форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Безопасность файлов баз данных"
Сообщение от FelixS on 22-Дек-03, 14:29  (MSK)
Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при использовании SAMBA?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Безопасность файлов баз данных"
Сообщение от Михаил on 22-Дек-03, 14:51  (MSK)
>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при >использовании SAMBA? что подразумевается под словом "безопасность файлов" ? сначала определись с этим сам как можно точнее, тогда и самому будет проще, и помочь советом будет легче.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Безопасность файлов баз данных"
	Сообщение от FelixS on 23-Дек-03, 13:45  (MSK)
	>>Кто-нибудь знает, каким образом можно обеспечить безопасность файлов баз данных 1С при >>использовании SAMBA? >что подразумевается под словом "безопасность файлов" ? >сначала определись с этим сам как можно точнее, тогда и самому будет >проще, и помочь советом будет легче. Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный ресурс. Так как 1С работает в файл-серверном варианте и требует полного доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа к файлам 1С через сетевое окружение?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Безопасность файлов баз данных"
	Сообщение от Michael on 23-Дек-03, 14:27  (MSK)
	>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный >ресурс. Так как 1С работает в файл-серверном варианте и требует полного >доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить >продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа >к файлам 1С через сетевое окружение? если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то можно. если нет (скорее всего), то никак не ограничить, так как не получится отличить злого юзера от 1С. выход - юзать клиент-серверный вариант 1С, а не файл-серверный.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Безопасность файлов баз данных"
	Сообщение от FelixS on 24-Дек-03, 14:39  (MSK)
	>>Под безопасностью файлов подразумевается ограничение возможности их копирования и(или) удаления через расшаренный >>ресурс. Так как 1С работает в файл-серверном варианте и требует полного >>доступа ко всем своим файлам, то, логично, возникает вопрос: Как ограничить >>продвинутого юзера (и недовольного увольняющегося сотрудника) в возможности получения полного доступа >>к файлам 1С через сетевое окружение? >если сама 1С как-то может авторизоваться при доступе к расшаренному ресурсу, то >можно. >если нет (скорее всего), то никак не ограничить, так как не получится >отличить злого юзера от 1С. >выход - юзать клиент-серверный вариант 1С, а не файл-серверный. ... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... Ну да ладно. Теперь проблема из сисадминовской превращается в административную ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Безопасность файлов баз данных"
	Сообщение от Michael on 24-Дек-03, 19:15  (MSK)
	>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... >Ну да ладно. Теперь проблема из сисадминовской превращается в административную ... да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые диски можно присоединять не на клиентах, а на Terminal Server-е
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Безопасность файлов баз данных"
	Сообщение от FelixS on 24-Дек-03, 19:54  (MSK)
	>>... нда-а-а, была маленькая надежда что существует что-то, кроме клиент-серверного варианта ... >>Ну да ладно. Теперь проблема из сисадминовской превращается в административную ... > >да, вспомнил... еще можно юзать 1С через виндовый Terminal Service, тогда сетевые >диски можно присоединять не на клиентах, а на Terminal Server-е Не-е-е, не получается. Потому что опять присутствует доступ к файлам. Хоть через сетевые диски, хоть как. Даже если использовать автологин, тоу 1С (как у всякой программы, использующей API Windows) есть меню ФАЙЛ --> Открыть. А дальше имеем диалогове окно Проводника, со всеми его функциями (удаление и копирование файлов в том числе) и доступ ко всем файлам на Terminal Server. Попробую вопрос производителю задать. :-))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Безопасность файлов баз данных"
	Сообщение от screepah on 25-Дек-03, 09:17  (MSK)
	>Как ограничить >продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >к файлам 1С через сетевое окружение? делать backup авторизированный доступ к samba share 1C - чтоб не доверенных сотрудников к ней не пдключать. все остальное - чисто административное воздействие.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Безопасность файлов баз данных"
	Сообщение от FelixS on 26-Дек-03, 06:31  (MSK)
	>>Как ограничить >>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >>к файлам 1С через сетевое окружение? > >делать backup >авторизированный доступ к samba share 1C - чтоб не доверенных >сотрудников к ней не пдключать. все остальное - чисто административное >воздействие. C backup понятно. Он должен делаться независимо от состояния сотрудников и погоды. :-)) А доверенные сотрудник ... сегодня доверенный, завтра нет, а сисадмина же в карман не положишь, чтобы посреди ночи или в отпуске брал и выключал. Не понимаю, как можно с серьезным видом рекламировать какие-то корпоративные системы на базе 1С, если невозможно обеспечить элементарной безопасности этой самой 1С? (камень в огород 1С). А много ли компаний могут себе позволить (и нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Безопасность файлов баз данных"
	Сообщение от bass on 26-Дек-03, 07:34  (MSK)
	>>>Как ограничить >>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >>>к файлам 1С через сетевое окружение? > http://klerk.ru/soft/1c/?818
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Безопасность файлов баз данных"
	Сообщение от FelixS on 27-Дек-03, 05:51  (MSK)
	>>>>Как ограничить >>>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа >>>>к файлам 1С через сетевое окружение? >> > >http://klerk.ru/soft/1c/?818 Спасибо. Очень интересная статься, но все уже перепробовано. Терминальное решение не обеспечивает защиту от прямого доступа к файлам через меню Файл-Открыть той же самой 1С. А клиент-серверный вариант позволяет делать подмену парольного файла.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Безопасность файлов баз данных"
	Сообщение от screepah on 26-Дек-03, 09:41  (MSK)
	>Не понимаю, как можно с серьезным видом рекламировать какие-то >корпоративные системы на >базе 1С, если невозможно обеспечить элементарной безопасности этой самой >1С? (камень >в огород 1С). А много ли компаний могут себе позволить (и >нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу? к сожалению безопасность 1C - просто ноль, получить доступ к данным может любой, кто подключен к шаре. так что... кормить нужно лучше - вот и не улетят. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.