|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.09.2012, 14:07
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
Есть пользователь, который обслуживает одну базу. На этой базе находится 1С 7.7 И каждый пользователь подключается к базе через этого пользователя. Но строку подключения рядовой может узнать и подключится к sql server и слить базу, как от этого можно защититься? Модератор: Тема перенесена из форума "Microsoft SQL Server". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.09.2012, 14:31
|
|||
|---|---|---|---|
|
|||
Как защитить пользователя |
|||
|
#18+
есть спец патчи для использования windows аутентификации 1с7.7 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.09.2012, 16:25
|
|||
|---|---|---|---|
|
|||
Как защитить пользователя |
|||
|
#18+
Терминал спасет вас ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.09.2012, 21:31
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
mr_max, Если коротко - никак. И бояться нужно не слива а внесения в базу неразберихи. Немного усложнить можно на уровне домена и скуля. Но опять таки - это все затычки от "студентов". Как я уже сказал - бойтесь бардака а не того что куда-то база уйдет. Поверьте, никому она и нафиг несдалась. Все и так работают примерно по одинаковым схемам, так что ничего нового там небудет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.09.2012, 22:16
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
Злой Бобр, Может тогда бэкап базы делать ежедневный? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.09.2012, 01:52
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
mr_maxМожет тогда бэкап базы делать ежедневный? Ну бекап и должен быть ежедневным. При этом не на этом же физическом диске. А вообще под бекапы ставится отдельная машинка с рейдом, на которую накатываются бекапы важных данных. У нормальных людей такие бекапы хранятся по 3-4 месяца, т.е. всегда есть возможность поднять бекап пару месяцев назад и сравнить. У банкиров еще жестче - ежедневно или еженедельно на внешний носитель и в ячейку. Но опять таки, при внесении тарабарщины в базу, наличие бекапов может лишь частично облегчить задачу восстановления. Самый простой способ - непускайте идиотов в базу. Хотя это из области фантастики. В общем защиты несуществует. Есть только способы максимально воспрепятствовать. Поэтому никогда и никому неговорите что сможете на 100% защитить данные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.09.2012, 13:39
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
для 7.7 полной защиты не существует, я солью базу с любым уровнем защиты. для скуля в принцепе можно настроить аудит (например связку имя приложения/ип/логин/время). в 8.х куда проще реализовать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2012, 23:04
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
vde69для 7.7 полной защиты не существует, я солью базу с любым уровнем защиты. С правильно настроенного терминального сервера в том числе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.09.2012, 02:04
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
s_ustinov, В том числе и с него. Это не смешно а печально. Но такова жизнь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.09.2012, 03:36
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
Злой БобрВ том числе и с него. Это не смешно а печально. Но такова жизнь. А как? В общих чертах? Деталей я скорее всего не пойму Просто я всегда считал, что если нет физического доступа, и доступ только по рдп с максимально обрезанными возможностями и правами пользователя - слить данные на другой комп не получится... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.09.2012, 15:56
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
s_ustinov, В каталог БД доступ полный. Следовательно если в 1С стоит например только чтение, ничто немешает нам снести или подменить пару файлов для полного доступа. Имея полный доступ в 1С мы можем запустить любую обработку которая вытянет из базы что угодно. Ну в общих чертах где-то так... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.09.2012, 22:14
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
Злой БобрВ каталог БД доступ полный. Следовательно если в 1С стоит например только чтение, ничто немешает нам снести или подменить пару файлов для полного доступа. Имея полный доступ в 1С мы можем запустить любую обработку которая вытянет из базы что угодно. А как то, что вытянет эта обработка, вы переместите с терминального сервера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2012, 08:24
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
s_ustinovЗлой БобрВ каталог БД доступ полный. Следовательно если в 1С стоит например только чтение, ничто немешает нам снести или подменить пару файлов для полного доступа. Имея полный доступ в 1С мы можем запустить любую обработку которая вытянет из базы что угодно. А как то, что вытянет эта обработка, вы переместите с терминального сервера? ну для особых параноиков - обработка выводит 2х мерный штрих код на экран, клиент его с экрана распознает. хотя обычно все куда проще :) в 99% можно подключится с подмапленым диском ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.09.2012, 22:09
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
vde69ну для особых параноиков - обработка выводит 2х мерный штрих код на экран, клиент его с экрана распознает. класное решение! vde69хотя обычно все куда проще :) в 99% можно подключится с подмапленым диском я видел не очень много терминальных серверов, но у всех для обычных пользователей выход в сеть и монтирование дисков были запрещены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.09.2012, 19:51
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
s_ustinov, В большинстве случаев инсайдерам и даром несдалась вся база. Достаточно поиметь список контрагентов с адресами и пр., отчет по объему продаж/закупок в нужном разрезе. И все. Этого достаточно что б нацеленные конкуренты за пару месяцев слили контору. А эти данные можно элементарно на мобильник нащелкать (если уж так упираетесь в то что админы все позакрывают, хотя я в этом неуверен). Думаю с мобильника распознать нащелканное и сохранить в том же офисе непроблема, небуду тут так детально описывать элементарное. Поэтому ненужно пытаться решать административные вопросы программным путем. Ничего из этого хорошего невыйдет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.09.2012, 10:40
|
|||
|---|---|---|---|
Как защитить пользователя |
|||
|
#18+
всегда поражают люди закрывающие базу на удаленную работу для программистов своей фирмы - можно из дома удаленно? - нет нельзя ! ну блин ... а если я отчет + фото на мобилу с экрана прямо на работе? да много чего можно за всеми флешками не уследишь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=28&tablet=1&tid=1520216]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
161ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 273ms |
| total: | 528ms |
| 0 / 0 |
