Каким образом защитить базу от копирования

Форум 1С: Одинэс.Ру

Найти!

Каким образом защитить базу от копирования

SIA1987
10.03.2009 - 06:34
Здравствуйте, у нас предприятии возникла проблема...нужно защитить базу 1С от копирования и поставить запрет на удаление папки userdef. Пытались поставить запрет на копирование мд, но поставив запрет на копирование с помощью средств Windows нельзя было зайти в базу, может есть какие-нибудь другие средства ?
Заранее спасибо !
К списку тем 1 2 > К списку форумов

Интересные темы

odines.ru
06.10.2024 - 20:21
Смотри также:
Ошибка сохранения отчета
Глюк с БИ или я чё-то не понимаю
Проблема с уникальностью номеров документов

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай
1 - 10.03.2009 - 06:45
переводите базу в формат SQL

Re: Каким образом защитить базу от копирования

Duke1C
2 - 10.03.2009 - 06:45
Тема муссировалась неоднократно - и ответ звучит однозначно никак.
Затруднить доступ конечно можно, но 100% гарантии всё равно не будет

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай
3 - 10.03.2009 - 06:51
(2) ты не понял вопроса
В данном случае автор не спрашивает, как вообще защитить базу на 100% от любых попыток, включая профессиональный взлом. Такой защиты нет, это уже никто не оспаривает.
Но автор ставит задачу скромнее (и адекватнее): нужно защитить базу от попыток копирования юзерами и ламерами.
Теми, кто сносит userdef, копирует целиком весь каталог базы, и так далее на том же уровне.
Эта задача решаема.

Re: Каким образом защитить базу от копирования

nordbox
4 - 10.03.2009 - 06:55
+3 SQL однозначно

Re: Каким образом защитить базу от копирования

Vacony
5 - 10.03.2009 - 07:45
Ну если компов не много, то можно просто обрубить все источнки для копирования НА(диск,USB,и т.д.) и В(Инет, сетка...) :)

Интересные темы

odines.ru
06.10.2024 - 20:21
Смотри также:
Возможно-ли интерактивно ввести значение в ячейку таблицы значений из справочника ?
Помогите. Тормозит поиск по справочнику при работе 2х компьютеров.
Поиск фрагмента текста во внешних файлах

Re: Каким образом защитить базу от копирования

SIA1987
6 - 10.03.2009 - 07:48
(3)А не подскажите каким образом можно решить эту проблему? А по поводу SQL то количество пользователей небольшое и смысла применять SQl только ради безопасности нет.

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай
7 - 10.03.2009 - 07:54
(6) читай (1) и (4)

Re: Каким образом защитить базу от копирования

Duke1C
8 - 10.03.2009 - 07:55
(3) Вопрос то я как раз понял.
Просто если люди знают про снос userdef, и бог его знает про что еще, то это уже не простые юзвери/ламеры, которые просто юзают 1Сину.
Это люди, у которых есть цель - слить информацию. А если такая цель существует, то средства для её реализации обязательно найдутся. Тем более у тупых юзверей всегда могут быть грамотные консультанты.
К данным SQL потруднее добраться, но возможно ведь, минуя даже саму 1С,
тем более обычно вся ИБ редко кого интересует, сливают в основном данные справочников. Либо какую-то сводную инфу из отчетов, которую можно вывести на экран и сфоткать на телефон, к примеру...

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай
9 - 10.03.2009 - 08:31
(8) если люди знают про снос userdef, это ещё ничего не значит.
об этом знают многие.
И не надо так драматизировать.
Есть простая цель - поставить пароли везде, где можно. Цель выполнимая. Самый оптимальный вариант - SQL. В этом случае, не зная паролей, базу стянуть становится на порядок сложнее.
Скопировать с сервера каталог базы DBF может любая девочка-оператор. Утянуть запароленную базу с SQL-сервера, ей уже вряд ли под силу.
Это тот оптимальный уровень безопасности, к которому имеет смысл стремиться. Наворачивать дальше - это уже пустая суета.

Re: Каким образом защитить базу от копирования

Вариант
10 - 10.03.2009 - 09:52
Забавный способ отучить ламеров удалять userdef и тупо копировать каталог базы.
 
Ищем в файлах 1cv7.exe и config.dll и userdef.dll строку users.usr и заменяем например на 1cdde.dbf, а строку userdef\ на .\
Копируем файл userdef\users.usr в 1cdde.dbf и все!
 
Пусть пользователи удаляют userdef сколько им хочется...
Никакой SQL даром не нужен!

Re: Каким образом защитить базу от копирования

Lexusss
11 - 10.03.2009 - 10:05
Запороленная 7-ная база на SQL сервере - это абзац :-)
В оригинальной (не патченой) 7.7 пароль dbo на SQL должен храниться в dds

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай
12 - 10.03.2009 - 10:12
(11) "В оригинальной (не патченой) 7.7 пароль dbo на SQL должен храниться в dds"
ответишь?

Re: Каким образом защитить базу от копирования

ПодОпытный
13 - 10.03.2009 - 11:01
Или еще есть пару вариантов:
1) Подправить пути к dbf-ам в dd-ке. А в каталоге базы кинуть пустышки. Плюс логирование/аудит на чтение/запись пустышек. А потом с копией лога к начальству. Сам так делал, оказалось базу копирует сам директор )))
Правда и злоумышленник может dd-к прочитать ...
2) Если конфа нетиповая вынести часть функционала в длл-ку.
Правда сами данные можно читать и без помощи 1с
3) Терминал. Есть несколько дырок как его обойти.
4) Для дбф базы есть только 1 вариант дающий почти 100% гарантии. Это использование бездисковых тонких клиентов в отдельной подсети от внешнего мира. Там что-то увести можно только путем фотографирования/сканирования экрана.

Re: Каким образом защитить базу от копирования

Lexusss
14 - 10.03.2009 - 11:53
(12) http://pcwin.ru/utilita-prosmotra-dannyh-iz_download/

Re: Каким образом защитить базу от копирования

VZ
15 - 10.03.2009 - 11:55
Вообще-то, есть утилы, назначающие права пользователю с точностью до файла (т.е. при полном доступе к директории базы запретить модифицировать&удалять юзердеф, дд, мд...)... Но платные ;)
Чисто админовскими усилиями можно ограничить доступ ко всему, что юзера не касаемо...
В терминале можно юзеру назначить ограниченный список того, что он может запускать...
 
И есть мулечка, которая блокирует I/O при вставке флэги или сд... Молча. И, заррраза, блокировка происходит не сразу, а немного погодя: флега, например, успевает выкинуть окно "Что делать с эти девайсом? Играть, показывать, проводник..." - поначалу и не дойдет, почему клава и мышь мертвыми стали :))

Re: Каким образом защитить базу от копирования

VZ
16 - 10.03.2009 - 12:06
+15 Ээээ... Не так слегка: запущенная, блокирует шторку сидюка, а клаву или мыша блокирует при всовывании флэги...
Хоть из 1С запускай, хоть перед стартом виндов ;)
Но игрушка: продвинутый найдет:)

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай
17 - 10.03.2009 - 12:24
(14) и каким боком утилита с клуба профессионалов, которая парсит файл 1Cv7.DBA, относится к твоему утверждению, что "В оригинальной (не патченой) 7.7 пароль dbo на SQL должен храниться в dds"
 
это во-первых
а во-вторых, ты наверно невнимательно читал ветку.
никто не говорил о полной защищённости скульной базы.
речь шла о том, что в скульном варианте затруднён любительский взлом.
А если человек нашёл и скачал обработку с проклаба, да ещё и сумел с помощью неё слить данные с SQL-сервера, то это уже не любитель.

Re: Каким образом защитить базу от копирования

VZ
18 - 10.03.2009 - 12:34
(17) У Вадика знакомый может быть не любитель. А сам Вадик дискеточку засунуть сумеет.
А что? Десять баксов-то не лишние....

Re: Каким образом защитить базу от копирования

Lexusss
19 - 10.03.2009 - 12:45
(17) Ну промахнулся, не dds, а dba. :-)
Обидно после таких "защит" приходить в контору, где гендир серьезно уверен в "защищенность базы клиентов от копирования".
Особенно, когда начинаешь говорить о разделение на уровне RLS

Re: Каким образом защитить базу от копирования

Vacony
20 - 10.03.2009 - 12:54
Куда проще отрубить СД, USB и флоп...  + получите защиту от вирусов

Re: Каким образом защитить базу от копирования

Cthulhu
21 - 10.03.2009 - 13:01
Терминал, пускать только в папку ИБ (системные $-шары порубать, в сеть выход перекрыть).. и пусть себе пихает флехи и болванки хоть обпихается.. максимальный урон - пилево того, что наработано с момента последней архивации (а она должна быть регулярной).

Re: Каким образом защитить базу от копирования

Vacony
22 - 10.03.2009 - 13:33
(21) сразу вижу - локальная шара, из 1с запуск експолера, копия базы в локальную щару...

Re: Каким образом защитить базу от копирования

Cthulhu
23 - 10.03.2009 - 15:15
(22): та хто ж ему даст расшаривать в мир то??? ))))

Re: Каким образом защитить базу от копирования

Reaper
24 - 10.03.2009 - 17:56
Термнал под 2008-мым сервером - использование 1С только в режиме RemoteApp. Для копирования тогда обязательно надо знать пароль от базы, хоть один. А еще, когда трава была зеленее, небо голубее, а я фирму 1С знал только по играм - базы клали на файлопомойки под Novell. Я например навскидку не скажу как оттуда базу забрать, соответственно ламера и молодняк с novell вряд ли подружатся, а предприятие поимеет шуструю 1С.

Re: Каким образом защитить базу от копирования

ПодОпытный
25 - 12.03.2009 - 11:21
Поищите аналогичные темы на мисте ...
Даже если закрыть внешние обработки, калькулятор, файл и т.д. закрыть доступ ко всему кроме самой базы и разрешить запуск только 1с-ки
Есть как минимум 2 дырки как через 77 в терминале сделать почти все что захочешь ... если есть выход в сеть или в web
Дело в том что на саму базу 77 нужны права на запись, запуск 1cv7*.exe разрешен, соответственно можно обходить многие ограничения. Правда еще остается запрет запуска приложений не по имени а по хэш суммам ... Но и в этом случае, говорят есть возможность обхода (хотя я сам и незнаю).

Re: Каким образом защитить базу от копирования

Северянин
26 - 12.03.2009 - 11:52
С завидным постоянством возникает тема "Каким образом защитить базу от копирования"! а что другой важной информации в фирме больше нет?
Почему не ставится вопрос "Как правильно настроить систему информационной безопасности?" К любому вопросу нужно подходить системно, но почему то "тупое руководство" не желает вкладывать деньги в защиту, но зато с маниакальным упорством трясется над никому не нужной проблемой. Хотелось бы спросить у автора: а базу то вы архивируете каждый день или пока жаренный петух не клюнет? :-)

Re: Каким образом защитить базу от копирования

pit
27 - 12.03.2009 - 12:01
Опять английские джентльмЭны обсуждают, кто громче влопался в коровью лепешку...
 

Самый простой способ, к примеру, спереть список клиентов - да просто подойти к сотру, имеющему право печати его и сказать - Вася/Маша/Маня/Глаша/Саша, распечатай мне список - начальнЭг сказал, надо сделать выборку. Взять список, неделю подержать на столе - ОТКРЫТО - а потом заменить внутренние листы и демонстьративно сунуть в шредер... А сам список унести, завернув в него селедку/котлету...

Re: Каким образом защитить базу от копирования

pit
28 - 12.03.2009 - 12:02
при этом все Курулаи и пордбоксы, а также иже с ними отдыхают вместе со всяким новелями и Sql-ями .....

Re: Каким образом защитить базу от копирования

pit
29 - 12.03.2009 - 12:04
также отдыхает Вазон с отключением УСБ....
 
кстати, первый же мелкий начальнЭг вставит Вазон клизму, если отключить УСБ у него - ему же надо фотки носить и показывать....

Re: Каким образом защитить базу от копирования

pit
30 - 12.03.2009 - 12:06
а уж Лексус со своим паролем на скуль - так ваще в привычном месте сидеть будет....

Re: Каким образом защитить базу от копирования

zzzzz
31 - 12.03.2009 - 12:09
В какой-то мере может защитить терминал.

Re: Каким образом защитить базу от копирования

pit
32 - 12.03.2009 - 12:14
да, да .... Терминал не позволит взять список со стола и унести - у терминала же привычки собаки, он гавкать будет....

Re: Каким образом защитить базу от копирования

Duke1C
33 - 12.03.2009 - 12:27
Как всегда подобные темы закончились одним и тем же
Долго молчавший Петя поставил точки над i. Грубовато, зато в ТОЧКУ.
А автор на 6 посте испарился, издав на прощанье пук в виде:
"А по поводу SQL то количество пользователей небольшое и смысла применять SQl только ради безопасности нет"
Что значит - вся инфа в базе имеет ценность менее стоимости SQL сервера.

Re: Каким образом защитить базу от копирования

zzzzz
34 - 12.03.2009 - 12:29
(32) Ну было же сказано - в какой-то мере.
Все остальное сказано в (2)

Re: Каким образом защитить базу от копирования

Северянин
35 - 12.03.2009 - 12:36
(33) Да автору и не надо никакого решения, а мы просто так развлекаемся, прекрасно понимая, что автор поднял тему не для того что бы реально что то сделать! :-)

Re: Каким образом защитить базу от копирования

ПодОпытный
36 - 12.03.2009 - 13:24
Тут идет разговор об "идеальных условиях"
Реально, понимают все, что можно только сделать видимость защищенности или немного затруднить работу инсайдеров.
Так что печатать разрешено только первичку.
;)
Представляю pit-a c тележками мукулатуры, проходящего через охрану ...

Re: Каким образом защитить базу от копирования

pit
37 - 12.03.2009 - 14:01
кролик потому и называется подОпытным, потому что долбит...
 
На практике - с 10 гиг0в0й ТиС всю коммерчески ценную инфу слили примерно на 50 листах. И вынесли дней за 6.... При строгой охране.

Re: Каким образом защитить базу от копирования

ПодОпытный
38 - 12.03.2009 - 14:09
Расскажи что ты унесешь, если разрешено печатать только первичку?
И оборот не 1 документ в неделю ;)
Только фотографированием экрана ...
Ну так это уже не задача программы ...

Re: Каким образом защитить базу от копирования

Северянин
39 - 12.03.2009 - 14:23
(37) И что сумели ее продать? И фирма после этого разорилась?

Re: Каким образом защитить базу от копирования

Anonymous
40 - 12.03.2009 - 15:15
Терминал только и все

Re: Каким образом защитить базу от копирования

КвазиСпец
41 - 12.03.2009 - 15:16
Граждане, поднимающие подобные темы, просто идут на поводу у "сильно умного" начальнега, считающего себя спецом в инфо-технологиях. Вместо того, чтобы просто объяснить ему на пальцах...
Тому, кто сливает информацию, а точнее - его заказчику - нафиг не нужна база. Ему нужна информация, хранящаяся в ней. И скорее всего не вся, а по отдельным критериям. Список контрагентов, цены на продукцию, объем товарооборота, ну или что-нибудь еще... Так это можно карандашиком на манжете записать!

Re: Каким образом защитить базу от копирования

VZ
42 - 12.03.2009 - 15:39
Расскажи что ты унесешь, если разрешено печатать только первичку? Ээээ... Как-то раз, по младости и глупости вынес из одного института, охраняемыми квадратными ребятами в костюмах строгого покроя и аккуратными стрижками, магнитную ленту. Лень, вишь, оформить было...
Аж счаз зябко вспоминать :))
А это не нынешние "секьюрити" из шпаны...

Re: Каким образом защитить базу от копирования

pit
43 - 12.03.2009 - 16:48
(42) я на спор с начальником СБ вынес из конторы 200 МБ инфы - причем все носители были проверены СБ на входе и выходе....
 
P.S. шибко гордился начальник СБ своими правилами, пришлось его маленько нагнуть.... Маленько - потому что мужик то нормальный оказался, и даже "учебу" оплатил после показа, как вынес. В размере моей месячной ЗП....
 
P.S. он сам был в шоке - ведь они видели и трясли СД, где все было записано. Но не поняли....

Re: Каким образом защитить базу от копирования

Him
44 - 13.03.2009 - 04:43
А я вот такую штуку юзаю
http://www.filecontrol.ru

Re: Каким образом защитить базу от копирования

Duke1C
45 - 13.03.2009 - 05:28
(41) Квази, об этом я еще в (8) писал, но слушать не стал никто, особенно автор
(44) Она платная
Да и темку то пора закрывать, наверное, уже, господа модераторы

Re: Каким образом защитить базу от копирования

VadimB
46 - 13.03.2009 - 07:22
(43) Интересно... Что-то в этом роде?
 
День 1-й:  
На предприятии… Есть архив базы. Копируется, переименовывается. Можно изменить еще в нем 1-2 байтика (на всякий случай, дабы ни один архиватор пискнуть не посмел). На бумажку записывается имя файла, его размер, дата, время.
Вне предприятия… На носитель записывается какой-нибудь файлик с данными характеристиками (наименование, размер, дата, время).
 
День 2-й:
На предприятии… На место файлика записывается вчерашний переименованный архив базы (слегка побитый).
 
В результате: данные носителя на входе и выходе визуально ничем не отличаются.

Re: Каким образом защитить базу от копирования

pit
47 - 13.03.2009 - 07:59
(46) зачем такие сложности... Все гораздо проще...
Раньше поставщики пишущих СД поставляли драйвера режима типа ДиректСД (прямая запись на СД).
Смысл - кидаешь болванку ОДНОКРАТНОЙ записи в дисковод, монтируешь диск в нем - прописывается оглавление сессии. Можно писать файлы на диск любой программой (проводник, фор, тотал). Можно писать из любой прогрммы. В конце сессии демонтируешь диск - сессионное оглавление закрывается. При следующей сессии открывается новое оглавление и в него импортируется оглавление предыдущей сессии. Если в этот момент удалить файл на СД - ссылка на него удаляется из текущего сессионного оглавления, НО САМ ФАЙЛ ФИЗИЧЕСКИ НЕ УДАЛЯЕТСЯ - диск то ОДНОКРАТНОЙ записи. Опять закрываем сессию и имеем оглавление БЕЗ ЭТОГО файла...
 
И была недокументированная утилита, которая, в отличие от стандартного драйвера, позволяла монтировать диск с указанием любого сессионного оглавления по выбору в режиме "только чтение". Монтируешь предыдущее оглавление - и вот оно, файло....
 
А при монтировании стандартным драйвером бралось всегда последнее оглавление....

Re: Каким образом защитить базу от копирования

Vacony
48 - 13.03.2009 - 08:23
Архи глупо на месте СБ идти на такие споры - сейчас унести на любом носителе чтото незаметно просто - хоть флэшку под язык...
Вопросы соц. инженерии Пит тут не стояли, так что  печать сиска у бухов, копание в мусорке и шоколадка секретарю - это вне этой темы было.
Про мою клизму - либо начальник дурак если к нему на комп есть доступ кого угодно для слития инфы по юсб - тогда я все этого проекта, либо он это так же делает.
Кстати, вот не пойму, что же за ценного такого можно украсть на предприятии из баз 1С ? Сам веду кучу клиентов, но ничего военного в базах нет.. ни паролей на кредитки, ни кодов от домашнего сейфа...

Re: Каким образом защитить базу от копирования

Vacony
49 - 13.03.2009 - 08:25
+(47) этот финт есть и сейчас - когда на болванку пишется пара сессий, то потом штатно видна лишь первая, а остальные можно увидеть лишь спец. програмками. хотя инфа физически есть. Но в этом случае СБ опять либо лопух что не проверил так, либо ленивый и не глныйл на болванку хотя бы на глаз - по ней же видно примерно сколько записано. И если я вижу запись половины  СД болванки, а в файлах на компе там 10 метров только - то явно тут не чисто.

Re: Каким образом защитить базу от копирования

pit
50 - 13.03.2009 - 09:07
(48) тогда не было флешек и телефонов....
 
"стати, вот не пойму, что же за ценного такого можно украсть на предприятии из баз 1С ?"
 
Из баз 1С других фирм, торгующих таким же товаром, интересны следующие данные
 
- список покупателей с телефонами и адресами - готовый список будущих клиентов, которых не нужно искать и тратить на это время....
 
- отчет о продажах товаров с количественными данными о продажах по каждому товару за год-полтора с разбивкой по месяцам - видно, в каких объемах нужно примерно проводить закупки и сезонность продаж.
 
- отчет о продажах товаров по покупателям - кто и что покупает и в каких объемах, интересно для формирования коммерческих предложений этим покупателям....
 
- отчет о просрачках оплаты по клиентам - видно, какой клиент нормальный и будет вовремя платить, а какой - сволочь и лучше с ним дело не иметь....
К списку тем 1 2 > К списку форумов

Добавить новое сообщение

Ваше имя:
Тема сообщения:
Сообщение:
« Порядок сортировки в справочниках Перевод на SQL - тормоза при формировании записей книги покупок »
© 2009 Форум 1С: Одинэс.Ру