Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при использовании SAMBA?
>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при
>использовании SAMBA?
что подразумевается под словом "безопасность файлов" ?
сначала определись с этим сам как можно точнее, тогда и самому будет проще, и помочь советом будет легче.
>>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при
>>использовании SAMBA?
>что подразумевается под словом "безопасность файлов" ?
>сначала определись с этим сам как можно точнее, тогда и самому будет
>проще, и помочь советом будет легче.Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный ресурс. Так как 1С работает в файл-серверном варианте и требует полного доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа к файлам 1С через сетевое окружение?
>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный
>ресурс. Так как 1С работает в файл-серверном варианте и требует полного
>доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить
>продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа
>к файлам 1С через сетевое окружение?
если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то можно.
если нет (скорее всего), то никак не ограничить, так как не получится отличить злого юзера от 1С.
выход - юзать клиент-серверный вариант 1С, а не файл-серверный.
>>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный
>>ресурс. Так как 1С работает в файл-серверном варианте и требует полного
>>доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить
>>продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа
>>к файлам 1С через сетевое окружение?
>если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то
>можно.
>если нет (скорее всего), то никак не ограничить, так как не получится
>отличить злого юзера от 1С.
>выход - юзать клиент-серверный вариант 1С, а не файл-серверный.... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...
>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ...
>Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые диски можно присоединять не на клиентах, а на Terminal Server-е
>>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ...
>>Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...
>
>да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые
>диски можно присоединять не на клиентах, а на Terminal Server-еНе-е-е, не получается. Потому что опять присутствует доступ к файлам. Хоть через сетевые диски, хоть как. Даже если использовать автологин, тоу 1С (как у всякой программы, использующей API Windows) есть меню ФАЙЛ --> Открыть. А дальше имеем диалогове окно Проводника, со всеми его функциями (удаление и копирование файлов в том числе) и доступ ко всем файлам на Terminal Server.
Попробую вопрос производителю задать. :-))
>Как ограничить
>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>к файлам 1С через сетевое окружение?делать backup
авторизированный доступ к samba share 1C - чтоб не доверенных
сотрудников к ней не пдключать. все остальное - чисто административное
воздействие.
>>Как ограничить
>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>к файлам 1С через сетевое окружение?
>
>делать backup
>авторизированный доступ к samba share 1C - чтоб не доверенных
>сотрудников к ней не пдключать. все остальное - чисто административное
>воздействие.C backup понятно. Он должен делаться независимо от состояния сотрудников и погоды. :-)) А доверенные сотрудник ... сегодня доверенный, завтра нет, а сисадмина же в карман не положишь, чтобы посреди ночи или в отпуске брал и выключал.
Не понимаю, как можно с серьезным видом рекламировать какие-то корпоративные системы на базе 1С, если невозможно обеспечить элементарной безопасности этой самой 1С? (камень в огород 1С). А много ли компаний могут себе позволить (и нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?
>>>Как ограничить
>>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>>к файлам 1С через сетевое окружение?
>
>>>>Как ограничить
>>>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>>>к файлам 1С через сетевое окружение?
>>
>
>http://klerk.ru/soft/1c/?818
Спасибо. Очень интересная статься, но все уже перепробовано.Терминальное решение не обеспечивает защиту от прямого доступа к файлам через меню Файл-Открыть той же самой 1С.
А клиент-серверный вариант позволяет делать подмену парольного файла.
>Не понимаю, как можно с серьезным видом рекламировать какие-то
>корпоративные системы на
>базе 1С, если невозможно обеспечить элементарной безопасности этой самой
>1С? (камень
>в огород 1С). А много ли компаний могут себе позволить (и
>нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?
к сожалению безопасность 1C - просто ноль, получить доступ к данным может
любой, кто подключен к шаре. так что... кормить нужно лучше - вот и не улетят. :)