Вход | Регистрация


1С:Предприятие ::

Метки:

ЗаписьЖураналаОегистрации, "ошибки" менеджеров или промахи "жулья"

Я
   SAA
 
08.12.03 - 13:40
Есть проблема. Повседневная. Менеджеры жулят с документами. ЗЖР фиксирует бульквально в каждой процедуре практически все. И тем не менее есть подозрение о редактировании базы ДБФ средствами IB(Delphi) или сторонним Оле объектом, т.к. ЗЖР не зарегистрированы изменения, а в накладной ни очевидны.
Что делать? Вопрос: можно ли  с помощью ВК отследить оплучения доступа к базе( или Алиас, или Оле, ODBC)
 
  AdBlock убивает бесплатный контент
   SAA
 
1 - 08.12.03 - 13:48
Продолжение... На серванте пишется логАудит( сейчас), каталог Баз прикрыт паролем. Менеджеры имеют практически права админа( политика руководства). Как с помощью ВК отследить запуск ert файлов у определенных пользователей и/или запуск Оле объектов/ODBC?
   skunk
 
2 - 08.12.03 - 14:26
А база какая. SQL или DBF. Если вторая то там и жулить ни чего не надо. Редактируется обыкновенным текстовым редактором. Надо просто повнимательнее почитать и разобрать че к чему.
   egor
3 - 08.12.03 - 14:32
Вообще то кажись из ЗЖР можно удалить записи, тем более что права админа. А самый простой способ установи на компах скрытую програмульку для отслеживания нажатий на клаве в течении дня запись в лог файл. Затем будешь просматривать все действия
   gr13
 
4 - 08.12.03 - 14:46
Или установи R-admin ты сможешь контролировать рабочий стол и видеть в реальном времени что делает человек
   Евгений
 
5 - 08.12.03 - 16:48
Если у юзверей будут права админов, то биться бесполезно. Мой личный опыт убедил меня, что чем меньше у юзверей прав, тем лучше всем. Прикладное ПО должно пресекать ВСЕ возможности, которые могут привести к сбоям в работе других отделов (про систему я уже и не говорю).
Дави на начальство. Убеждай, что оно не право. Если надо, поделюсь по мылу наработанной методикой (хотя, на мой взгляд, просто странно, что руководство предоставляет доступ к своим сотрудникам к информации без ограничения)
Впрочем, война с начальством - дело долгое, нудное и не всегда благодарное.
А для решения конкретной проблемы в аналогичной ситуации я сделал вот что.
Базу я спрятал в срытых шарах, и сетевые диски к ним не подключал.
Далее написал малюсенькую программку. Единственное, что она делала, так это запускала на выполнение собственно базу данных (1С тоже допускает запуск из командной строки с указанием в ключах пути, имени пользователя и пароля.) У пользователей на рабочем столе был только EXE-файл, который сломать никому оказалось не под силу, а где база, они просто знали.
   gr13
 
6 - 08.12.03 - 16:55
(0)Слушай. Кто кроме тебя может зайти в базу и посмотреть права? Открой Менеджерам отдельные права, где закрой им доступ к редактированию ЖР, если возможно, то дай только просмотр. Если будут у начальства вопросы, то объясни, что для осуществления независимого контроля отключил эту возможность.
   Львенок
 
7 - 08.12.03 - 17:02
А зачем давить на начальство? Реально юзверям не нужны права админов, значит, их можно забрать (тихо, без шума и пыли), а если что всплывет - пожимать плечами и валить на а) солнечную активность, б) непредвиденные сбои системы, в) моргание света, г) хакерскую деятельность/неосторожное обращение с системой самих пользователей. Имеет смысл поставить логгер и анализатор сетевого трафика на сервер (if any). Только не клавиатурный шпион, а тот, который пишет подробную информацию о том, что запускалось, с какими параметрами и какие оно открывало файлы. Вот тогда можно поглядеть кто, что и каким образом редактировал. Ну а потом достаточно анализировать логи любым доступным способом и смотреть как, кто и чем открывал файлы в директории 1С. Добавлю так же, что подобными способами мне удавалось уличать кое-кого (пользователя) в кое-чем... ;)

P.S.: Все относится к dbf версии 1С. В SQL-ной версии, я бы предложил написать триггеры на Insert и Update, которые бы писали в лог: кто, где, когда, что, по какому соединению...
___
Искренне Ваш, Львенок.
   SAA
 
8 - 08.12.03 - 17:20
ДБФ. В ЖР нет ПриОткрытии(), борьба с правами вставлена в каждую ПриОткрытии()(Документа, Журнала, Спр,Отчета, Обработки), но это увеличивает МД-ник, и скоро могут начатся с ним проблемы.Ищу кусок кода на Дельфях отслеживающего нажатия клавиш, есть кусок показывающий скан-коды. Хочу чтоб писал все в лог для каждого узверя.
Евгений, поделись по мылу наработанной методикой, если не трудно. И где скачать R-админ?
   skunk
 
9 - 08.12.03 - 18:33
Блин народ, я чего не понимаю. Какие права на редактирование журнала регистраций, где и как включить запрет на внесения изменения в него.
Насколько я знаю в dbf версии журнал регистрации храниться в текстовом файле который расположен в папке syslog, находящейся в каталоге базы. Файлик называется 1cv7.mlg там 1С все и фиксит, кто что запустил как что сделал.
Правиться он легко, достаточно знать структуру, которую не кто и не скрывал, по моему.
Она выглядит так:
Дата;Время;Пользователь;РежимЗапуска;КатегорияСобытия;Событие;Коментарий;Объект;ПредставлениеОбъекта;
Но для того что бы его править нужно, чтоб были закрыты все копии 1С работающие с этой базой. И правят скорее всего его, а не использует dbedit. Гемора полно правильно отредактировать документ. Ведь помимо самого документа надо подправить его движения по регистрам.

Метод борьбы, создаешь на сервере левого пользователя. 1С локально стартует от имени левого сетевого пользователя. Доступ к каталогу базы перекрываешь для всех кроме него. Пользуешься.

P.S. Если SQL то там вообще все просто прочитай внимательно аудит и мониторинг SQL-сервера.
   skunk
 
10 - 08.12.03 - 20:36
(5)Евгений в принципе логично, но что мешает мне посмотреть Помощь - О Програме - Информационная база

Или написать обработку:
Процедура ПриОткрытии()
    Сообщить(КаталогИБ());
КонецПроцедуры

все труды насмарку.
 
 
   skunk
 
11 - 09.12.03 - 07:02
(3, 4, 7)Какие шпионы. Настройте нормально параметры аудита. Для данной задачи Аудит доступа к объектам системы и выполняющихся задач. Зачем лишний груз.
   Евгений
 
12 - 09.12.03 - 09:58
(10) Точно, об этом я не подумал. Подобную задачу я решал в базе Access, навязанной сверху, там система не настолько дружественна к юзверям
   SAA
 
13 - 10.12.03 - 13:22
Подробней про Аудит!
   skunk
 
14 - 10.12.03 - 17:16
аудит SQL или сервера
   Илья
15 - 15.12.03 - 06:48
Слушайте, уважаемые, я воюю с 1С уже 4-й год. Перевидел всякого, но вот юзеров с повадками хакера как-то не доводилось. Обычно у сбоев находятся более простые причины.:)
   skunk
 
16 - 15.12.03 - 06:57
Илья а вот с такой ситуацией сталкивался.
Руководство фирмы решает, что заведующий магазином играет на скидках в документах. Поскольку ты правильно заметил, что юзера с повадками хакера найти трудно, но можно поверь, а тут еще и знания хакера, значит зав в сговоре со спецами из ИТ отдела. Как их пропасти. Вот и придцмывают разный гемор на свою голову. Решение в данной ситуации одно встречная проверка всех клиентов со скидкой.
   skunk
 
17 - 15.12.03 - 06:58
Илья, а вот с такой ситуацией сталкивался.
Руководство фирмы решает, что заведующий магазином играет на скидках в документах. Поскольку ты правильно заметил, что юзера с повадками хакера найти трудно, но можно поверь, а тут еще и знания хакера, значит зав в сговоре со спецами из ИТ отдела. Как их пропасти. Вот и придумывают разный геморрой на свою голову. Решение в данной ситуации одно встречная проверка всех клиентов со скидкой.
   bes
18 - 15.12.03 - 10:05
Евгений, поделись наработанной методикой войны с начальством, очень надо!!!
Заранее благодарен!!!!
   SAA
 
20 - 19.12.03 - 17:13
Готовлю сервант и перехожу на SQL. "Злодей" найден,но не пойман.
   fala
21 - 19.12.03 - 20:33
скунсик ответь ты нужен людям
   pit
22 - 21.12.03 - 14:30
Фигня все рекомендации.
Не нужно знать, где расположена база...
Не нужно знать, какая архитектура (ДБФ, sql)...

ВСЕ делается СРЕДСТВАМИ самой 1с версии 7.7.
ВСЕ указанные выше защитные меры средствами 1С имеют изъяны (и эти изъяны описаны)
ВСЕ средства внешнего аудита свободны - вся работа выполняется внутри 1с средствами самой 1С....

Итого сухой осадок - возможно санкционированное изменение данных в БД с целью кражи. При этом имеющиеся средства протоколирования 1с ничего не фиксируют.

Рассуждения построены (и даже частично реализованы, не с целью кражи, разумеется, а для сервисных функций) на следующих фактах.
-- средства 1с протоколируют работу только интерактивного режима...
-- ЖР содержит записи от программной работы только в том случае, если занесение их туда предусмотрено разработчиком и реализовано в коде.
-- контроль прав работает только на интерактивном уровне

Отсюда - если пользователь сумел запустить неконтролируемую внешнюю обработку (а на данный момент имеется более 4-х документированных методов пробивания защиты на запуск внешних ерт и по крайней мере 2 недокументированных способа) - тогда пользователь может делать с базой ВСЕ, что ему надо ... И защиты от этого нет ...

Поэтому все вышеприведенные методы - есть геморой для ламеров и легкий гриппер для знающих - аспирин у пса не поможет ....

Пользователь м.б. и малограмотным - но у каждого сотого найдется грамотный знакомый прог, который это может сделать ... за деньги ....

Вывод - защита данных от изменения, от кражи с помощью подделки данных,  а также от кражи самих данных - на самом деле нужны административные меры ... и правильно построенный документооборот ....

Утверждения, что базу на сиквеле размеров в 2 гектара нельзя украсть - истинны.... Да только никому нах этот неуловимый Джо не нужен .... Вся интересная инфа уносится на 1-2-3-4 дискетах ... справочник контров с адресными данными и 2 анализа - анализ продаж товаров за период и анализ продаж за период в разрезе контров и товаров... остальное можно оставить владельцу базы и его программеру ....
   ПосланникТ1С
23 - 21.12.03 - 16:55
pit, и ты тут? Я удивлен...
   pit
24 - 21.12.03 - 21:07
(23) Надо же людям открыть глаза на их заблуждения ... А то они будут считать, что закрыли все дырки...

Проблема эта, кстати, не только 1С - любой учетной системы .....
   BorisG
25 - 21.12.03 - 21:28
(24) Они тебя все равно не поняли...
   gr13
 
26 - 22.12.03 - 10:28
(22,23,24,25) Самое интересное откуда это Вы такие умные? Согласен имея полную документацию по 1С, даже наверное и приложа руку к ее написанию, сделать и знать можно все что угодно.
Сущетвует такая поговорка: На любую броню есть оружие, которое его пробьет, на любое оружие есть броня, которая защитит от него.
   ally
 
27 - 22.12.03 - 10:31
22,23,24,25. Мне не хочется быть грубой, но если вам здесь не нравится то зачем вы сюда лезете. Я думаю мы прекрасно и без вас обойдемся. Никогда не надо ставить себя выше другого человека, найдется область где вы будете выглядеть сопливыми мальчиками...
   gr13
 
28 - 22.12.03 - 10:37
(27) к сожалению, так всегда в чем то ты ас, а в чем то профан. Это надо учитывать и уметь уважать других людей.
   Darlok
 
30 - 22.12.03 - 11:20
Пришел Pit обозвал всех ламерами и ушел "красавец" нет слов
   BorisG
32 - 22.12.03 - 13:42
(31) Да... Подрастешь, поймешь, что не прав. У этого рита на порядок больше опыта работы, увы.
Не так давно в одной немаленькой конторе произошла кража. Крали регулярно ПРИ ПОМОШИ 1С. Сумма исчислялась сотнями тысяч. Вечно зеленых.
При желании, pit ее расскажет полностью.
У меня лично было несколько попроще, юзвери немного поглупее оказались..., но... два админа фикси уволились сразу, и теперь дрожат, ждут, что будет...
А относительно территории, на ник то внимательно посмотри, там еще и самозванец есть... Зря ты так... pit много может рассказать полезного... Только не в детском саду...
   gr13
 
33 - 22.12.03 - 13:49
(32) понятно дедушка пришел в детский сад... мы тут сидим умничаем и не более того, ничего не знаем и не умеем... Это Вы хотели сказать с высоты набранного опыта?
 
  AdBlock убивает бесплатный контент
   Logan
 
34 - 22.12.03 - 13:57
помоему вопрос безопасности информации... должен лежать целиком на службе безопасности. Кто-то может пзволить себе держать отдельного секьюрити админа. а кто-то нет.
Для программиста 1С: не лишне знать где в его базе дырки. А знания эти можно преобрести только с опытом. Или же посредством знаний твоих товарищей. Так что делиться опытом не грех. Только надо интонации подбирать ...
   BorisG
35 - 22.12.03 - 14:01
(32) Ну ну...
На самом деле по этому вопросу все сказал pit в (22). Процитирую для непонятливых еще раз.  
"... нужны административные меры ... и правильно построенный документооборот ..."
Увы, но так. Вопрос на самом деле очень важный, и средствами 1С он НЕ РЕШАЕТСЯ, ибо там нет аудиторского следа... Не знаешь про такой?
   Львенок
 
36 - 22.12.03 - 14:27
(32) Ну так пускай скажет по нормальному, если у него есть опыт. Если обсуждалось на территории и не раз, пусть копирнет сюда, или хотя бы линки даст. А то смотри, чего я вижу "Ламерам не нравится?" (Так, жаргонное слово, употребляемое в основном, подростками. Не представляю серьезного программера употребляющего такой сленг) "Учитесь .... А то вас поимеют юзеры ..... Будет больно ..." (сколько лет питу? Поимеют. Будет больно.) "Я дал основные направления..." (угу. Я дал вам десять заповедей. Я БОГ!!!). У меня ощущение от этого примерно такое: Зад...ый (простите) прыщавый подросток, отягощенной неуемной манией величия, наслушался где-то что-то по схожим вопросам, может сам пару слов вставил, и теперь он пришел в детский сад, где все такие дурачки, а он, епть, в таком тоне рассказывает. Нет уж ребята, у вас своя песочница, у нас своя. Для меня пит никто. Не авторитет. И не может им быть, выражаясь подобным образом. Может на его территории я и буду слушать его с раскрытым ртом и внимать, а тут я смело заявлю что он говнюк и все в таком духе. Если я не прав поясните мне где.
___
Искренне Ваш, Львенок.
   ally
 
37 - 22.12.03 - 14:40
Львенок, 5 баллов. Я давно уже сдерживаюсь, хотя забодали эти пришельцы.
   gr13
 
38 - 22.12.03 - 14:44
(36) Львенок поддерживаю!
Пришельцы ниоткуда, и этот мир наш...
   Львенок
 
41 - 22.12.03 - 22:43
Пит, наверное тебе это покажется странным и незаслуженно обидным, но я не воспринимаю тебя всерьез. Я не собираюсь что-то решать, чтобы ты соизволил разговаривать со мной дальше (разумеется, ты скажешь, что это токма в силу моего ламерства и несостоятельности как программера). Но по мне (и без сомнения за мной весь форум), если ты будешь молчать, будет даже намного лучше. Все равно с тебя толку, как с козла молока, одни амбиции и выгибание пальцев. БорисГе пока ничего вразумительного тоже не сказал, кстати. Я думаю что и дальше мы от тебя ничего кроме флейма не увидем. Что, кстати, побудит Волшебника написать-таки нормальную (геморройную) систему регистрации, коию я предлагал, чтобы банить можно было гораздо быстрее, чем региться. ;)
___
Искренне Ваш, Львенок.
   Волшебник
 
47 - 22.12.03 - 23:20
Несколько сообщений пользователя "_pit" были удалены за явное неуважение к собеседникам - нарушение правила №1 нашего форума.

Львенок, одно твое сообщение тоже было удалено. Понимаю, ты был в сердцах, но закон есть закон.
Львенок, просьба не вступать с такими личностями, как "_pit" в перепалку, а сразу сообщать мне.

BorisG, просьба быть вежливым и конструктивным.
   skunk
 
48 - 23.12.03 - 19:15
pit извини за не скромный вопрос что значит "неконтролируемую внешнюю обработку", и привести хотя бы один из шести способов запуска "неконтролируемых внешних обработак"
   BorisG
49 - 23.12.03 - 19:20
(48) Один из способов запуска был в удаленном сообщении.
Еще раз. Вопрос на самом деле ПРЕДЕЛЬНО серьезный.
На Т1С в архиве посмотри, может осталась ветка. Боло большое обсуждение, Кража при помощи 1С. Там есть и история, о которой я упомянул в (32).
 
  AdBlock убивает бесплатный контент
   skunk
 
50 - 23.12.03 - 19:43
(49)меня не было, если не трудно то скажи. А про кражи сейчас поищу.
   skunk
 
51 - 23.12.03 - 20:44
(49) что я там не нашел, можеть скишь линк на тему
   345
52 - 24.12.03 - 06:03
(50) поблагодари комода за удаление...
Ищи на Т1С - есть в архиве... Там много примеров и способов
___
Искренне Ваш, pit.
   345
53 - 24.12.03 - 06:04
А здесь меня забаним некий волшебник
Писать не могу ....
.
Эти мессаги - это тебе кажется ...
___
Искренне Ваш, pit.
   skunk
 
54 - 24.12.03 - 06:59
У них Т1С поиск по архиву работает или нет. Если да то я фиг его знает, как там искать. Короче не нашел ни чего.
   345
55 - 24.12.03 - 07:50
Влом молотить клаву второй раз ... Ну да ладно ...

Вот первый способ

1. Закрой отчет в конфигураторе от использования (чтобы убедиться в отсутствии защиты... пункт необязательный)

2. Зайди Меню --> Сервис --> Табло
3. В окне табло введи
ОткрытьФорму("Отчет.ВыбранныйОтчет")
4. Наслаждайся....

Можно
ОткрытьФорму("Обработка.ВыбраннаяОбработка") - для обработки

Домашнее задание № 1 было - как эту дыру закрыть в конфигураторе ....  Она закрывается именно там ...
   skunk
 
56 - 24.12.03 - 07:55
Там далее есть галочка, точно не поню но заперт на функции в табло и калькуляторе.



Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
AdBlock убивает бесплатный контент