#0
by Vladimirr
Сегодня научился привязывать имя пользователя ОС и его машины к 1с. Все ОК. ПриНачалеРаботыСистемы выкидываю всех неугодных и неавторизованных. Пока народ в базе есть - md-шник никто поменять не может - соответственно зайти не может в базу и там что-то провернуть. НО. Когда в базе никого нет, возникает вариант: снести userdef, зайти в конфигуратор, закомментарить мои барьеры, сохранить md,зайти в базу, понаделать делов, вернуть все обратно. Подскажите, как можно md-шник защитить (пароль не предлагать) для таких ситуаций?
#9
by ДРАКОННИК-2
видел такое решение - скрипт завершает работу усеров в н-ное время, делает выгрузку (вечером)... утром скрипт делает загрузку из сделанного ранее бакапа... т.о. все корявки хацкеров - до п***ды...
#10
by palpetrovich
админмеры подключать надо, по-другому 100% результат не получишь никогда ...впрочем, с админмерами тоже ;)
#12
by palpetrovich
не очень, ибо время от времени кому-то обязаельно нужно остаться сверхурочно зы: база где лежит? права админа у кого? может мд-шник запретить менять виндовыми мерами? ..кроме себя-любимого конечно ;)
#17
by Ковычки
а как ты запретить собрался ? ниодин метод на данный момен не запретит Васе Пупкину шастать в конфе
#23
by Злой Бобр
Расслабся, все это до балды. Кто захочет - тому необязательно в твой мд лезть, все прекрасно правится из предприятия. И по уму даже в 1С можно незаходить и править. Так что выпей пивка, сходи на пляж. А 1С - ну ее. Кому нужно те и в обход 1С все вынесут. Еще один защищальщик. Радует только то что непытается защитить свой нетленный код, значит шансы еще есть.
#25
by Vladimirr
нетленный код пока не появился)))) работаю 2 дня над конторой. Бороться с хитрыми юзерами всё равно надо
#26
by Vladimirr
а то зашел в журнал регистрации, а там один молодец под моим пользователем с 23.30 до 0.30 документы лопатил. Меня аж передернуло от наглости. Нет бы под директором зашел или глбухом))))
#29
by Злой Бобр
Ну тогда сделай лог действий пользователей. Время от времени анализируй. А так биткой по шаловливым рукам - лучшее решение.
#31
by Фея с лопатой
Патченная платформа у него стоит значит. У меня тоже такая стоит на всякий случай, даже к скулю можно подрубиться, если что.
#34
by Фея с лопатой
Можно при начале работы системы добавить проверку на права. Причем добавить хитро, после 256 символа. Т.е. даже в конфигураторе, если не знать - не найдешь.
#35
by ДРАКОННИК-2
установи авторизацию призагрузке системы... конфигу закрой кзк... от манагеров это спасает...
#37
by Злой Бобр
Ну с таким подходом вообще ненужно пытаться что-то защищать. Кстати, потом ты по краям пойдешь за установку патчей и прочего.
#38
by Vladimirr
С КЗК не хочу, т.к. обязательно через несколько месяцев найдется способ обойти и опять надо что-то придумывать((
#39
by Ковычки
решение авторизации по вин/ад авторизации правильное (не берем саму реализацию) ибо это сквозная авторизация во всех нужных службах
#41
by Злопчинский
если юзвери сами чего-то устанавливают - то пофиг... либо резать всем права по самые яйца или беги нафиг
#45
by Злой Бобр
Ты не думай - делай. Всеравно 100% защиты небудет. Начни с забиранием у всех балбесов админских прав, в т.ч. и локальных. По уму пожалуй будет правильнее переставить систему с нуля с настройкой прав. Поднять АД если есть домен. В АД рулить всеми правами.
#47
by Злой Бобр
Ему КЗК как раз и ненужен. Он код непытается защищать, что есть по сути правильным подходом.
#52
by Ахиллес
Нормальная защита только одна. Приказ по фирме за подписью генерального всем кроме тебя лазить в конфиг. И увольнение тугодумов.
#53
by Vladimirr
я и не собираюсь 100%. Юзеры просто должны четко понимать - если кто-то вскрыл - то это враждебный для фирмы акт и должен расцениваться как акт промышленного шпионажа с последующим увольнением.
#54
by Фея с лопатой
Плагины редактирования в Тотал или Фаре это позволяют, кажется. По крайней мере, сталкивался с такой защитой, машина в сети стоит, все работает (на ней какая то кривая самописная казахская конфига стояла). Переставили ее в другую подсеть со сменой имени, работать напрочь перестала. Админ 3 дня ипался, оказалось, в ПриНачалеРаботыСистемы в глобальнике ПриНачалеРаботыСистемы стоял код типа если имя компьютера, путь к базе, на равно чему-то - ЗавершениеРаботыСистеы
#56
by Фея с лопатой
Причем код стоял именно за 256 символом. Его не видно при стандартном просмотре в конфигураторе.
#67
by Злой Бобр
Зачем оно тебе? Куда интересней когда 1С закрывается, удаляется база, удаляется сама 1С, ... Хотя это подход студентов. Как по мне куда интереснее пройтись по таблицам и поставить рандомные значения. Там без бекапа уже никак.
#72
by Злой Бобр
Ага. Особенно если проставляешь только цифровые данные, то народ как бы и не сразу замечает. Бывает вылезет так через недельку другую - весело всем.
#74
by ДРАКОННИК-2
можно в хранимой процедуре отслеживать контрольные суммы по числовым полям в определенное время (событие)...
#75
by Злой Бобр
Да. Обычно хранится всего пара-тройка последних бекапов. Так что если хлопают долго, то данные уже невосстановить. Проги любят такие "мины" ставить на случай невыплаты ЗП или еще чего. Так что ...
#77
by Фея с лопатой
Гадить в базе это непрофессионально. Пару раз мог это сделать, но не стал. Хотя очень хотелось.
#78
by ДРАКОННИК-2
хотя, если всем всё пофих, да ещё зоопарк усеров могут запускать всё что угодно...
#80
by Злой Бобр
Да вариантов много конечно. Лучший это хранить бекапы за 100 дней. Но не все знают, и попадают под раздачу за низачто.
#83
by Фея с лопатой
Пит рассказывал про какой то способ убить базу. Медленно-медленно информация в базе превращается черт-те во что, и найти концов невозможно.
#84
by Это_mike
Лучше как положено за неделю - ежедневные, за месяц - четыре недельных. Ну и все ежемесячные на болванках вне конторы.
#91
by bVana
терминал, вход для юзера только в программу, все остальные действия только на локальном компе
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- 8.2 Множественный выбор
- зависла ли 1с при обновлении еслии если не реагирует на кнопки?
- Как добавить свои пункты в контекстное меню 8.2 упр.формы
- Загрузка в 1С из ОпенОфис
- Не делает проводок по НДС при поступлении товаров и услуг, 1С Бухгалтерия 8
- v8: Обновление УПП на 30 релиз. Ошибка SDBL.
- Как sql-скрипт передать параметр дата без 1с++?
- Как задать ширину столбца в форме справочника 1С 7.7?
- выгрузка справочников из 1с в excel
- WEB сервисы: Ошибка разбора SOAP сообщения
- Не устанавливается ХАСП драйвер (hinstall /i)
- как из строки убрать символ перевода строки?
- Алишер Усманов стал владельцем ICQ
- DrvFR.dll команда печати многострочного текста
- СКД Вывод сальдо на начало и на конец
- Ошибка считывания вторичной информации
- OpenConf: Как назначить горячую клавишу на определенный пункт меню?
- Предприниматель Недостаточно ресурса
- Преобразование значения к типу Булево не может быть выполнено Бух (1.6.25.5)
- Ручная регистрация изменения в плане обмена