Как можно безошибочно узнать... #89480

когда менялись права юзеров 1С?

Если их меняешь ты, то зачем спрашиаешь?Если права может менять кто угодно, зачем спрашиваешь?

chicago любит спрашивать всякую фигню.

Безошибочно можно только одним способом. Сначала составляешь список тех, кто может изменять права юзеров, а потом берешь паяльник с утюгом и выясняешь :)

(+2) Если права не назначены, о чем спрашиваешь?

Спасибо за комплимент, но... Иногда "фигня" для кого то жизни стоит. Если вас интересует больше? Думаю в понедельник будет по интересней вопрос. :)

Ты мне лучше скажи, почему при удалении строки из ТЧ документа, выполнение функций из элемента диалога типа Текст, происходит более 1-го раза?

судя по твоему нику, страшно отвечать, боюсь ошибится.

А вообще тема достаточно важная.Я думал сделать так - ПриНачалеРаботы писать в системный лог что зашел юсер с правами такими-то. Если ему набор прав изменили, то будет видно, что он заходил с други набором прав.Я понимаю, что это примитивно, что админ может...Но в принципе в простых случаях должно помогать...

Чем же она важная? Штатно база вообще без защиты: мозволь мне только войти в базу, и я с ней сделаю все, что захочу ;). Права ограничивают только действия со штатными интерактивными компонентами. Но это - сфера аминистратора базы. Если его нет - то бессмыслено вообще все отслеживать. Какая разница, кто входит в дверь, если рядом в заборе дырки для грузовика?

Не совсем согласен, с "дырками для грузовика". Ты сначала все равно заходиш в "дверь", ты же сам говоришь "мозволь мне только войти в базу", тоисть тебе необходимо зайти в "дверь".

один из самых сложных вопросов защиты данных - "защита данных от кражи пользователем системы"....С одной стороны ему нужно работать, с другой - его нужно ограничивать...В терминах 1С - если у юзера в 7.7 есть права хотя бы только на отчеты, то ты при входе зафиксируешь вход "читателя". А этот читатель, используя дырки 7.7, окажется сволочью и грохнет или сопрет всю инфу... И плевал он на твои известные тебе ограничения - он на ходу прикрутит себе все права....Самое прикольное - чтобы украсть самое ценное из базы размером в ХХХ гектар, достаточно максимум 5 дискет...

Согласен, именно речь и идет о том, что есть подозрения на целенаправленное вмешательство в мд-файл именно человеком имеющим авторизированный доступ (не программмистом). И это есть компетенцией других людей (программиста или администратора), при чем те (компетентные) люди этого "не знают", думаю пока.Возникает вопрос. Откуда ползователь знает как зайти и что можно сделать, даже если с корисной целью? Значит есть сообщники выше компетенции пользователя, а соответственно можно предположить на внешние вмешательства в базу данных из вне. И это не софсем "фигня", как выше было сказано.

Целенаправленное вмешательство в МД - пресекается элементарно...Пароль на МД + нормально растущие руки админа сервера - и все попытки вмешательства в МД - в сад....С данными сложнее..."Откуда ползователь знает как зайти и что можно сделать, даже если с корисной целью?" - либо пользователь работает в системе, либо спер пароль...."Значит есть сообщники выше компетенции пользователя" - естетсвенно..."а соответственно можно предположить на внешние вмешательства в базу данных из вне. И это не софсем "фигня", как выше было сказано.".Это именно фигня. В 7.7 достаточно прорваться в базу с минимальными правами и можно творить что угодно.....Успехов в ловле инсоурсера... Нетривиальное занятие с большим трахом и расстановкой ловушек где только можно...

Используйте системы контроля за версиями, и такие вопросы вы будете решать легко и непринужденно.Читать тут: / - как раз сегодня свежая версия вышла.

чтобы защититься от несанкционированных изменений МД - нафих гкомп?Права на сервере рулят....гКомп - другое назначение...

Я прочитал только , а комменты недочитал. Думал, что чувак просто забыл, когда права менял юзерам.

Нет, с памятю чувака все - ок!

(последним N постам) А не приходило в голову такое простое и безболезненное решение как на уровне NTFS сделать на мд права всем рид-онли, себе любимому :) дать конечно полные, да и включить аудит... И через недельку список товарисЧей пытавшихся его изменить на стол директору. С соответствующими камментами :)

Приходило, и пришло. Толко что, проанализировав изменения, было установленно:1. Для одного из юзеров был изменен тип набора прав.2. Сохранен сам мд-шник, но... Причин его изменений не удалось установить.

То есть установлено кто его менял, но не установлено зачем?Тогда, простите, средство одно...Паяльник в ж...

Зачем права изменили, есть догадки, но зачем мд-шник сохранять? Видимо по неопытности, случайно. Я сравнил мд-шники до и после (путем попытки обединения) - идентичны, тока атрибутика файлов самих другая.

По неопытности случайно выгнали всех из базы, зашли в монопольном режиме, сохранили МДшник.ПАЯЛЬНИК!!!

Ты чего от нас то хочешь?

"Толко что, проанализировав изменения, было установленно:1. Для одного из юзеров был изменен тип набора прав."Как именно ЭТО было установлено??? Вопрос актулен. Подскажи.

Сравнил файлы (users.usr).

ну и фигню тремает... Лучше бы кубик катал...