StasIs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация следующая: имеем win2k3 EE, к ней терминально подключаются пользователи входящие в группу 1C_USERS, открыт доступ к запуску 1С, word, excell и доступ к паре папок для обмена по сети. ко всем остальным дискам/папкам доступ закрыт. Но для нормальной работы самой 1С открыт доступ этой же группе (1C_USERS) на папку с базой данных.   Есть умные пользователи (но ограниченные в правах в самой 1С) которые могут в проводнике набрать ручками путь к базе (он виден в конфигурации 1С) открыть данный каталог и слить всю базу через свою обменную папку по сети, и там уже выковырять пароли пользователей 1С (благо 1С не позаботилась о защите файлов баз) с полными правами и дома спокойно смотрят то, что им не положено... Если на папку с базой ограничивать права группе 1C_USERS, то 1С ругается, что нет доступа к базе. Контора обслуживающая у нас 1С разводит руками, мол можно установить атрибуты скрытые/системные файлы и отключить их показ, но этож детство! Может есть человеческие методы ограничения на доступ в папки базы, без нарушения доступа самой 1С программе? Всего записей: 146 | Зарегистр. 20-02-2003 | Отправлено: 20:22 08-07-2010

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StasIs Цитата: Может есть человеческие методы ограничения на доступ в папки базы, без нарушения доступа самой 1С программе? Перейти на SQL'ную базу. Всего записей: 783 | Зарегистр. 16-09-2004 | Отправлено: 22:07 08-07-2010

StasIs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vby Это может и выход, но слишком кардинально!  Сам вряд ли осуществлю... наверняка есть красивое и тривиальное решение Всего записей: 146 | Зарегистр. 20-02-2003 | Отправлено: 02:37 09-07-2010

Michaael Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смотри!! Кладешь базу в папку с путем ооооочень длинным.. ну очень.. 255 символов примерно... (шобы пытливый ум не смог запонить..) Делаешь батник с запуском 1С, где runas запускает 1С от другого пользователя, которому дан доступ на папку с базой.... Также делаешь , что бы не выбиралась базы при загрузке... (посмотри ключи запуска 1С) Компилируешь батник в exe... Все...     Добавлено: а ну и зашифруй exeшник какимнить архиватором   Добавлено: есть еще один прикольный способ... заразить фаил 1с вирусом из exeшника того что мы скомпилировали .. Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 08:59 09-07-2010

StasIs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Michaael Спасибо за вариант! можно его даже оптимизировать! например избавится от батника и его компиляции можно запуском 1C шедулером виндовым где 1С будет стартовать от имени более привилегированного пользователя (которому разрешен доступ к каталогу базы).   Длинный путь, тоже оригинально! Но, остается большая дырка в виде самой 1С из которой остается доступной функция "открыть" (CTRL+O) и т.к. сама 1С будет иметь доступ к базе то в этом окне откроется стандартное окно открытия и сразу оно ведет к базе! а от туда уже опять же: Ctrl+A, затем Ctrl+C, и в своей обменной папке Ctrl+V! И база утянута озабоченным пользователем! Можно ли средствами 1С, через конфигуратор, али еще как, запретить открытие файлов Ctrl+O, хотя это тоже не вариант, т.к. в некоторых случаях им нужно открывать ert файлы...   Задача конечно усложнится, и не факт что догадаются до такой процедуры копирования базы, но вариант остается... Это противостояние уже на войну смахивает! Но решить очень бы хотелось! Всего записей: 146 | Зарегистр. 20-02-2003 | Отправлено: 12:54 09-07-2010

pavlika2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StasIs Цитата: наверняка есть красивое и тривиальное решение нету .. Имхо не в том направлении боретесь - к примеру пользователь ставит у себя на рабочем компе пропатченную 7-ку и заходит без пароля под любым пользователем. Хотя бы эту статью прочитай. Всего записей: 626 | Зарегистр. 08-10-2004 | Отправлено: 13:58 09-07-2010 | Исправлено: pavlika2, 14:01 09-07-2010

StasIs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlika2, спасибо статья полезная, учтем! а вот то, что пользователь может зайти под другим пользователем и обойти аутентификацию, пропатчиванием 7-ки, это не вариант, ему же сперва надо получить всю базу на свой комп, а этого и пытаюсь избежать. А по сети доступ к базе закрыт кончено. Работают то все в терминальной сессии! и доступ по сети со своих тазиков есть только к своей шаре - обменной папочке, в которую они в штатном режиме скидывают например отчеты в xls Всего записей: 146 | Зарегистр. 20-02-2003 | Отправлено: 14:28 09-07-2010

Ufoo Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мониторить создание файлов пользователем, и если это файл базы 1С то завершить его сеанс... Или ограничить трафик на сеанс меньше чем размер базы... Вообще для терминала большой скорости не надо... Порезать скорость и пусть базу свою копирует пару дней... За это время можно прийти дать по шее этому пользователю Всего записей: 2 | Зарегистр. 18-06-2008 | Отправлено: 20:19 11-07-2010

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » 1С (terminal 2k3) Ограничение прав к каталогу с базой!

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование