Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

Как спрятать базу?

↓ [Лефмихалыч, 28.10.16 - 10:22]
Как спрятать базу?
Я
   jurayed
 
28.10.16 - 09:02
Добрый день! На предприятии есть 2 базы: бух(белая) и упр(черная). Поставили задачу, чтобы при аутентификации пользователя в упр базе при вводе одного пароля входил в упр базу, а при наборе другого пароля заходил в бух базу.
Идея суперская, мне тоже нравится, но теперь думаю как же это реализовать? Может кто поделится как кто реализует подобные механизмы ? Заранее спасибо
 
 
   HeKrendel
 
1 - 28.10.16 - 09:04
(28) Проще сделать через 2 сервера и 1 пароль
   HeKrendel
 
2 - 28.10.16 - 09:04
и настроек маршрутизации
   jurayed
 
3 - 28.10.16 - 09:27
(1) Непонятно, в каком месте будет определяться в какую базу заходить, если пароль будет одинаковый?
   Лефмихалыч
 
4 - 28.10.16 - 09:29
смешная какая идея.
А с какой целью это делать?
   МимохожийОднако
 
5 - 28.10.16 - 09:31
(0)ОФФ: вспомнился бородатый анекдот про большую красную кнопку...
   МимохожийОднако
 
6 - 28.10.16 - 09:32
(0)Изымут комп и что надо найдут без всяких паролей.
   Agent ООЗ
 
7 - 28.10.16 - 09:33
через .bat файл
   Лефмихалыч
 
8 - 28.10.16 - 09:33
+(5) а еще - про:
1. охранника с пистолетом и крестик на корпусе сервера
2. админа, который гордился тем, что его пароль брутформсом не подобрать и за год, но СОБР угадал пароль за 5 минут, три из которых бойцы привязывали админа к стулу.
   Jump
 
9 - 28.10.16 - 09:33
(0) Штатными средствами не получится.
У пользователя не может быть два пароля.
   ttk
 
10 - 28.10.16 - 09:34
(0) свой загрузчик пиши
 
 Рекламное место пустует
   ELEA26
 
11 - 28.10.16 - 09:36
(4) Чтобы не платить налоги и при этом чтобы обэп не поимел. Он же прямо так и сказал.
Тогда уж скажи: "АйАйАй, так нельзя!" :)
   Jump
 
12 - 28.10.16 - 09:38
(0)Если сделать двух разных пользователей
Например для белой базы ВасяБелый, а для черной базы ВасяЧерный то можно.
   ELEA26
 
13 - 28.10.16 - 09:38
(0) это залипуха, если базы будут хотя бы на одном сервере - это вас не спасет... Если уж и подвязались под чернуху - то в облака надо смотреть. И тогда уже исходя из логина/пароля - нужная учетка с нужной 1С...
   Лефмихалыч
 
14 - 28.10.16 - 09:39
(11) во-первых, не говорил он так, про цель этой возни он вообще ни чего не сказал. Во-вторых, как эти танцы в присядку с паролями помешают ОБЭПу конфисковать сервер, на котором лежат обе базы и найти все, что спрятано?
   Jump
 
15 - 28.10.16 - 09:39
Если логинится ВасяБелый - открывается белая база
Если логинится ВасяЧерный - запускается обработка при входе пользователя, которая открывает черную базу, и закрывает белую.
   ELEA26
 
16 - 28.10.16 - 09:40
(14)  "и упр(черная)" - ну совсем нипанятна... :)))
А про конфисковать - я в 13 написал :)
Тут да - это не спасет, унесут все..
   Jump
 
17 - 28.10.16 - 09:40
(14) В техзадании про ОБЭП ничего не сказано, поэтому пофиг.
   Лефмихалыч
 
18 - 28.10.16 - 09:41
(15) логичнее наоборот, чтобы в белой вообще ни каких следов не было. А то иначе белыми нитками шито
   HeKrendel
 
19 - 28.10.16 - 09:42
(13) + оплата за сервер должна быть с физика за нал
   _stay true_
 
20 - 28.10.16 - 09:42
(0) Ещё можно извратиться: написать свою "оболочку", полностю копирующую дизайн и поведение окна аутентификации 1С, замаскировать под 1cv8.exe и в завимисмости от введенного пароля открывать по ключам cmd нужную базу. Гыгы:)
   ELEA26
 
21 - 28.10.16 - 09:42
(19) + за бугром :)
   Jokero
 
22 - 28.10.16 - 09:44
(0) без фотки, тьфу, без юр адреса не взлетит))
(12) *СашаБелый))

(0) Написать свою программку для запуска 1С, которая будет хранить пароли и при наборе одного из них запускать клиент 1Ски из командной строки. Можно выбирать базы в зависимости от наличия нужной подстроки в пароле. Тогда пароли можно оперативно менять.
   oslokot
 
23 - 28.10.16 - 09:45
(21) + базу на сервер, сервер в газель колесить по мкаду
   ELEA26
 
24 - 28.10.16 - 09:46
(23)  Если газель останавливается - данные уничтожаются!!! Съедаются водителем!
   Это_mike
 
25 - 28.10.16 - 09:47
(5) лучше про две кнопки. или ламппочки...
   Это_mike
 
26 - 28.10.16 - 09:48
(8) последний анек - про админа Юкоса...
   Balabass
 
27 - 28.10.16 - 09:48
(0) Вообще 2 обалака, в 1 - Рег учет, во 2 - Упр учет.
На маршрутизаторе 2 маршрута, - при возникновении вопрса - маршрутизатор переключает шлюз - все.
   Balabass
 
28 - 28.10.16 - 09:50
(27) На ПК пользователей -только ярлык РДП по Имени хоста. Имя хоста на Маршрутизаторе роутится как нужно.
   Balabass
 
29 - 28.10.16 - 09:50
(27) + Маршрутизатор физически в другом месте. Например в 3 облаке.
   ELEA26
 
30 - 28.10.16 - 09:51
(27) нафига переплачивать? Белую в офисе можно хранить. Это если совсем 1С не куплена и все совсем темно... Но тогда тоже пофиг - отрубаешь сеть и все, все на счетах считают.
Для белой бухии - денег на облако жалко.
   Курцвейл
 
31 - 28.10.16 - 09:52
Написать на Java форк под 1С
Форк будет эмитировать запуск 1С
   Курцвейл
 
32 - 28.10.16 - 09:53
+(31) Можно выбрать также любой другой язык
   Balabass
 
33 - 28.10.16 - 09:53
(30) Сервис должен работать независимо от состояния конторы.
Даже если в контору прийдут, и опечатают двери, всех выгонят и скажут - "Ап!", БД должна быть доступна нужным людям всегда.
Все зависит от подхода и требований бизнеса.
 
 
   jurayed
 
34 - 28.10.16 - 09:56
(22) Идея написать свою программу для запуска самая актуальная в моем случае, а не подскажете где пример можно посмотреть как что-то подобное сделать
   Jokero
 
35 - 28.10.16 - 09:56
+(22) Связь с черной базой через несколько сетей по шифрованному ВПН, с возможностью отключения по звонку.

З.ы. Был случай, устроился в одну контору, через несколько дней туда ФСБ нагрянуло, по звонку базы отключили, ФСБ меня тащит к компам, а там 1Ска ругается, что сервер недоступен. Я как новенький, шлангом прикинулся, сказал что картриджи тут только заправляю и в 1С не шарю вообще.

А так "ребята, давайте жить честно" (с)
   ELEA26
 
36 - 28.10.16 - 09:56
(33) Ну тогда на 1 сервер в облаке. Под одним логином - видна только белая база, под другим - только черная. Права урезанные видно только то, что должно быть видно.
2 облака все же лишнее.
(34) Не бережешь ты себя...
   Обработка
 
37 - 28.10.16 - 09:59
(0) В целом если задачу оценивать с высока то ваш подход не верен.
Такая схема более живучая:
1.В базе "Ч" работают все.
2. В базу "Б" периодически переносят данные из "Ч".
3. В базе "Б" работают ограниченный контингент кто занимается отбелкой.
4. Путь к базе должен быть оформлен быть через DFS. В нужный момент.. меняется путь на сервере админом и все готово. Все заходят в нужную базу "Б"!

А все остальное это детский лепет.
   jurayed
 
38 - 28.10.16 - 09:59
(35) Я реализовал отключение и удаление базы по сообщению боту в телеграм. С этим проблем нет
   NikVars
 
39 - 28.10.16 - 10:00
А что такое жить честно?! Это когда кто-то тебе придумывает закон, причем такой, какой сам захочет, а ты должен жить по этому закону и это называется ЧЕСТНО?!
   Jokero
 
40 - 28.10.16 - 10:00
(34) а чего там смотреть то? На любом языке, которым владеешь, мне кажется можно мин. за 15 без раскраски под 1С написать.
В обработчике обычный case, если строка содержит подстроку "черный" то Str CMD := "<тут срока запуска базы>"; 

С раскарской под 1С загрузчик подольше.
   jurayed
 
41 - 28.10.16 - 10:02
(37) Вы правы, но этот тип "защиты" так называемой хоть как то спасет время для того чтобы выполнить действия по безопасности черной базы
   jurayed
 
42 - 28.10.16 - 10:04
(40) придется покопаться в интернете, кроме 1с ничем не владею (
   jurayed
 
43 - 28.10.16 - 10:08
(31)(20)(22) Возможно ли интерфейс окна запуска сделать идентичный с 1с-овским ?
   Jokero
 
44 - 28.10.16 - 10:11
(43) Конечно, он не блещет дизайнерскими изысками.
   NikVars
 
45 - 28.10.16 - 10:12
(42) Так и пиши на 1С миниконфу. Как раз подсунешь оригинальное окно старта 1С с одним пунктом - твоей конфой. Далее все входят в твою конфу, а ты уж там анализируя пароль будешь запускать одну базу, то другую.
   jurayed
 
46 - 28.10.16 - 10:13
(45) 2 пароля не получится при этом присвоить 1 пользователю
   Jokero
 
47 - 28.10.16 - 10:15
(45) но есть минус. При проверке, exe'шник ты не раскомпилишь обратно, что бы посмотреть как оно там Михалыч устроено, а 1Сный код в псевдобазе будет как на ладони.
   Обработка
 
48 - 28.10.16 - 10:15
(41) Инфа в первую очередь попадает админу!
Он отключает сервак и переделывает dfs. У всех 1С база виснет и выкидывается.
Все ломятся в базу они знать не знают что попадают в базу Б. все точка. Остальное это лишние телодвижения.

А сервер с "Ч" должен изначально быть или за бугром или в соседнем городе или в соседней фирме в крайнем случае замурован в помещении без дверей и окон.
   Обработка
 
49 - 28.10.16 - 10:17
+(48) Базу не надо спасать его обычно уничтожают физически.
Или изначально она физически не доступна!
 
 Рекламное место пустует
   Dotoshin
 
50 - 28.10.16 - 10:17
(0) А в чем смысл этой затеи? Убрать ссылку на упр.базу из стартового меню, чтобы проверяющие не догадались о ее существовании? Ну сделайте тогда запуск упр.базы через bat-файл, а сам файл спрячьте, еще можно в тотал-командере строку запуска запихнуть в избранные каталоги (ctrl-D)
   Обработка
 
51 - 28.10.16 - 10:19
Тема ведь называется как спрятать а не как отвлечь временно.

Название темы и постановка вопросы не совсем связано. И тут обсуждение ее тоже не по тому ключу.
   sergeev-ag-1977
 
52 - 28.10.16 - 10:21
нет ничего проще:
делаем 2 файла для запуска базы
1) имя базы (представление) в обоих одинаковое, а вот базы разные (путь к базам)
2) для каждого пользователя домена ставим свой ярлык и вуаля.
   HeKrendel
 
53 - 28.10.16 - 10:21
+(49) плюсую, бекапы на 3-м сервере или в почте
   Обработка
 
54 - 28.10.16 - 10:22
Для тех кто плохо знаком с DFS в винде.

Допустим путь будет таким
//dfs/db/buhia  когда в домене меняют ссылку к пути с одного сервака на другой ничего у юзеров менять не надо!
   newbling
 
55 - 28.10.16 - 10:23
(24) > Если газель останавливается - данные уничтожаются!!!

1Speed.

По теме, я бы попробовал накидать окно (не на 1с), в котором бы подтаскивалась инфа с файла расположения баз и при определённом пароле через cmd открывала бы нужную базу
   sergeev-ag-1977
 
56 - 28.10.16 - 10:24
(6) Ха ха.... Если бы та, но так уже давно не делают.

Сначала найдут, всё скопируют, всё опишут, а только потом придут с готовыми протоколами для изъятия (и на места и к серверу) .
   jurayed
 
57 - 28.10.16 - 10:28
(54) явно для меня - а я как раз и занимаюсь уже чтением инфы о DFS/
Идея супер, спасибо - буду работать над этим
   jurayed
 
58 - 28.10.16 - 10:29
(54) подключу админа ка я лучше еще к этому, как ни как это его касается...
   ELEA26
 
59 - 28.10.16 - 10:30
(58) даже больше! Только его и касается по большому счету.
   Тындр
 
60 - 28.10.16 - 10:31
нужна прокладка. окно авторизации, очень похожее на родное 1с, но вглубине глубоко другое.
и уже твоя прокладка будет открывать нужную базу.
знаний только 1с для реализации такой задачи недостаточно.
   NikVars
 
61 - 28.10.16 - 10:31
(46) Для ввода пароля подсовываешь свое окно и хранишь хоть пятьсот паролей.
(47) ТС скорее напилит это в 1С, чем в софте для генерации езешника.
   ELEA26
 
62 - 28.10.16 - 10:32
(58) +59 - а тебя касается только наличием в названии проблемы слов - 1С.

"У нас проблема с 1С, зайти в нее не можем - монитор не светится" :)
   ELEA26
 
63 - 28.10.16 - 10:33
(61) могу вечерком накидать экзешник, который будет запускать нужную строку исходя из заданных логин/паролей :)
   opus70
 
64 - 28.10.16 - 10:33
есть только два способа
1 это облоко где то далеко 
2 шифрованый диск 

но от паяльника приставленного к любимому месту это не спасет
   NikVars
 
65 - 28.10.16 - 10:37
(47) Добавлю. Что на конфу 1С можно парольку навесить. Это можно считать эквивалентом сложности "раскомпиливания"?
   jurayed
 
66 - 28.10.16 - 10:43
(63) если это как то безвозмездно и из благих намерений то буду даже очень признателен...
   bizon2008
 
67 - 28.10.16 - 10:43
Я это пропустил, а когда базы стали доказательным материалом? Мало ли чего я там понаписал, может это тестовая такая.
   ELEA26
 
68 - 28.10.16 - 10:46
(66) да, без. Главное не полениться вечерком :)
(67) они наводчики - где делать перекрестные проверки и что еще (какие прослоечки) проверять :)
   jurayed
 
69 - 28.10.16 - 10:48
(68) Спасибо, буду ждать на почту...никсоббакаяхууууком
   NikVars
 
70 - 28.10.16 - 10:49
(66) То есть ты так слаб в 1С, что даже САМ не можешь запилить конфу 1С и разработать ее структуру?!
Да, и всегда доверяй экзешникам, даже если они получены с мисты. И где гарантия, что это екзешник будет делать только то, что тебе нужно и только это. Я уже не говорю, о доверии мистера икс, профессиональном самомнении и потенциальной осторожности.
   ELEA26
 
71 - 28.10.16 - 10:53
(70) вот ты злой. Ну исходники скину, сам скомпилирует, если прям паранойя...
   NikVars
 
72 - 28.10.16 - 10:55
(71) Обиделся?! И где ты увидел паранойю?!
Или сам всегда и всех пускаешь в свои боевые базы, ибо у тебя нет паранойи. Паролей тоже у тебя нигде нет?!
   ELEA26
 
73 - 28.10.16 - 10:57
(72) Не, ты вполне прав, мало ли что у меня на уме. Я вот тоже как бывший админ имею достаточный уровень паранойи. даже дома под правами юзера работаю. И привык.
Так что нет, не обиделся, ты отчасти прав -нет повода доверять то.
   NikVars
 
74 - 28.10.16 - 11:01
(73) Это не паранойя. Это опыт и профессиональная осторожность с личной ответственностью за свое дело. Это нормально.
   ELEA26
 
75 - 29.10.16 - 01:17
(69) скинул.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует