Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
Есть пользователь, который обслуживает одну базу. На этой базе находится 1С 7.7 И каждый пользователь подключается к базе через этого пользователя. Но строку подключения рядовой может узнать и подключится к sql server и слить базу, как от этого можно защититься? Модератор: Тема перенесена из форума "Microsoft SQL Server". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2012, 14:07 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
есть спец патчи для использования windows аутентификации 1с7.7 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2012, 14:31 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
Терминал спасет вас ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2012, 16:25 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
mr_max, Если коротко - никак. И бояться нужно не слива а внесения в базу неразберихи. Немного усложнить можно на уровне домена и скуля. Но опять таки - это все затычки от "студентов". Как я уже сказал - бойтесь бардака а не того что куда-то база уйдет. Поверьте, никому она и нафиг несдалась. Все и так работают примерно по одинаковым схемам, так что ничего нового там небудет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2012, 21:31 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
Злой Бобр, Может тогда бэкап базы делать ежедневный? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2012, 22:16 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
mr_maxМожет тогда бэкап базы делать ежедневный? Ну бекап и должен быть ежедневным. При этом не на этом же физическом диске. А вообще под бекапы ставится отдельная машинка с рейдом, на которую накатываются бекапы важных данных. У нормальных людей такие бекапы хранятся по 3-4 месяца, т.е. всегда есть возможность поднять бекап пару месяцев назад и сравнить. У банкиров еще жестче - ежедневно или еженедельно на внешний носитель и в ячейку. Но опять таки, при внесении тарабарщины в базу, наличие бекапов может лишь частично облегчить задачу восстановления. Самый простой способ - непускайте идиотов в базу. Хотя это из области фантастики. В общем защиты несуществует. Есть только способы максимально воспрепятствовать. Поэтому никогда и никому неговорите что сможете на 100% защитить данные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2012, 01:52 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
для 7.7 полной защиты не существует, я солью базу с любым уровнем защиты. для скуля в принцепе можно настроить аудит (например связку имя приложения/ип/логин/время). в 8.х куда проще реализовать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2012, 13:39 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
vde69для 7.7 полной защиты не существует, я солью базу с любым уровнем защиты. С правильно настроенного терминального сервера в том числе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2012, 23:04 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
s_ustinov, В том числе и с него. Это не смешно а печально. Но такова жизнь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 02:04 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
Злой БобрВ том числе и с него. Это не смешно а печально. Но такова жизнь. А как? В общих чертах? Деталей я скорее всего не пойму Просто я всегда считал, что если нет физического доступа, и доступ только по рдп с максимально обрезанными возможностями и правами пользователя - слить данные на другой комп не получится... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 03:36 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
s_ustinov, В каталог БД доступ полный. Следовательно если в 1С стоит например только чтение, ничто немешает нам снести или подменить пару файлов для полного доступа. Имея полный доступ в 1С мы можем запустить любую обработку которая вытянет из базы что угодно. Ну в общих чертах где-то так... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 15:56 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
Злой БобрВ каталог БД доступ полный. Следовательно если в 1С стоит например только чтение, ничто немешает нам снести или подменить пару файлов для полного доступа. Имея полный доступ в 1С мы можем запустить любую обработку которая вытянет из базы что угодно. А как то, что вытянет эта обработка, вы переместите с терминального сервера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2012, 22:14 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
s_ustinovЗлой БобрВ каталог БД доступ полный. Следовательно если в 1С стоит например только чтение, ничто немешает нам снести или подменить пару файлов для полного доступа. Имея полный доступ в 1С мы можем запустить любую обработку которая вытянет из базы что угодно. А как то, что вытянет эта обработка, вы переместите с терминального сервера? ну для особых параноиков - обработка выводит 2х мерный штрих код на экран, клиент его с экрана распознает. хотя обычно все куда проще :) в 99% можно подключится с подмапленым диском ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2012, 08:24 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
vde69ну для особых параноиков - обработка выводит 2х мерный штрих код на экран, клиент его с экрана распознает. класное решение! vde69хотя обычно все куда проще :) в 99% можно подключится с подмапленым диском я видел не очень много терминальных серверов, но у всех для обычных пользователей выход в сеть и монтирование дисков были запрещены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.09.2012, 22:09 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
s_ustinov, В большинстве случаев инсайдерам и даром несдалась вся база. Достаточно поиметь список контрагентов с адресами и пр., отчет по объему продаж/закупок в нужном разрезе. И все. Этого достаточно что б нацеленные конкуренты за пару месяцев слили контору. А эти данные можно элементарно на мобильник нащелкать (если уж так упираетесь в то что админы все позакрывают, хотя я в этом неуверен). Думаю с мобильника распознать нащелканное и сохранить в том же офисе непроблема, небуду тут так детально описывать элементарное. Поэтому ненужно пытаться решать административные вопросы программным путем. Ничего из этого хорошего невыйдет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.09.2012, 19:51 |
|
||
|
Как защитить пользователя
|
|||
|---|---|---|---|
|
#18+
всегда поражают люди закрывающие базу на удаленную работу для программистов своей фирмы - можно из дома удаленно? - нет нельзя ! ну блин ... а если я отчет + фото на мобилу с экрана прямо на работе? да много чего можно за всеми флешками не уследишь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.09.2012, 10:40 |
|
||
|
|
start [/forum/topic.php?fid=28&fpage=54&tid=1520216]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
62ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 165ms |
| 0 / 0 |
