Каким образом защитить базу от копирования

SIA1987

10.03.2009 - 06:34

Здравствуйте, у нас предприятии возникла проблема...нужно защитить базу 1С от копирования и поставить запрет на удаление папки userdef. Пытались поставить запрет на копирование мд, но поставив запрет на копирование с помощью средств Windows нельзя было зайти в базу, может есть какие-нибудь другие средства ?
Заранее спасибо !

Интересные темы

odines.ru

18.04.2024 - 16:10

Смотри также:
ЗиК 285 произвольная доплата
Возврат поставщику в УСН.
Ит.ИспользоватьРазделительУчета(РазделительУчета);

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай

1 - 10.03.2009 - 06:45

переводите базу в формат SQL

Re: Каким образом защитить базу от копирования

Duke1C

2 - 10.03.2009 - 06:45

Тема муссировалась неоднократно - и ответ звучит однозначно никак.
Затруднить доступ конечно можно, но 100% гарантии всё равно не будет

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай

3 - 10.03.2009 - 06:51

(2) ты не понял вопроса
В данном случае автор не спрашивает, как вообще защитить базу на 100% от любых попыток, включая профессиональный взлом. Такой защиты нет, это уже никто не оспаривает.
Но автор ставит задачу скромнее (и адекватнее): нужно защитить базу от попыток копирования юзерами и ламерами.
Теми, кто сносит userdef, копирует целиком весь каталог базы, и так далее на том же уровне.
Эта задача решаема.

Re: Каким образом защитить базу от копирования

nordbox

4 - 10.03.2009 - 06:55

+3 SQL однозначно

Re: Каким образом защитить базу от копирования

Vacony

5 - 10.03.2009 - 07:45

Ну если компов не много, то можно просто обрубить все источнки для копирования НА(диск,USB,и т.д.) и В(Инет, сетка...) :)

Интересные темы

odines.ru

18.04.2024 - 16:10

Смотри также:
проводки
Проблема с итогами в отчете в разрезе родителей элемента справочника
Конвертация данных 1.0

Re: Каким образом защитить базу от копирования

SIA1987

6 - 10.03.2009 - 07:48

(3)А не подскажите каким образом можно решить эту проблему? А по поводу SQL то количество пользователей небольшое и смысла применять SQl только ради безопасности нет.

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай

7 - 10.03.2009 - 07:54

(6) читай (1) и (4)

Re: Каким образом защитить базу от копирования

Duke1C

8 - 10.03.2009 - 07:55

(3) Вопрос то я как раз понял.
Просто если люди знают про снос userdef, и бог его знает про что еще, то это уже не простые юзвери/ламеры, которые просто юзают 1Сину.
Это люди, у которых есть цель - слить информацию. А если такая цель существует, то средства для её реализации обязательно найдутся. Тем более у тупых юзверей всегда могут быть грамотные консультанты.
К данным SQL потруднее добраться, но возможно ведь, минуя даже саму 1С,
тем более обычно вся ИБ редко кого интересует, сливают в основном данные справочников. Либо какую-то сводную инфу из отчетов, которую можно вывести на экран и сфоткать на телефон, к примеру...

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай

9 - 10.03.2009 - 08:31

(8) если люди знают про снос userdef, это ещё ничего не значит.
об этом знают многие.
И не надо так драматизировать.
Есть простая цель - поставить пароли везде, где можно. Цель выполнимая. Самый оптимальный вариант - SQL. В этом случае, не зная паролей, базу стянуть становится на порядок сложнее.
Скопировать с сервера каталог базы DBF может любая девочка-оператор. Утянуть запароленную базу с SQL-сервера, ей уже вряд ли под силу.
Это тот оптимальный уровень безопасности, к которому имеет смысл стремиться. Наворачивать дальше - это уже пустая суета.

Re: Каким образом защитить базу от копирования

Вариант

10 - 10.03.2009 - 09:52

Забавный способ отучить ламеров удалять userdef и тупо копировать каталог базы.

Ищем в файлах 1cv7.exe и config.dll и userdef.dll строку users.usr и заменяем например на 1cdde.dbf, а строку userdef\ на .\
Копируем файл userdef\users.usr в 1cdde.dbf и все!

Пусть пользователи удаляют userdef сколько им хочется...
Никакой SQL даром не нужен!

Re: Каким образом защитить базу от копирования

Lexusss

11 - 10.03.2009 - 10:05

Запороленная 7-ная база на SQL сервере - это абзац :-)
В оригинальной (не патченой) 7.7 пароль dbo на SQL должен храниться в dds

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай

12 - 10.03.2009 - 10:12

(11) "В оригинальной (не патченой) 7.7 пароль dbo на SQL должен храниться в dds"
ответишь?

Re: Каким образом защитить базу от копирования

ПодОпытный

13 - 10.03.2009 - 11:01

Или еще есть пару вариантов:
1) Подправить пути к dbf-ам в dd-ке. А в каталоге базы кинуть пустышки. Плюс логирование/аудит на чтение/запись пустышек. А потом с копией лога к начальству. Сам так делал, оказалось базу копирует сам директор )))
Правда и злоумышленник может dd-к прочитать ...
2) Если конфа нетиповая вынести часть функционала в длл-ку.
Правда сами данные можно читать и без помощи 1с
3) Терминал. Есть несколько дырок как его обойти.
4) Для дбф базы есть только 1 вариант дающий почти 100% гарантии. Это использование бездисковых тонких клиентов в отдельной подсети от внешнего мира. Там что-то увести можно только путем фотографирования/сканирования экрана.

Re: Каким образом защитить базу от копирования

Lexusss

14 - 10.03.2009 - 11:53

(12) http://pcwin.ru/utilita-prosmotra-dannyh-iz_download/

Re: Каким образом защитить базу от копирования

15 - 10.03.2009 - 11:55

Вообще-то, есть утилы, назначающие права пользователю с точностью до файла (т.е. при полном доступе к директории базы запретить модифицировать&удалять юзердеф, дд, мд...)... Но платные ;)
Чисто админовскими усилиями можно ограничить доступ ко всему, что юзера не касаемо...
В терминале можно юзеру назначить ограниченный список того, что он может запускать...

И есть мулечка, которая блокирует I/O при вставке флэги или сд... Молча. И, заррраза, блокировка происходит не сразу, а немного погодя: флега, например, успевает выкинуть окно "Что делать с эти девайсом? Играть, показывать, проводник..." - поначалу и не дойдет, почему клава и мышь мертвыми стали :))

Re: Каким образом защитить базу от копирования

16 - 10.03.2009 - 12:06

+15 Ээээ... Не так слегка: запущенная, блокирует шторку сидюка, а клаву или мыша блокирует при всовывании флэги...
Хоть из 1С запускай, хоть перед стартом виндов ;)
Но игрушка: продвинутый найдет:)

Re: Каким образом защитить базу от копирования

Друзья зовут меня Курулай

17 - 10.03.2009 - 12:24

(14) и каким боком утилита с клуба профессионалов, которая парсит файл 1Cv7.DBA, относится к твоему утверждению, что "В оригинальной (не патченой) 7.7 пароль dbo на SQL должен храниться в dds"

это во-первых
а во-вторых, ты наверно невнимательно читал ветку.
никто не говорил о полной защищённости скульной базы.
речь шла о том, что в скульном варианте затруднён любительский взлом.
А если человек нашёл и скачал обработку с проклаба, да ещё и сумел с помощью неё слить данные с SQL-сервера, то это уже не любитель.

Re: Каким образом защитить базу от копирования

18 - 10.03.2009 - 12:34

(17) У Вадика знакомый может быть не любитель. А сам Вадик дискеточку засунуть сумеет.
А что? Десять баксов-то не лишние....

Re: Каким образом защитить базу от копирования

Lexusss

19 - 10.03.2009 - 12:45

(17) Ну промахнулся, не dds, а dba. :-)
Обидно после таких "защит" приходить в контору, где гендир серьезно уверен в "защищенность базы клиентов от копирования".
Особенно, когда начинаешь говорить о разделение на уровне RLS

Re: Каким образом защитить базу от копирования

Vacony

20 - 10.03.2009 - 12:54

Куда проще отрубить СД, USB и флоп... + получите защиту от вирусов

Re: Каким образом защитить базу от копирования

Cthulhu

21 - 10.03.2009 - 13:01

Терминал, пускать только в папку ИБ (системные $-шары порубать, в сеть выход перекрыть).. и пусть себе пихает флехи и болванки хоть обпихается.. максимальный урон - пилево того, что наработано с момента последней архивации (а она должна быть регулярной).

Re: Каким образом защитить базу от копирования

Vacony

22 - 10.03.2009 - 13:33

(21) сразу вижу - локальная шара, из 1с запуск експолера, копия базы в локальную щару...

Re: Каким образом защитить базу от копирования

Cthulhu

23 - 10.03.2009 - 15:15

(22): та хто ж ему даст расшаривать в мир то??? ))))

Re: Каким образом защитить базу от копирования

Reaper

24 - 10.03.2009 - 17:56

Термнал под 2008-мым сервером - использование 1С только в режиме RemoteApp. Для копирования тогда обязательно надо знать пароль от базы, хоть один. А еще, когда трава была зеленее, небо голубее, а я фирму 1С знал только по играм - базы клали на файлопомойки под Novell. Я например навскидку не скажу как оттуда базу забрать, соответственно ламера и молодняк с novell вряд ли подружатся, а предприятие поимеет шуструю 1С.

Re: Каким образом защитить базу от копирования

ПодОпытный

25 - 12.03.2009 - 11:21

Поищите аналогичные темы на мисте ...
Даже если закрыть внешние обработки, калькулятор, файл и т.д. закрыть доступ ко всему кроме самой базы и разрешить запуск только 1с-ки
Есть как минимум 2 дырки как через 77 в терминале сделать почти все что захочешь ... если есть выход в сеть или в web
Дело в том что на саму базу 77 нужны права на запись, запуск 1cv7*.exe разрешен, соответственно можно обходить многие ограничения. Правда еще остается запрет запуска приложений не по имени а по хэш суммам ... Но и в этом случае, говорят есть возможность обхода (хотя я сам и незнаю).

Re: Каким образом защитить базу от копирования

Северянин

26 - 12.03.2009 - 11:52

С завидным постоянством возникает тема "Каким образом защитить базу от копирования"! а что другой важной информации в фирме больше нет?
Почему не ставится вопрос "Как правильно настроить систему информационной безопасности?" К любому вопросу нужно подходить системно, но почему то "тупое руководство" не желает вкладывать деньги в защиту, но зато с маниакальным упорством трясется над никому не нужной проблемой. Хотелось бы спросить у автора: а базу то вы архивируете каждый день или пока жаренный петух не клюнет? :-)

Re: Каким образом защитить базу от копирования

pit

27 - 12.03.2009 - 12:01

Опять английские джентльмЭны обсуждают, кто громче влопался в коровью лепешку...

Самый простой способ, к примеру, спереть список клиентов - да просто подойти к сотру, имеющему право печати его и сказать - Вася/Маша/Маня/Глаша/Саша, распечатай мне список - начальнЭг сказал, надо сделать выборку. Взять список, неделю подержать на столе - ОТКРЫТО - а потом заменить внутренние листы и демонстьративно сунуть в шредер... А сам список унести, завернув в него селедку/котлету...

Re: Каким образом защитить базу от копирования

pit

28 - 12.03.2009 - 12:02

при этом все Курулаи и пордбоксы, а также иже с ними отдыхают вместе со всяким новелями и Sql-ями .....

Re: Каким образом защитить базу от копирования

pit

29 - 12.03.2009 - 12:04

также отдыхает Вазон с отключением УСБ....

кстати, первый же мелкий начальнЭг вставит Вазон клизму, если отключить УСБ у него - ему же надо фотки носить и показывать....

Re: Каким образом защитить базу от копирования

pit

30 - 12.03.2009 - 12:06

а уж Лексус со своим паролем на скуль - так ваще в привычном месте сидеть будет....

Re: Каким образом защитить базу от копирования

zzzzz

31 - 12.03.2009 - 12:09

В какой-то мере может защитить терминал.

Re: Каким образом защитить базу от копирования

pit

32 - 12.03.2009 - 12:14

да, да .... Терминал не позволит взять список со стола и унести - у терминала же привычки собаки, он гавкать будет....

Re: Каким образом защитить базу от копирования

Duke1C

33 - 12.03.2009 - 12:27

Как всегда подобные темы закончились одним и тем же
Долго молчавший Петя поставил точки над i. Грубовато, зато в ТОЧКУ.
А автор на 6 посте испарился, издав на прощанье пук в виде:
"А по поводу SQL то количество пользователей небольшое и смысла применять SQl только ради безопасности нет"
Что значит - вся инфа в базе имеет ценность менее стоимости SQL сервера.

Re: Каким образом защитить базу от копирования

zzzzz

34 - 12.03.2009 - 12:29

(32) Ну было же сказано - в какой-то мере.
Все остальное сказано в (2)

Re: Каким образом защитить базу от копирования

Северянин

35 - 12.03.2009 - 12:36

(33) Да автору и не надо никакого решения, а мы просто так развлекаемся, прекрасно понимая, что автор поднял тему не для того что бы реально что то сделать! :-)

Re: Каким образом защитить базу от копирования

ПодОпытный

36 - 12.03.2009 - 13:24

Тут идет разговор об "идеальных условиях"
Реально, понимают все, что можно только сделать видимость защищенности или немного затруднить работу инсайдеров.
Так что печатать разрешено только первичку.
;)
Представляю pit-a c тележками мукулатуры, проходящего через охрану ...

Re: Каким образом защитить базу от копирования

pit

37 - 12.03.2009 - 14:01

кролик потому и называется подОпытным, потому что долбит...

На практике - с 10 гиг0в0й ТиС всю коммерчески ценную инфу слили примерно на 50 листах. И вынесли дней за 6.... При строгой охране.

Re: Каким образом защитить базу от копирования

ПодОпытный

38 - 12.03.2009 - 14:09

Расскажи что ты унесешь, если разрешено печатать только первичку?
И оборот не 1 документ в неделю ;)
Только фотографированием экрана ...
Ну так это уже не задача программы ...

Re: Каким образом защитить базу от копирования

Северянин

39 - 12.03.2009 - 14:23

(37) И что сумели ее продать? И фирма после этого разорилась?

Re: Каким образом защитить базу от копирования

Anonymous

40 - 12.03.2009 - 15:15

Терминал только и все

Re: Каким образом защитить базу от копирования

КвазиСпец

41 - 12.03.2009 - 15:16

Граждане, поднимающие подобные темы, просто идут на поводу у "сильно умного" начальнега, считающего себя спецом в инфо-технологиях. Вместо того, чтобы просто объяснить ему на пальцах...
Тому, кто сливает информацию, а точнее - его заказчику - нафиг не нужна база. Ему нужна информация, хранящаяся в ней. И скорее всего не вся, а по отдельным критериям. Список контрагентов, цены на продукцию, объем товарооборота, ну или что-нибудь еще... Так это можно карандашиком на манжете записать!

Re: Каким образом защитить базу от копирования

42 - 12.03.2009 - 15:39

Расскажи что ты унесешь, если разрешено печатать только первичку? Ээээ... Как-то раз, по младости и глупости вынес из одного института, охраняемыми квадратными ребятами в костюмах строгого покроя и аккуратными стрижками, магнитную ленту. Лень, вишь, оформить было...
Аж счаз зябко вспоминать :))
А это не нынешние "секьюрити" из шпаны...

Re: Каким образом защитить базу от копирования

pit

43 - 12.03.2009 - 16:48

(42) я на спор с начальником СБ вынес из конторы 200 МБ инфы - причем все носители были проверены СБ на входе и выходе....

P.S. шибко гордился начальник СБ своими правилами, пришлось его маленько нагнуть.... Маленько - потому что мужик то нормальный оказался, и даже "учебу" оплатил после показа, как вынес. В размере моей месячной ЗП....

P.S. он сам был в шоке - ведь они видели и трясли СД, где все было записано. Но не поняли....

Re: Каким образом защитить базу от копирования

Him

44 - 13.03.2009 - 04:43

А я вот такую штуку юзаю
http://www.filecontrol.ru

Re: Каким образом защитить базу от копирования

Duke1C

45 - 13.03.2009 - 05:28

(41) Квази, об этом я еще в (8) писал, но слушать не стал никто, особенно автор
(44) Она платная
Да и темку то пора закрывать, наверное, уже, господа модераторы

Re: Каким образом защитить базу от копирования

VadimB

46 - 13.03.2009 - 07:22

(43) Интересно... Что-то в этом роде?

День 1-й:
На предприятии… Есть архив базы. Копируется, переименовывается. Можно изменить еще в нем 1-2 байтика (на всякий случай, дабы ни один архиватор пискнуть не посмел). На бумажку записывается имя файла, его размер, дата, время.
Вне предприятия… На носитель записывается какой-нибудь файлик с данными характеристиками (наименование, размер, дата, время).

День 2-й:
На предприятии… На место файлика записывается вчерашний переименованный архив базы (слегка побитый).

В результате: данные носителя на входе и выходе визуально ничем не отличаются.

Re: Каким образом защитить базу от копирования

pit

47 - 13.03.2009 - 07:59

(46) зачем такие сложности... Все гораздо проще...
Раньше поставщики пишущих СД поставляли драйвера режима типа ДиректСД (прямая запись на СД).
Смысл - кидаешь болванку ОДНОКРАТНОЙ записи в дисковод, монтируешь диск в нем - прописывается оглавление сессии. Можно писать файлы на диск любой программой (проводник, фор, тотал). Можно писать из любой прогрммы. В конце сессии демонтируешь диск - сессионное оглавление закрывается. При следующей сессии открывается новое оглавление и в него импортируется оглавление предыдущей сессии. Если в этот момент удалить файл на СД - ссылка на него удаляется из текущего сессионного оглавления, НО САМ ФАЙЛ ФИЗИЧЕСКИ НЕ УДАЛЯЕТСЯ - диск то ОДНОКРАТНОЙ записи. Опять закрываем сессию и имеем оглавление БЕЗ ЭТОГО файла...

И была недокументированная утилита, которая, в отличие от стандартного драйвера, позволяла монтировать диск с указанием любого сессионного оглавления по выбору в режиме "только чтение". Монтируешь предыдущее оглавление - и вот оно, файло....

А при монтировании стандартным драйвером бралось всегда последнее оглавление....

Re: Каким образом защитить базу от копирования

Vacony

48 - 13.03.2009 - 08:23

Архи глупо на месте СБ идти на такие споры - сейчас унести на любом носителе чтото незаметно просто - хоть флэшку под язык...
Вопросы соц. инженерии Пит тут не стояли, так что печать сиска у бухов, копание в мусорке и шоколадка секретарю - это вне этой темы было.
Про мою клизму - либо начальник дурак если к нему на комп есть доступ кого угодно для слития инфы по юсб - тогда я все этого проекта, либо он это так же делает.
Кстати, вот не пойму, что же за ценного такого можно украсть на предприятии из баз 1С ? Сам веду кучу клиентов, но ничего военного в базах нет.. ни паролей на кредитки, ни кодов от домашнего сейфа...

Re: Каким образом защитить базу от копирования

Vacony

49 - 13.03.2009 - 08:25

+(47) этот финт есть и сейчас - когда на болванку пишется пара сессий, то потом штатно видна лишь первая, а остальные можно увидеть лишь спец. програмками. хотя инфа физически есть. Но в этом случае СБ опять либо лопух что не проверил так, либо ленивый и не глныйл на болванку хотя бы на глаз - по ней же видно примерно сколько записано. И если я вижу запись половины СД болванки, а в файлах на компе там 10 метров только - то явно тут не чисто.

Re: Каким образом защитить базу от копирования

pit

50 - 13.03.2009 - 09:07

(48) тогда не было флешек и телефонов....

"стати, вот не пойму, что же за ценного такого можно украсть на предприятии из баз 1С ?"

Из баз 1С других фирм, торгующих таким же товаром, интересны следующие данные

- список покупателей с телефонами и адресами - готовый список будущих клиентов, которых не нужно искать и тратить на это время....

- отчет о продажах товаров с количественными данными о продажах по каждому товару за год-полтора с разбивкой по месяцам - видно, в каких объемах нужно примерно проводить закупки и сезонность продаж.

- отчет о продажах товаров по покупателям - кто и что покупает и в каких объемах, интересно для формирования коммерческих предложений этим покупателям....

- отчет о просрачках оплаты по клиентам - видно, какой клиент нормальный и будет вовремя платить, а какой - сволочь и лучше с ним дело не иметь....

Ваше имя:
Тема сообщения:
Сообщение:

Каким образом защитить базу от копирования

Форум 1С: Одинэс.Ру