибка разделения данных при доступе к users.usr"
- Как закрыть доступ менеджерам
- Ошибка разделения данных при доступе к ...users.usr
- Как закрыть доступ к папке в сети без домена?
- Общая файловая ошибка при доступе к users.usr
- Текст.Закрыть(); ошибка совместного доступа к файлу
- УФ: Как закрыть доступ к полям списка отбора
- v7: разница между #Записать Провести? Закрыть и Записать() Провести() Форма.Закрыть(
В этой группе 1С
- Обработка выбора в форме списка регистра сведений
- Как очистить строки табличной части документа
- УТ 8.1 заполнение Регистра сведений Товары на ККМ
- не запускается 1с 8.1 ЗУП
- Параметры запуска 1С из командной строки для 8.1.12....
- Подключение к другому компу через радмин
- Событие "ПриИзменении". Не знаю как применить к задаче...
- смена серийного номера windows server 2003
- после выхода из 1C остается процесс 1cv8, жрет 99% ресурсов процессора :(
- Как настроить справочник способы распределения затрат? УПП
- Учет недопоставок в 1С8 УТ
- Как сложно написать планы обмена с нуля?
- Уезжает в 1с вправо панель инструментов стандартная. У кого было
- Цены с учетом пустых характеристик
- При вводе реквизита строки документа
- Выгрузка документа посредством XDTO
- Удаление неиспользуемой номенклатуры
- альтернатива журналу регистрации
- Переход с 1С:Предприниматель 7.7 на 1С:Бухгалтерия предприятия 8
- ЗапустьПриложение или КомандаСистемы