- Безопасность файлов баз данных,
 Михаил, 14:51 , 22-Дек-03 (1)>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при
>использовании SAMBA?
что подразумевается под словом "безопасность файлов" ?
сначала определись с этим сам как можно точнее, тогда и самому будет проще, и помочь советом будет легче.
- Безопасность файлов баз данных, FelixS, 13:45 , 23-Дек-03 (2)
>>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при
>>использовании SAMBA?
>что подразумевается под словом "безопасность файлов" ?
>сначала определись с этим сам как можно точнее, тогда и самому будет
>проще, и помочь советом будет легче. Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный ресурс. Так как 1С работает в файл-серверном варианте и требует полного доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа к файлам 1С через сетевое окружение?
- Безопасность файлов баз данных, Michael, 14:27 , 23-Дек-03 (3)
>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный
>ресурс. Так как 1С работает в файл-серверном варианте и требует полного
>доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить
>продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа
>к файлам 1С через сетевое окружение?
если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то можно.
если нет (скорее всего), то никак не ограничить, так как не получится отличить злого юзера от 1С.
выход - юзать клиент-серверный вариант 1С, а не файл-серверный.
- Безопасность файлов баз данных, FelixS, 14:39 , 24-Дек-03 (4)
>>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный
>>ресурс. Так как 1С работает в файл-серверном варианте и требует полного
>>доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить
>>продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа
>>к файлам 1С через сетевое окружение?
>если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то
>можно.
>если нет (скорее всего), то никак не ограничить, так как не получится
>отличить злого юзера от 1С.
>выход - юзать клиент-серверный вариант 1С, а не файл-серверный. ... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...
- Безопасность файлов баз данных, Michael, 19:15 , 24-Дек-03 (5)
>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ...
>Ну да ладно. Теперь проблема из сисадминовской превращается в административную ... да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые диски можно присоединять не на клиентах, а на Terminal Server-е
- Безопасность файлов баз данных, FelixS, 19:54 , 24-Дек-03 (6)
>>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ...
>>Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...
>
>да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые
>диски можно присоединять не на клиентах, а на Terminal Server-е Не-е-е, не получается. Потому что опять присутствует доступ к файлам. Хоть через сетевые диски, хоть как. Даже если использовать автологин, тоу 1С (как у всякой программы, использующей API Windows) есть меню ФАЙЛ --> Открыть. А дальше имеем диалогове окно Проводника, со всеми его функциями (удаление и копирование файлов в том числе) и доступ ко всем файлам на Terminal Server.
Попробую вопрос производителю задать. :-))
- Безопасность файлов баз данных, screepah, 09:17 , 25-Дек-03 (7)
>Как ограничить
>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>к файлам 1С через сетевое окружение? делать backup
авторизированный доступ к samba share 1C - чтоб не доверенных
сотрудников к ней не пдключать. все остальное - чисто административное
воздействие.
- Безопасность файлов баз данных, FelixS, 06:31 , 26-Дек-03 (8)
>>Как ограничить
>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>к файлам 1С через сетевое окружение?
>
>делать backup
>авторизированный доступ к samba share 1C - чтоб не доверенных
>сотрудников к ней не пдключать. все остальное - чисто административное
>воздействие. C backup понятно. Он должен делаться независимо от состояния сотрудников и погоды. :-)) А доверенные сотрудник ... сегодня доверенный, завтра нет, а сисадмина же в карман не положишь, чтобы посреди ночи или в отпуске брал и выключал.
Не понимаю, как можно с серьезным видом рекламировать какие-то корпоративные системы на базе 1С, если невозможно обеспечить элементарной безопасности этой самой 1С? (камень в огород 1С). А много ли компаний могут себе позволить (и нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?
- Безопасность файлов баз данных, bass, 07:34 , 26-Дек-03 (9)
>>>Как ограничить
>>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>>к файлам 1С через сетевое окружение?
>http://klerk.ru/soft/1c/?818
- Безопасность файлов баз данных, FelixS, 05:51 , 27-Дек-03 (11)
>>>>Как ограничить
>>>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>>>к файлам 1С через сетевое окружение?
>>
>
>http://klerk.ru/soft/1c/?818
Спасибо. Очень интересная статься, но все уже перепробовано.Терминальное решение не обеспечивает защиту от прямого доступа к файлам через меню Файл-Открыть той же самой 1С. А клиент-серверный вариант позволяет делать подмену парольного файла.
- Безопасность файлов баз данных, screepah, 09:41 , 26-Дек-03 (10)
>Не понимаю, как можно с серьезным видом рекламировать какие-то
>корпоративные системы на
>базе 1С, если невозможно обеспечить элементарной безопасности этой самой
>1С? (камень
>в огород 1С). А много ли компаний могут себе позволить (и
>нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?
к сожалению безопасность 1C - просто ноль, получить доступ к данным может
любой, кто подключен к шаре. так что... кормить нужно лучше - вот и не улетят. :)
|
Версия для распечатки
Безопасность файлов баз данных, 
