Вход | Регистрация



Два вопроса специалистам по Торговле

Два вопроса специалистам по Торговле
Я
   prsys
03.01.04 - 10:31
Подскажите, пожалуйста, как в Торговле запретить изменение рабочей даты пользователями и запретить делать документы непроведенными задним числом ?
 
 
   skunk
 
1 - 03.01.04 - 10:46
рабочая дата меняется в системе. причем смену ее ты ни как не запретишь. Соответствено снимается и второй вопрос. Всегда можно поставить нужную дату и сделать док непроведенным.
   prsys
2 - 03.01.04 - 10:54
У нас таким образом делались хищения на складе. Можно ли как-нибудь закрыть такую возможность ?
Можно ли запретить распроведение проведенных документов, например неадминистраторам ?
   skunk
 
3 - 03.01.04 - 11:01
В принципе можно, но настроить 1С по безопасности это бред. Отдается как женщина на кольцевой почти даром.
Подробнее этот вопрос обчуждался здесь
ЗаписьЖураналаОегистрации, "ошибки" менеджеров или промахи "жулья"
   kos
 
4 - 03.01.04 - 11:03
По моему можно, надо пользователя настроить правильно, например пользователь "ламер" и для него соответствующие права. может я что не так сказал, я думаю skunk меня поправит.
   skunk
 
5 - 03.01.04 - 11:05
У нас по безопасности вообщето пит(345) я так просто плавал в ту сторону.
Против хищений меры администротивного порядка.
   prsys
7 - 03.01.04 - 11:25
Спасибо за ссылку. Тема обсуждаемая, злободневная.
Интересно, почему она 1С не интересна. В принципе, ребята из 1С могут сделать то, о чем я спрашивал элементарно.
Я сам специалист невеликий, но все недешься, вдруг все-таки кто-то делал, может с помощью недокументированных функций.
   BorisG
9 - 03.01.04 - 11:39
(7) "Элементарно" средствами 1С это не делается. Для этого нужна другая организация базы и интерфейса. Те, кто видел большие системы (например, SAP R/3), знает, о чем речь. В той ветке жаль пример с вопросом убили, да и на Т1С ветку не сохранили, было живое обсужение...
В 1С это можно сделать исключительно АДМИНИСТРАТИВНЫМИ мерами... либо переходить на другую систему, если вопрос настолько актуален, как правило это уже большие деньги.
   BorisG
10 - 03.01.04 - 11:43
(8) На самом деле это заблуждение, хотя и весьма распространенние. Это заблуждение позволяет "обосновывать" халатность в вопросах выбора стратегии безопасности.
Стратегия безопасности (а она должна быть многоуровневая) должна быть адекватна угрозе взлома и ущербу, который этот взлом может причинить.
 
 Рекламное место пустует
   skunk
 
11 - 03.01.04 - 12:03
(10)Могу поспорить с тобой лично, что придя к тебе на работу простым менеджером и не слова не говоря о своих познаниях в ит, я ломану всю твою защиту, проработав самое большое месяц. Какую халатность ты потом будешь искать. И самое обидное для тебя будет то что ты не в чем не виноват. Ты все сделал и настроил. Но не учел, что к тебе менеджером может прийти спец. Теперь вопрос как ты при приеме менеджера учитываешь его квалификацию в данном вопросе.
   BorisG
12 - 03.01.04 - 12:20
(11) Не стоит спорить об этом в публичном форуме. Это тема отдельного разговора.
Однако, не ломанешь.
Не ломанешь, потому что не будешь иметь доступа. Я в IT 30 лет..., и кое-что об ограничениях доступа понимаю.
Проблема 1С в том, что там НЕТ НИКАКИХ разграничений доступа к информации, кроме как через права пользователей в системе. Увы, но против спецов это никак не противостоит.
Да и, в большинстве случаев, и ломать то в 1С ничего не надо... Достаточно нескольких отчетов...
По сему, еще раз, если принято решение ставить 1С, и есть угроза кражи информации, меры принимаются другие...
Подбор персонала и его ответственность (и материальная, и юридическая) также относятся к мерам административным...
   skunk
 
13 - 03.01.04 - 12:25
(12)Скажи где, когда и как.
   BorisG
14 - 03.01.04 - 12:44
(13) Спор беспредметный, по причине отсутствия самого предмета спора ;-)
Безопасность - это не детский сад, и не игры "наспор", а к реальному клиенту просто не подпустят, хотя и есть одна из систем...
   skunk
 
15 - 03.01.04 - 13:01
Борис, блин на что угодно могу поспорить по божиться, какой бы админ небыл хорошим, я найду способ заломить сервак. Еще лучше будет если я буду иметь к этму админу реальный доступ. В большинстве случаев для лома всех защит, достаточно хорошее знание админа, его привычек и наклоностей. Ведь в реале я не думаю, что ты круглые сутки смотришь свои логи изучаю кто там и чего повысил себе в правах. Да и здесь есть куча способов завлить логи так, что чел будет просто не в состоянии их разобрать где спуфинг а где реальный хак. Я ведь не даром у тебя месяц просил. Как раз для проведения разведывательных мероприятий.
А так ты прав пока это спор не о чем. Но все равно не надо быть уверенным в себе. Слишком сильная самоуверенность иногда подводит.
   BorisG
16 - 03.01.04 - 13:12
(15) Вот потому и беспредметный спор, что я все эти вопросы понимаю... Не могу озвучит здесь вопросы, которыми занимался. Поверь, я не о себе... и недооценивать работу службы безопасности не стоит, их специально этому учат... Ты просто, похоже, с толковыми не сталкивался... И лучше не сталкивайся.
   skunk
 
17 - 03.01.04 - 13:41
Борис прочитай топик (8). Наверное я просто бестолоковый спец. А вот толковых губит их излишняя самоувереность. Один из примеров лом защиты сервака таможенного управления одной из приграничной области бывшей союзной республики в 2001 году. Серваком рулила скотина, если память неизменяет 5.50. билд не помню. Для связи с пост терминалами, как транспорт, использовался интернет. На сервак был доступ только с определьных адресов. На пост терминалах винда 98SE. В качестве защиты тоже файрволл. Взлом осуществился через отправку письма от имени администратора, с предложением обновить ПО. Ксатит подобное делалось регулярно. Таможеннику, надо было кликнуть по ссылки, что бы скачать и установить нужное обновление, все делалось автоматом. И таких плюх в реале очень много. Админам в больших конторах, очень лень ездить куда-то и что там обновлять. Поэтому этот процесс автоматизируют. И это только один пример.
   BorisG
18 - 03.01.04 - 13:52
(17) не стоит так горячиться...
Давай прекратим этот спор, тем более на этом форуме, он беспредметен. Таких примеров я тебе и сам могу привести не один десяток. Только к чему? Показать кто круче? Или историй знает больше?

Безопасность - это КОМПЛЕКС МЕР, принимаемых в КАЖДОМ КОНКРЕТНОМ случае. Универсальных мер, тем более только программных, НЕ СУЩЕСТВУЕТ.

Другое дело, что у нас этим занимаются в большинстве своем совсем не те люди...
   skunk
 
19 - 03.01.04 - 14:06
Давай, в принципе я хотел только опровегнуть твое заявление по поводу халатности. Это только ms может списывать все на халатность админов, не устанавливающих своевремено заплатки. А если чел хоть сколько нибудь серьезно занимался защитой он должен знать, что на каждый хитрый болт найдется отвертка и ключ.
   345
21 - 03.01.04 - 14:23
(19)
"А если чел хоть сколько нибудь серьезно занимался защитой он должен знать, что на каждый хитрый болт найдется отвертка и ключ."

В России  лет 5-6 назад открылись факультеты по подготовке профессиональных спецов по защите компъютерных систем от кражи и взлома .....
   skunk
 
23 - 03.01.04 - 14:44
20)Это уже из области фантастики. Админ может быть и не туп. И не ответить на вопрос кто. Просто потой простой причине, что зевери они и есть звери. И пока их петух в одно место не клюнит, они будут обмениваться паролями и прочей имфой способствующе совершению кражи ТМЦ. Ну сказал админ, что совершила кражу Света, СБ Свету за одно место а Света я своей пароль давала Лене, Мише и еще бог знает кому. И все, чью остатки выметает дворник. Всех менеджеров вышедших в тот день на работу. И это если лом был осуществлен локально. А если удаленно. Кого резать. К сведению в уголовном праве признание обвиняемого не является доказательством его вины. Ну выбъет СБ из Маши признательные показания, они тоже люди им надо доказать, что не зря свой хлеб едят. А Маша к краже ни каким боком не причастна. Вернет ли это убыток фирме. Хорошо если у Маши будет, что забрать, и она согласиться это отдать, под давлением того же СБ. В противном случае. Овцы сыты и волки целы.
Да открылись. Но это не решает проблемы кражи и подмены информации. Ее как крали 20 лет назад, так крадут и сейчас. Меняются только способы защиты и нападения. Прям как в гонке воружений. Кто-то придумал газ кто-то противогаз.
   BorisG
24 - 03.01.04 - 14:54
(19) Ну опять тебя понесло...
90% взломов систем защиты программных средств происходит по халатности админов..., в том числе и в западных банковских системах, данные не мои, статистика...
Но они составлют только 2% всех способов утечки информации..., тут pit прав.
Похоже, не сталкивался ты реально с работой СБ.
   skunk
 
25 - 03.01.04 - 15:08
Народ я вас не пойму. Вы то утверждаете, что заломать систему нельзя(8) и если сломаешь то тебя быстро вычислят(20) и тут же соскакиваете утверждая, что данный процент краж состовляет всего два процента(24, 20). Я не пытаюсь доказать вам, сколько это в процентном отнощении, я просто пытаюсь доказать, что при грамотной спланированной аттаки ты можешь поиметь все, что тебе надо. Незнаю сколько состовляет по статистике процент не расскрытых краж. Но не расскрытые кражи существуют. И это не говрит о лоховатости СБ и админов, а также сотрудников правоохранительных органов в целом. Просто они есть и все.
Сталкивание с реальной работой СБ не говорит о компетенции в данном вопросе.
И есть очень хорошая поговорка: "Не пойман, не вор".
   gr13
 
26 - 03.01.04 - 15:25
(24) а кто реально сталкивался  с работой СБ? Чем их знания отличаются от наших? кроме более профессиональных знаний в организации этого процесса.
А по поводу 20 лет. Журнал такой есть "Вы и Ваш ресторан" в одном из номеров расписано как это делать. Как от этого застраховаться. Насколько помню там было сказано, что надо просто платить нормальную зарплату людям, чтобы они дорожили своим местом. В нем было расписано, как зарабатывают даже уборщицы, хотя сейчас это уже не актуально. Кто- нибудь работал с ситемой для ресторанов R-Keeper?
Система безопасности там на должном уровне, но...
Любой официант может... заработать, в обход этой системы не буду описывать как, а то Волшебник обидится.
Любой менеджер, в согласии с официантом, барменом, поваром может тоже заработать.
Программист, тоже подключается к этому делу и вообще получается, что если не прийдет внешний спец по этой программе, то любой там может заработать, даже сам работодатель, но это уже зависит от него самого
   345
27 - 03.01.04 - 16:51
(23) Если Света признала, что давала свой пароль Васе, Маше и всем подряд .... то на это явно будет пункт должностной инструкции, обязующий НЕ ПЕРЕДАВАТЬ пароль ... Все, любой суд (а уж по понятиям - тем более) возложит ответственность на Свету ... Прецедентов этого мало ... но есть.... Есть более страшный способ, я бы сказал, изуверский ... Служба СБ - НИЧЕГО НЕ ДЕЛАЕТ для наказания, нет суда, нет никаких понятий - человека просто отпускают .... но как только он устроится на работу и через пару недель - звоночек на фирму... Такая сякая Света сознательно профукала коммерческую инфу, типа мы ничего не утверждаем... и не обвиняем... но типа учтите ... А когда человек пару лет не сможет найти работу не поломойки ... вот тогда СБ посмеется... И такое было ...Находили даже в другом городе ...

(26) Хорошо сказано ... "Насколько помню там было сказано, что надо просто платить нормальную зарплату людям, чтобы они дорожили своим местом." -- именно это сейчас наилучший способ сохранения информации ...

Большинство проколов и утечек - настолько примитивны ... Или разбрасывают где попало документы, или откровенное жмотство (тот же пример с бумагой), или непонимание нормального документооборота ... тут никакая защита в программе не поможет ...

Официанты и вообще общепит (кабаки, столовые) - это вообще отдельная песня ... Я видел случай, когда буфетчицы вообще готовы были бесплатно работать (без ЗП) - только пустите их за прилавок .... при наличии системы типа R-keeper....  Повар, кстати, может заработать сам... без сговора ... и НИКТО НИЧЕГО НЕ ДОКАЖЕТ ...  5% выдаваемых повару продуктов он может просто украсть ... ни одна экспертиза ничего не найдет ...

Попадаются в переработке обычно на жадности... если бы крали помаленьку - часто поймать просто невозможно ... Но начинают хапать - и тут ловятся ... а если бы крали помаленьку - фиг бы поймали ... Хоть обставь все производство видеокамерами и контролерами - умелец все равно при желании украдет ...

(25) В большинстве фирм не требуется грамотно спланированной атаки - информация просто разбросана по углам, все валяется на виду.... Обычно сторонний эксперт приходит и так как ему все по барабану (родственные и прочие связи на данной фирме) - он идет и просто фиксирует дыры ...
   skunk
 
28 - 03.01.04 - 17:00
(27)pit ты опять в ту тему ведешь, ведь разговор не об Свете, а возможности совершить кражу и остаться без наказаным. То что Свету СБ склонять по всему миру, злоумышленнику ср... на ср... По простому я совершил кражу, Васю за это получил срок(реально - реально). Мне плохо.
   345
29 - 03.01.04 - 17:40
Забота владельца бизнеса - так построить свою систему, чтобы исключить потери по причине кражи, порчи, и т.д.

неумение построить систему выливается в
-- частую смену персонала (первый признак дурдома на фирме)

-- большие потери от краж, порчи, недостач

-- обвинение в краже невиновных (скользкий пункт, ничего доказать практически нельзя в случае голословного обвинения)

Существует много критериев выяснить состояние дел на фирме при устройстве на работу в такую фирму ...

Первый - отсутствие четкой должностной инструкции
Второй - предупреждение о частых неоплачиваемых переработках 
Третий - 
Четвертый --
Ну в общем их много... А вообще критерий - опыт... У меня это чужой опыт ...

Возможность в 1С украсть (подделать инфу) есть.. Это недостатки платформы... Если применять 7.7 в небольших фирмах, где все на виду - недостатки несущественны ... Люди имеют глаза.

В больших, когда технологическая цепочка обработки инфы длинная и идет через несколько не связанных людей - можно... Но нужно знать особенности конкретной конфы ...  Дырок навалом ... И некоторые ими умеют пользоваться ... Чего тут греха таить - есть такое ...
   WhiteCat
30 - 03.01.04 - 19:55
(0) Мы эту проблему разрешили, правда не гарантирую, что у тебя сработает.
У нас был выделенный сервер, закрытый в отдельной комнате, ключи только у сисадмина. На клиентских машинах стоит Win-2000 Professional или NT.
В процедуре "ПриНачалеРаботыСистемы()" вызывается OLE-объект. Этот объект смотрит, какая дата и время установлены на серваке и устанавливает точно такое же на клиентской тачке. Все, никаких краж и махинаций нет. До сервака юзеру не добраться, там время и дату не поменяешь, а на клиентских тачках - политика: менять время и дату можно только админу.
Если на клиентских тачках стоит не Win-2000, тогда решить проблему сложнее, но тоже возможно, написать какую-нить прогу, следящую за временем. В случ чего она просто гасит машину и отсылает сообщение админу.
Короче, если нужна безопасность - закрой сервак на ключ а на клиентских тачках внедряй какие-нить утилиты вспомогательные. Если ничего не получится - пиши на whitecat@bk.ru, подумаем вместе. У нас был офис на 100 человек, с программой работало одновременно до 50-ти юзеров и никаких (почти) проблем с безопасностью.
   345
31 - 03.01.04 - 20:04
(30) Админа серванта на мыло ... собачье ... вместе с ключом ...

Вообще то ПриНачалеРаботыСистемы - как зайцу стоп сигнал ...  обходится ... но не это главное ...

Вообще проблема решается просто, как два пальца об асфальт - на серванте в политиках прописываешь синхронизацию времени рабочих станций по серванту ... и собственно, все ....

Тогда винды сами трясут время и ставят его по серванту ...

Синхронизация времени нужна не только в 1С .... А многим прогам .... Через политики все решается на ура ...
   skunk
 
34 - 04.01.04 - 11:08
Права свойства нужного тебе интерфейса. Документы и опять свойства.
   prsys
36 - 04.01.04 - 11:48
(34)Нет там такого. Процедуру писать надо.  Должно обыгрываться ПриОтменеПроведенияДокумента(<Докум>) (или что-нибудь подобное ?)
Вот только куда ее в глобальный модуль засовывать. У меня пока не получается.
   prsys
39 - 04.01.04 - 12:35
(37) Конфигуратор - Окно Конфигурация - внизу три ярлычка: Метаданные, Интерфейсы, Права. Ничего такого не нашел.
Есть такая возможность Метаданные - Документы - Свойства - Права.
Но у меня не получается сделать так, чтобы сегодня - можно, а потом нельзя.
Мне нужно запретить отмену проведения задним числом.
   skunk
 
40 - 04.01.04 - 12:46
Конфигуратор - Окно Конфигурации - Права
там набор прав щелкаещь два раза по нужному тебе.
открывается Менеджер - редактор пользовательских прав.
со структурой похожей при открытии окна конфигуратора.
на Документах щелкаешь правой кнопкой - свойства.
Окно Свойства элемента прав
Изменение проведенных документов.
   skunk
 
42 - 04.01.04 - 12:53
Только ерунда все это, обходиться как столб на улице.
Пару фич
Сервис - Параметры - РабочаяДата
Сервис - Табло - РабочаяДата(Дата("01.01.03"), 2)
Сервис - Калькулятор - РабочаяДата(Дата("01.01.03"), 2)

Плюс возможность сделать все через внешнию обработку.
   skunk
 
43 - 04.01.04 - 12:57
1C: снятиее пароля
а вот так любой может стать администратором.
   345
44 - 04.01.04 - 14:26
(42) Блокировка всей левой деятельности по изменению доков зарыта в UnPostingProcess() ... но попариться придется нехило ...
   skunk
 
45 - 04.01.04 - 14:50
А самое главное зачем. Все равно кому то надо оставить возможность проводить доки задним числом. Значит у какого-то набора прав это будет. Трудно узнать у какого. Трудно сделать пользователя с таким набором прав. Все вся защита.
Во вторых очень часто, особенно в торговле возникает ситуация когда этот документ придеться изменить и перепровести. Что кто побежит в магазин это делать за место менеджера. Хорошо если магазин один. А если их куча, да половина из них в других городах. Опачка приплыли.
В третьих, внесения изменений и обновлений. И так много чего можно сказать. Ну вообщето тема уже избита.
Просто ни чего кроме лишнего геморроя этим себе не заработаешь. Проще положить это на СБ и пусть те делают встречные проверки, ревизии и прочую еренду способствующую выявлению хищений. А так просто СБ перекладывает свой труд на твои плечи. У тебя есть физическая возможность тащить работу за себя и за них, тогда тащи. Только учти в случае когда отимеют твою защиту, как тут говорили "покупай два ведра вазелина"
   345
46 - 04.01.04 - 15:51
Небольшая простая защита не помешает .... удобно строить юзеров ... а по большому счету - в маленькой фирме это излишне .... в большой - надо сначала навести административный порядок
   WhiteCat
47 - 04.01.04 - 18:02
(46) Защита не помешает на ЛЮБОЙ фирме, это уже проверено.
(44) Согласен абсолютно, правами ничего нормально не добьешься. А (42) - это не проблема совсем, только при проверке правомерности отмены проведения нужно отталкиваться не от РАБОЧЕЙ, а от ТЕКУЩЕЙ даты, а как ее синхронизировать с датой сервака и запретить изменение - смотри выше.
(31) Подскажи, как обходится ПриНачалеРаботыСистемы, если не трудно конечно
   skunk
 
48 - 04.01.04 - 18:22
(47)Есть куча способов загасить синхронизацию с сервером поставить нужную тебе дату сделать, что надо, и вернуть все на место. Поэтому не принципиально рабочая или текущая дата используется для привязки.
   WhiteCat
49 - 05.01.04 - 20:19
(48) Не согласен, что не принципиально. Если изменить рабочую дату может КАЖДЫЙ юзер через "Параметры", то текущую - только ПРОДВИНУТЫЙ, следовательно, во втором варианте защита сильнее.
А вообще, ИМХО, мы не о том говорим. Вопрос был как поставлен? "Как в Торговле ... запретить делать документы непроведенными задним числом". Нас сбила с толку фраза "запретить изменение рабочей даты пользователями". Не нужно привязываться к рабочей дате ВООБЩЕ. У каждого документа есть ДатаДок, от этого и нужно плясать.
Сначала определимся, что такое "задним числом". Предположим, "задним числом" - это не менять документы, которые сделаны более 3-х дней назад. Пусть сегодня 06.01.04, значит, нельзя изменять документы с датой 03.01.04 и ранее. Есть ведь константа - "ДатаЗапретаРедактирования". Ее юзверь точно не изменит, а если и попробует - в журнеле регистрации это будет видно (не нравится журнал регистрации, типа, юзверь может оттуда запись удалить - придумай что-то другое, например, отсылай SMS админу в случае, если кто-то изменил константу). Если в эту константу положить сначение "03.01.04", то в принципе по фиг, какая у нас на дворе дата. Если ДатаДок <= Константа.ДатаЗапретаРедактирования Тогда ЮзверьИдиНаФиг();
Скажите, что это не вариант...
 
 Рекламное место пустует
   skunk
 
50 - 05.01.04 - 20:48
(49)Давай по порядку. Для чего это все нужно. Для того чтобы звери не могли мулить с доками. Правильно. Едем дальше. (43)Я показывал как зверь может установить себе любой набор прав. Значит он сможет сделать все что захочет и как захочет. Далее в (42) я показал как изменить РабочуюДату, так же можно вальнуть и Константа.ДатаЗапретаРедактирования. И есть много много всего. Если хорошо полазить по софтиной то можно найти где эсина хранит в памяти набор прав пользователя, и менять его, набор, из друго приложения. Согласен, да это может сделать, только продвинутый, даже очень продвинутый чел. Но если речь идет о хищениях, я не думаю что там воруют копейки, а значит найти и договориться с человеком об создании такой вещи не проблема. Думаю, что подобное даже уже есть в природе. Так зачем убивать время на картонную защиту если от нее один пух. А вот игры на запретах, очень плохо сказываються на клиентах которым приходится ждать, когда к менеджеру подойдет чел имеющий права править доки и исправить в выданном документе какую либо ошибку.
Народ я на этом д.... столько г.... сьел. Век бы воли не видать. Один мой самый жирный клиент тоже шел, таким путем, тотальных запретов всего чего только можно. Шаг влево, шаг вправо расстрел на месте без суда и следствия. В итоги от чего ушли к тому пришли. Куча неудобств, лишнии тормаза при изменении докуметов, расстроенные клиенты, и т.д. и т.п.
А помимо этого еще геморр при внесении обновлений.
   345
51 - 05.01.04 - 21:45
(50) - вот с последнего абзаца надо и было начинать ...
Все правильно ...

Но все равно надо делать минимальную защиту ...
Против ламеров помогает ....  В 7.7 продвинутых поймать тоже можно ...

Но ловить их геморрно ...
Лучший, но трудоемкий способ ... полное протоколирование ... + грамотное админство серванта (аудиты) + трах по изучению логов (точнее, их свода)
Здесь помогают специализированные программы ...


Но начинать надо с минимального административного порядка ... никакого отношения ни к какому ПО не имеющего ....

Второе - с нормального документооборота... Если проанализировать предлагаемый типовой - там на самом деле много умного зарыто... Но у нас ведь каждый хозяйчик - гений ....

Третий шаг - доработка ПО....
В части 1С 7.7 - гнилой и часто совершенно бессмысленный труд ... дырки не затыкаются уже много лет... И самое главное - ГЕМОР С ОБНОВЛЕНИЯМИ ... если конфа типовая ...

Очередной пример дырки, существующей с момента появления версии 7.0 и первой конфы ... есть по крайней мере два места, куда можно всунуть конструкцию вида

{"VL","0","0","0","0","0","ХХХХХХХХХХ"}  

(где ХХХХХХХ - имя обработки)

и все - мне плевать на все установленные в правах запреты....

Только логи ... на 99% создадут угрозу обнаружения стороннего вмешательства ...
Править файлы 1С сторонними средствами - флаг,как говорится в руки .... хотя по крайней мере в бух компоненте можно и встроенными штатными без логов отработать ... и протокола не будет ...

Выводы - защиту и котроль иметь надо... Несложные... Для соблюдения дисциплины и регулирования должностных инструкций ... Но не более...
  Остальные вопросы серьезной защиты в серьезных конторах - возложить на СБ..

В (50) - просто резюме всего этого... Так что да здравствует разум, СБ и понимание того, что стоимость защиты не должна превышать в любом случае потерь от кражи информации...


P.S. - 1С весьма способствует пробиванию защиты при работе в терминале ... Но это вообще факт малоизвестный и неописанный ....
   skunk
 
52 - 05.01.04 - 22:03
pit а есть способ заткнуть дыру из 43. И если есть не подскажешь как. И зачем эсина этот файл проверяет на риад онли.
   345
53 - 05.01.04 - 22:36
Users.usr - только читается в режиме Предприятия ...
Как и МД

Конфигуратор может писать 

РО - это защита от подмены на сервере
   skunk
 
54 - 05.01.04 - 22:54
ставлю ро она при старте предприятия обламывает говорит, занят файл со списком пользователей.
   skunk
 
55 - 06.01.04 - 04:06
pit а еще можно саму эсину заправить, наманер перепрыгивания показа заставки, перепрыгнуть проверку пароля. То есть выбрал пользователя набрал в поле пароли че хочень ок и ты зашел им.
   gr13
 
57 - 06.01.04 - 09:04
(55) значит возможно (56), я думаю так лучше об этом знать, чтобы потом не отрицать того, что это возможно. Возможно же обойти пароль на конфе, все это знают и кому надо пользуются в экстренных случаях, но вовсе не обязательно что это нужно знать всем
   Львенок
 
58 - 06.01.04 - 09:53
(51) Ага. Я делал что-то подобное в свое время. В одном месте админ запретил заходить стандартным терминалом на сервер и по Citrix-ICA можно было только запускать 1С, а просто заходить на Desktop неззя. Однако все легко решалось посредсовом запуска из 1С explorer.exe, открывался рабоий стол и можно было чудить. Конечно это можно было запретить, но это сделано не было.
___
Искренне Ваш, Львенок.
   skunk
 
59 - 06.01.04 - 10:07
(56, 57)Народ я спрашивал можно ли, а констатировал факт, что можно. Делал это на 10 релизе, но думаю до 18 это точно прокатит они кардинально exe переделали с 19 его еще сильно не смотрел
   skunk
 
62 - 06.01.04 - 10:12
(60)Да не надо мне это, я просто людям пытаюсь объяснить, что весь их кипишь с защитами типа запрет проведний, проведения задним числом просто ерунда.
   gr13
 
63 - 06.01.04 - 10:22
(62) но не забывай, что это знаешь ты, знаю я, знает Pit, и еще с десяток людей, но знает ли юзер?!
Хотя у юзер может быть друг- ты, я, Пит, еще кто-либо из того десятка, вот и все, но друга может и не быть, и такие варианты можно предусмотреть заранее и думаю, что если не прикрыть, то обнаружить можно
   BorisG
64 - 06.01.04 - 10:35
(62) Это можно и в 21-м сделать... и программой, и просто ручками... Вопрос не в этом.
Относительно проведений задним числом...
В операвивном учете это вообще-то не нужно СОВСЕМ. Ну нет такий ситуаций в именно в оперативном учете, чтобы нужно было проводить задним числом.
Одна реализация, осуществленная лет 5 назад.
В силу определенных организационных причин осуществлялась свертка базы КАЖДЫЙ день (можно также и с другой периодичностью по необходимости), т.е. реальная база, с которой работают операционные менеджеры, кладовщики, т.е. те, кто непосредственно осуществляет отпуск товара, имеют только входящие остатки на текущий день.
Далее достаточно сложная система консолидации данных по группам товаров и в целом в разных базах и с ограниченным доступом...
Кстати, таких реализаций средствами 1С практически не было, в других же системах - достаточно много... Возможная причина - мнимое доверие к 1С выше, либо самоуверенность спецов выше..., что, в общем-то настораживает...
   lexa
 
65 - 06.01.04 - 17:47
Сетевая 1с (особенно на дбф) и безопаснось две вещи несовместных. Если воруют или хотят украсть всегда найдут способ.  у меня предыдущий шеф открыл кабак и упорно считал, что хорошая программа избавит от воровства. Чтобы избежать воровства нужны другие меры. На мой взгляд вся проблема в том, что нет альтернативы 1С, а она в качестве корпоративной информационной системы неудобна и небезопасна изначально.
   345
66 - 06.01.04 - 20:42
Метод защиты сетевой базы (ДБФ) на сети(!)... От сброса паролей ЮЗЕРОВ (и только!).. и подмены МД

На серванте для МД и USR файлов всем даем права только на чтение...  Прогу - полный доступ ... и (43) не прокатывает ...

Проверено электроникой ....
   lexa
 
68 - 08.01.04 - 11:23
Интересно где вы работаете. Я ни одной нормальной СБ не видел. В совковое время работал на почтовом ящике - не лучше. Если руководство обеспокоено безопасностью информацинных систем, то лучше заказать готовое решение на стороне, подыскать хорошего сисадмина и постоянно повышать его квалификацию. Если СБ - бандиты или менты то и они особо заморачиваться не будут (по поводу вешаться). В качестве манагера лучше програмер, который теоретически понимает, что можно, а что нет, чем хакер самоучка.
   WhiteCat
69 - 08.01.04 - 11:47
Я там уже не работаю. Фирма действительно уникальная, такого порядка я больше нигде не видел. Сейчас у них отдел IT более 10 человек, все квалифицированные, с сертификатами. С СБ - тоже все хорошо, кто они - менты или бандиты - точно не знаю, но украсть там что-то может только крези, если поймают, то никто не позавидует.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует