Вход | Регистрация


Форумы на Кубань.Ру


1С:Предприятие ::

Метки: 

По вопросу секретности информации

Ø
Я
   mpashka
22.11.00 - 20:33
Ситуация:
В базе 1С ведется "двойной" учет (всем понятно). Реализован дублированием документов, т.е. если есть ПН, то существует и ПН(торг).
Задача:
Требуется удалить все документы с пометкой (торг) и их движения не пользуясь 1С, т.е. корректно откорректировать DBF-ы средствами др. программ.
* Возможно в базе будут работать пользователи.
Если кто-нибудь 100% сталкивался с такой ситуацией... Буду благодарен.
 
  Рекламное место пустует
   Игорь
1 - 22.11.00 - 20:53
А УРБД тебя как?
   mpashka
2 - 23.11.00 - 10:37
Игорь.
В УРБД нет смысла, т.к. в базе постоянно веденся достаточно большой документооборот. Нужна скорость, отсутствие сбоев и ежесекундная актуальность остатков.
   Borges
3 - 23.11.00 - 10:55
Паша, привет! Честно скажу - я не знаю.
   Borges
4 - 23.11.00 - 11:00
Еще - расскажи подробнее условия - когда будут удаляться такие (торг) документы - если раз в сутки, а не на лету, то может ты захочешь рассмотреть возможность установки PGPdisk?
А вообще, по структуре 1С БД тут Dich спец, но такой, как тебе нужна проги думаю пока нет - все что он может посоветовать - это шерстить dbf напрямую при помощи Радуги.
   mpashka
5 - 23.11.00 - 11:00
Borges.
Привет. Понял.
А силенки у кого-нибудь есть?
   mpashka
6 - 23.11.00 - 11:06
Borges.
База будет чиститься при появлении людей из всем известной службы...
В течении секунд...
Но база должна потом нормально работать для людей из ранее упомянутых служб.
И... пиши понятнее. Я ведь слаб в слэээнге.
А мне нужно просто узнать какие файлы базы открыты, кем открыты и отключить пользователей от них. А потом - дело техники и продвинутости)))
   Borges
7 - 23.11.00 - 11:25
Понял, уточняю - Радуга, она же Rainbow - внешняя компонента, реализующая многие полезные функции, например:
~~~~~~~~~~~~~~
MetaDataWork
Класс для получения внутренних идентификаторов объектов метаданных 1С.
Функции класса:
--------------------------------------------------------------------------------
GetRefID - Возвращает внутренний идентификатор справочника по его порядковому номеру (от нуля).
GetRefFieldID - Возвращает внутренний идентификатор поля справочника по его порядковому номеру (от нуля).
GetRefTableName - Возвращает имя таблицы справочника по его порядковому номеру (от нуля).
GetDocID - Возвращает внутренний идентификатор документа по его порядковому номеру (от нуля).
GetDocHeadFieldID - Получает внутренний идентификатор реквизита шапки документа.
GetDocHeadTableName - Возвращает имя таблицы с шапкой документа.
GetDocTblFieldID - Получает внутренний идентификатор реквизита шапки документа.
GetDocTblTableName - Возвращает имя таблицы с табличной частью документа.
GetMetaDataID - Возвращает внутренний идентификатор объекта метаданных.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Скачать можно - "http://wildhare.virtualave.net/rainbow.shtml" - спасибо WaildHare
~~~~~~~~~~~~~~~
А тут "http://burga.kuban.ru/rainbow_sql.html" - пример использования
Буду рад, если помог.
   mpashka
8 - 23.11.00 - 11:35
Предыдущее предложение Borges по обоюдному согласию ОТКЛОНЯЕТСЯ.
Требуется, чтобы пользователь ни о чем не задумываясь запустил автономную программу, которая выполнит все указанные выше задачи не пользуясь возможностями языка и внешними компонентами 1С!!!
   Вадим
9 - 23.11.00 - 12:27
Мы пользуем две базы. Одна для нас, другая - для дядей. Причем наша база заныкана так, что до нее не доберешься просто так. В момент появления дядей она просто удаляется со всеми потрохами. Тут, конечно, нужен ежедневный бакап на внешний носитель, который кладется в карман и уносится.
Между базами налажен перегон документов.
   mpashka
10 - 23.11.00 - 12:31
Вадим.
В одной базе удобнее и меньше головной боли по дублированию информации (база очень сильно навороченная и завернутая, что приятно влияет на производительность как базы, так и пользователей).
 
  Рекламное место пустует
   Вадим
11 - 23.11.00 - 12:43
Тогда я бы сделал так. У всех документов вводится общий реквизит, который не показывается в самой форме, но имеет значение 0 - не удалять 1 - удалять. Пишется программа, которая по этому реквизиту удаляет записи. Можно это сделать даже на встроенном языке 1С с помощью объекта XBASE. Правда, в этом случае нужно запускать обработку из другой базы, а из редактируемой всех выгонять. И после такого удаления всяко прийдется пересчитывать остатки, итоги, и т.п.
   Borges
12 - 23.11.00 - 12:46
Так он же (0) об этом и говорит, только не хочет делать средствами 1С, а внешнюю, очень быструю программку, которая и отсоединит ДБФы, и быстро (за секунды) прошерстит их.
   mpashka
13 - 23.11.00 - 12:48
Вадим.
Спасибо за совет, но проблемма должна решаться по другому (читай внимательно выше).
   Mik
14 - 23.11.00 - 12:55
Выскажу свои мысли:
Мне PGPDisk не понравился потому как проверка пассфразы производится внутри самого пгпдиска :(
Мне больше понравился SeNTry, который хранит ключ на дискете.
По поводу удаления: можно написать (например нп С++) прогу, которая(например через ODBC) будет запускать небольшой(или большой) SQL проц. который будет напрямую чистить DBF'ы. Выборку можно производить через тот же реквизит предложенный (11).
   mpashka
15 - 23.11.00 - 12:56
СИЛЬНЫЕ МИРА СЕГО !!!
Вроде реальный вопрос, а ответа пока НЕТ !!!
А хотелось бы...
   mpashka
16 - 23.11.00 - 13:25
Mik.
Наличие SQL Server (если я правильно понял) - удобство для единиц клиентов. Восновном железо не тянет.
Нужно что-то другое.
   Borges
17 - 23.11.00 - 13:28
2(16).
Видимо быть мне переводчиком :)
Можно выполнять SQL запрос и к DBF-базам, и видимо даже на добавление, удаление и т.д.
   RV
18 - 23.11.00 - 13:30
А если вести две базы. Одна рабочая, другая выставочная. Все вводится только в рабочей базе. Если есть признак, тогда при записи эти элементы записываются и в выставочную базу. При гостях запускается нужная база и все.
   Borges
19 - 23.11.00 - 13:35
2(18).
Еще раз, за Пашку объясню -
1)Как ты оперативно со всех компов удалишь из регистра пути к настоящей базе? за пару секунд?
2) Нужна внешняя прога, которая выкинет юзеров из 1С (или отлочит DBFы), и быстро, прошерстит их, удалив все документы с реквизитом торг="Да", все их многострочные части, регистры, которые он подвигал и итоги. И сделает это корректно.
   RV
20 - 23.11.00 - 13:49
2(19)
2) Вероятность написания такой проги стремится к 0 (по кр. мере мне так кажется.)
1) реестр можно почистить внешней прогой на том же С++ (пишется элементарно, в отличие от 2)) или, например, 2 ярлыка рядом: рабочая база, демо база, и там и там запускается 1С с нужными параметрами. По команде все выходят из раб. базы (^10 сек.), выделяют нужный ярлык и жмут SHIFT+DEL. Все
   Borges
21 - 23.11.00 - 13:54
Ты сам сказал - реестр нужно чистить на каждой машине :)
А базу - только на сервере.
   RV
22 - 23.11.00 - 14:11
Блин! Какая проблема. Ключи на каждой машине ОДИНАКОВЫЕ. Скопировать эту программку на каждый компьютер не так уж и сложно (я так полагаю) А раз запустить, а потом стереть и вовсе не вопрос. А по поводу 19, п.2 сделать ТАКУЮ программу... ведь даже сама 1С слетает..., что уж говорить о сторонних. Более того, при каком-нибудь переходе на сл. версию поменяют они формат и привет. "№; заново...
   Borges
23 - 23.11.00 - 14:17
Ты что - притворяешься? При чем тут одинаковые ветки?
Вопрос в том, что Люди в шапках с прорезями для глаз УЖЕ ЗАШЛИ в здание - и у тебя нет времени бегать от машины к машине и удалять эти ветки - у тябя только и времени, что щелкнуть мышкой на ярлычке, который запустит эту гипотетическую программку. Хочешь трепать языком - напиши мне мыло, а не знаешь как сделать - молчи
   Mazzy
24 - 23.11.00 - 14:17
К 19: Borges, ключевое слово "корректно". ("И сделает это корректно"). Корректно, это так, чтобы человек/инспектор, смыслящий в бух.учете, просматривая базу после удаления, не догадался бы, что в ней были чистки.
.
Если человек/инспектор догадается, тогда применяются методы, когда сами владельцы с радостью покажут и настоящую базу и пароль сами введут.
.
Теперь отвлечемся от компьютеров. У тебя есть бумажка. На ней ручкой ты ведешь подобный учет. Сделай хотя бы пару-четверку операций и подумай как "корректно" удалить часть операций. Если у тебя получиться, то компьютерное решение - любое.
.
Беда в том, что "корректно" удалить не получается. На удаленной базе хвосты сразу видны. И применяются некомпьютерные методы... Следовательно решение скорее некомпьютерное.
   Borges
25 - 23.11.00 - 14:22
Ну, в общем ты, конечно прав.
Но смотри - черный и белый учет отдельно - все что нужно сделать - это удалить все, что относится к черному, в белых схемах черные операции не появляются, тут другая аналогия - есть два листа - черный и белый - черный нужно схавать в экстренном случае
   muse
26 - 23.11.00 - 14:34
Не забудьте и журналы. А то потом откроешь журнал и как только дойдешь до убитого док-та так и улет 1с-ки в никуда.
По поводу путей - удалять не надо (всем дай поудалять). Надо перемапить диск (o:\base\ остается, меняется только путь к самому о:\). Как это сделать оперативно, другой вопрос. Но так вроде проще.
Выкинуть юзеров - поищи обработку "Сообщения". Одна из них могла посылать служебное сообщение типа "Все на выход", получив которое система сама закрывалась.
И еще. Убить документы определенного вида гораздо проще (а быстрее насколько!), чем по реквизиту. Тоже самое с регистрами.
   mpashka
27 - 23.11.00 - 14:39
БОЛЬШОЕ СПАСИБО ЗА РАСКРУТКУ ВОПРОСА!
НОООООООООООООООО...
Задача, то в другом:
//---------------//
Не пользуясь 1С ОТКЛЮЧИТЬ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ ОТ DBF-ов. И ВСЕ.
Не пользуясь 1С ОТКЛЮЧИТЬ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ ОТ DBF-ов. И ВСЕ.
Не пользуясь 1С ОТКЛЮЧИТЬ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ ОТ DBF-ов. И ВСЕ.//---------------//
Другие темы просьба не затрагивать!!!
Нужен внушительный и реальный ответ!
...
А по вопросу корректности и т.д. и т.п.:
МЫ (наша команда) реально пытались корректировать конфу без помощи 1С, т.е. с помощью текстового редактора редактировали MD-ик. Абсолютли корректно, зная структуру создания конфигурации, кодировки в DBF-ах и всевозможные перекрестные ссылки.
Андрюха, ты понял?
   VitalyAA
28 - 23.11.00 - 14:43
месяца три назад здесь было обсуждение работы электронного диска до 4Гб с зеркалированием на IDE. Может зеркалировать его на какой-нибудь Iomega Jazz, затем вынимать диск и уносить? При появлении людей в масках перезагружать сервер и подсовывать подготовленный накануне диск с белым учетом. Но это так... скорее фантастика
   Borges
29 - 23.11.00 - 14:44
2(27) Я понял - скажи БАЗА лежит на WIN NT с разделом под НТФС - если да, то по-моему можно.
   mpashka
30 - 23.11.00 - 14:50
Borges.
Да. Говори.
   Borges
31 - 23.11.00 - 15:02
Рассказываю:
У нас стоит Win NT Server - в отдельном помещении (серверной).
Сам я сижу в апендиците. Мой офис ты видел - даже если ворвуться, у меня есть до 30 сек.
Что делаю - захожу со своего компа на сервер с помощью программки VNC - которая отображает на моем монитрое то, что горит на мониторе сервера, запускаю "Srart\Programs\Administrative Tools\Server Manager\" - там дважды щелкаю на значке сервера, в открывшемся окне нажимаю кнопку "In Use" - с лампочкой, в следующем окне - кнопка "Close All Resources".
Все файлы, открытые по сети отпускаются.
   Mazzy
32 - 23.11.00 - 15:03
К 27: "Не пользуясь 1С ОТКЛЮЧИТЬ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ ОТ DBF-ов. И ВСЕ." Прекращаешь общий доступ средставами ОС. И все. Разве не так?
.
К 25: borges, черный и белый листки они не независимы. Между ними всегда есть связь. Хотя бы наличные деньги. Если у тебя есть булые деньги, а надо потратить черные деньги, которых нет, то деньги будут потрачены. Поскольку так надо. Потом, может быть, бух разберется что куда. Вот и пошла цепочка.
.
Далее, черные и белые операции чаще всего сильно взаимосвязаны. Клиент берет часть товара в белую, а часть в черную. Тогда закупленный в белую товар надо по виду оплаты перевети туда или сюда. Далее за закупленный товар ты платил поставщику. Поставщику ты платил тоже в черную или в белую. Товар, закупленный в белую может быть продан в черную и наоборот. Белый товар сопровождается счетами-фактурами, а черный обычно нет.
.
Попробуй удалить "корректно" черную часть полностью. И чтобы этого не было видно сразу в белой части. Не думаю, что это получится быстро.
.
mpashka, насчет "корректности" - большая тема.
А пример ты привел "некорректный" в данном случае. Ты сравниваешь изменения в слабоформализованном бух.учете с изменениями в формализованной структуре md-шника. Флаг в руки.
   mpashka
33 - 23.11.00 - 15:07
Mazzy.
Пользователь, который возможно единственный дотяненся до мышки и запустит прогу с требуемым решением абсолютно не в курсе всех примудростей ОС.
 
 
   Borges
34 - 23.11.00 - 15:09
Тоже самое можно автоматом:
NET FILE id /CLOSE
.
Запусти Net Help |More - почитай
   Mazzy
35 - 23.11.00 - 15:13
К 33: ну да, делай как Borges говорит. Только права не забудь дать :-)
   Stiv
36 - 23.11.00 - 15:26
Не той дорогой идете товарищи. Почемубы где небуть не держать базу для этих работников, периодически в спокойной обстановке ее обновлять. А чуть что переписать на место робочей базы, а рабочую прятать, шифровать и еще раз прятать. Гораздо проще и быстрее. Нормальные герои всегда идут в обход.
   Borges
37 - 23.11.00 - 15:35
2(0) То есть картина рисуется такая - заходят Перцы в масках, кто-то из сотрудников успевают дотянуться до ярлыка, который запустит батник, в первой строке которой будет стоять
.
Net File id /CLOSE (отключаем юзеров от ДБФ)
.
А вторыми и третьими - либо
.
del *.dbf
copy white\*.dbf work\ (подменяем разноцветную базу белой)
.
либо
clearBlackFromWhite (вычищаем базу)
.
Нюанс только в том, чтобы Первая строка выполнялась на Сервере.
.
Напишешь, если что-то не так.
   mpashka
38 - 23.11.00 - 15:39
Borges.
Спасибо. Будем пробовать...
   mpashka
39 - 23.11.00 - 17:25
...
   Borges
40 - 23.11.00 - 17:32
Блин, Паш, знаю что есть где-то в Ресурс-Китах (к НТ) прога, которая тебя спасет, но пока ищу.
.
Могу предложить еще такой путь:
NET SHARE WorkBase /DELETE - команда делает папку НЕРАСШАРЕННОЙ, то есть, файлы разлочиваются мгновенно.
   Mik
41 - 23.11.00 - 17:49
Ресурс-Киты есть у меня. Какую прогу надо я скину :)
Но по моему запрос к dbf'ам будет очень хорош
Тока его наколбасить тяжко: надо перелопатить все таблицы :(
Но работать будет очень быстро!
Как дойдут руки напишу запрос, буду раздавать :)))
   Stiv
42 - 23.11.00 - 19:14
Ставим терминалы и чуть, что закраваем все сиансы в факе есть как это сделать из командной строки. или останови службу сервера вся сеть автоматом отвалиться служба останавливаеться секунд 20. В это время уже можно переименовать базу в другую. после остановки службы белую переименовываем в черную. все уже через 30 секунт люди в масках могут входить в торговлю на сервере и видеть только белую базу с остальных машин в сети нет пока не перезагрузят сервер или запустят службу т.е минуты 2-3 будет для того чтобы черное зашифровать разбить на куски дать безобидные названия и стереть файл который все это сделал или записать на его место игру.
   WildHare
43 - 23.11.00 - 19:52
Вот уж точно не той дорогой.. Органам намного проще "вскрыть" человека, чем компьютер. "Стойкость пароля обратно пропорциональна температуре паяльника" ©, sorry за черный юмор..
   mpashka
44 - 23.11.00 - 20:00
WildHare.
"Вода камень точит" (где-то из восточной мудрости).
Твое пламя с годами станет менее ярким, но более устойчивым к ураганам.....
   WildHare
45 - 23.11.00 - 20:04
Красивое рассуждение. А причем тут защита данных?
   Borges
46 - 23.11.00 - 20:05
Ну, Паша, ты монстр. *<:-)
Похоже, что в свободное время от чтения восточных мудростей вы занимаетесь внедрением 1С. Пробовал
Net SHARE ShareName /Delete ?
   Stiv
47 - 23.11.00 - 20:06
Против лома нет приема, пока нет другого лома. Т.е. даный вопрос надо решать мирно на уровне руководства, а не боевиков.
   mpashka
48 - 23.11.00 - 20:16
... и пошла болтовня.
А ответ на ВОПРОС?
   Mik
49 - 23.11.00 - 21:20
mpashka, скока тебе нужно ответов? уже ж несколько насыпали
а ты все "ответо на вопрос, ответ на вопрос..."
 
  Рекламное место пустует
   Mik
50 - 23.11.00 - 21:22
mpashka, скока тебе нужно ответов? уже ж несколько насыпали
а ты все "ответо на вопрос, ответ на вопрос..."
   AK
51 - 23.11.00 - 22:39
Еще в ту же тему.
Видел такую штуку типа PGP, называется Safe-Disk. Основной упор сделан на скрытие факта наличия самое программы и данных. Умеет даже автоматом подставить другой ресурс вместо только что открытого. Ну и плюс все обычные навороты.
Но увы, не работает под NT, а значит подходит только на полудомашние компы.
   Mx
52 - 23.11.00 - 23:44
Много интересных и нужных мыслей ;-)
Мне понравился такой суммарный вариант:
Каждую ночь создаётся _белая_ копия (чистенькая, и не глюкавая)
А запускаемая програмулька заменяет информацию основной базы на белую.
- если есть возможность всех выкинуть, то подменой файлов, а
- если не такой возможности, то прямой записью в DBF (хоть на FoxPro пиши)
второй вариант дольше :-(  , но зато незаметнее ;-)
и ещё необходимо забить мусором оставшиеся строчки в таблицах.
Конечно остаётся вопрос блокирования пользователй на время записи, но таким спецам я думаю это посилам ;-)
   HalfBit
53 - 24.11.00 - 02:09
Зырьте на sec.ru - в "защите инфы". Не так нежно, но основательно.
   Игорь
54 - 24.11.00 - 04:00
А если использовать терминалку - на ней-то влет пользователей отрубишь, а на место реальной базы посадить показательную? Правда стоить будет дороже, зато ...
   USer
55 - 24.11.00 - 10:01
   Yury Chernov
56 - 24.11.00 - 11:55
Своим клиентам рекомендуем следующую схему:
1. Общая база на шифрованном PhysTechSoft Strong Disk диске.
2. С помощью МОД ежедневно выделяется финансовая база и держится на другом диске.
3. Strong Disk необходимо настроить так, чтобы при вводе пароля, предназначенного для "работы под контролем" вместо первой подставлялась вторая.
   mpashka
57 - 24.11.00 - 12:41
Спасобо Всем за варианты, но...
Решение должно быть без:
 -подложки баз;
 -копирования баз;
 -криптографических программ;
 -аппаратных средств защиты;
 -использования SQL, терминал серверов;
 -возможностей УРБД;
Но должно быть:
 -возможность в течении секунд предоставить людям уже нормальную базу без неприятных док-в и регистров по ним;
 -возможно вся техника будек кофискована (в чем вся и заморочка);
 -на любом компе или жестком носителе (на фирме заказчика) не должно быть и намека на присутствие там ранее удаленных неудобств;
 -эту операцию нужно будет делать с удаленного компа (т.е. не с сервера) средствами написанной программули;
 -эту операцию будет делать профан в компьютерах;
.
Мы эту тему обсмоктали вдоль и поперек... но нехватает информации, как удаленно по средствам программного языка (не 1С-ого) отключить User-ов от DBF-ов базы?????
.
Если у кого-то ещё есть решение, то заранее благодарен.




Список тем форума

Форум Территория 1С

Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует