- Безопасность файлов баз данных, Михаил, 14:51 , 22-Дек-03 (1)
>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при >использовании SAMBA? что подразумевается под словом "безопасность файлов" ? сначала определись с этим сам как можно точнее, тогда и самому будет проще, и помочь советом будет легче.
- Безопасность файлов баз данных, FelixS, 13:45 , 23-Дек-03 (2)
>>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при >>использовании SAMBA? >что подразумевается под словом "безопасность файлов" ? >сначала определись с этим сам как можно точнее, тогда и самому будет >проще, и помочь советом будет легче. Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный ресурс. Так как 1С работает в файл-серверном варианте и требует полного доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа к файлам 1С через сетевое окружение?
- Безопасность файлов баз данных, Michael, 14:27 , 23-Дек-03 (3)
>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный >ресурс. Так как 1С работает в файл-серверном варианте и требует полного >доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить >продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа >к файлам 1С через сетевое окружение? если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то можно. если нет (скорее всего), то никак не ограничить, так как не получится отличить злого юзера от 1С. выход - юзать клиент-серверный вариант 1С, а не файл-серверный.
- Безопасность файлов баз данных, FelixS, 14:39 , 24-Дек-03 (4)
>>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный >>ресурс. Так как 1С работает в файл-серверном варианте и требует полного >>доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить >>продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа >>к файлам 1С через сетевое окружение? >если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то >можно. >если нет (скорее всего), то никак не ограничить, так как не получится >отличить злого юзера от 1С. >выход - юзать клиент-серверный вариант 1С, а не файл-серверный. ... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...
- Безопасность файлов баз данных, Michael, 19:15 , 24-Дек-03 (5)
>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... >Ну да ладно. Теперь проблема из сисадминовской превращается в административную ... да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые диски можно присоединять не на клиентах, а на Terminal Server-е
- Безопасность файлов баз данных, FelixS, 19:54 , 24-Дек-03 (6)
>>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... >>Ну да ладно. Теперь проблема из сисадминовской превращается в административную ... > >да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые >диски можно присоединять не на клиентах, а на Terminal Server-е Не-е-е, не получается. Потому что опять присутствует доступ к файлам. Хоть через сетевые диски, хоть как. Даже если использовать автологин, тоу 1С (как у всякой программы, использующей API Windows) есть меню ФАЙЛ --> Открыть. А дальше имеем диалогове окно Проводника, со всеми его функциями (удаление и копирование файлов в том числе) и доступ ко всем файлам на Terminal Server. Попробую вопрос производителю задать. :-))
- Безопасность файлов баз данных, screepah, 09:17 , 25-Дек-03 (7)
>Как ограничить >продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >к файлам 1С через сетевое окружение? делать backup авторизированный доступ к samba share 1C - чтоб не доверенных сотрудников к ней не пдключать. все остальное - чисто административное воздействие.
- Безопасность файлов баз данных, FelixS, 06:31 , 26-Дек-03 (8)
>>Как ограничить >>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >>к файлам 1С через сетевое окружение? > >делать backup >авторизированный доступ к samba share 1C - чтоб не доверенных >сотрудников к ней не пдключать. все остальное - чисто административное >воздействие. C backup понятно. Он должен делаться независимо от состояния сотрудников и погоды. :-)) А доверенные сотрудник ... сегодня доверенный, завтра нет, а сисадмина же в карман не положишь, чтобы посреди ночи или в отпуске брал и выключал. Не понимаю, как можно с серьезным видом рекламировать какие-то корпоративные системы на базе 1С, если невозможно обеспечить элементарной безопасности этой самой 1С? (камень в огород 1С). А много ли компаний могут себе позволить (и нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?
- Безопасность файлов баз данных, bass, 07:34 , 26-Дек-03 (9)
>>>Как ограничить >>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >>>к файлам 1С через сетевое окружение? >http://klerk.ru/soft/1c/?818
- Безопасность файлов баз данных, FelixS, 05:51 , 27-Дек-03 (11)
>>>>Как ограничить >>>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >>>>к файлам 1С через сетевое окружение? >> > >http://klerk.ru/soft/1c/?818 Спасибо. Очень интересная статься, но все уже перепробовано.Терминальное решение не обеспечивает защиту от прямого доступа к файлам через меню Файл-Открыть той же самой 1С. А клиент-серверный вариант позволяет делать подмену парольного файла.
- Безопасность файлов баз данных, screepah, 09:41 , 26-Дек-03 (10)
>Не понимаю, как можно с серьезным видом рекламировать какие-то >корпоративные системы на >базе 1С, если невозможно обеспечить элементарной безопасности этой самой >1С? (камень >в огород 1С). А много ли компаний могут себе позволить (и >нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу? к сожалению безопасность 1C - просто ноль, получить доступ к данным может любой, кто подключен к шаре. так что... кормить нужно лучше - вот и не улетят. :)
|