МегаСофт: Форум 1С МегаСофт: Форум 1С
На нашем форуме обсуждаются темы, связанные с 1С:Предприятие. Настройка и сопровождение, доработка и автоматизация. Задавайте любые вопросы, связанные с 1С.
 Помощь      Поиск      Пользователи


 Страниц (1)  ОтветитьНовая тема

> Описание: Как защитить свои данные при использовании платформы 1С:Предприятие 8
Поиск в теме |
master
Отправлено: 18 Декабря, 2007 - 15:01:56
Ответить с цитированием Цитирование


Администратор


Top offline

Сообщений: 45  
Регистрация: Нояб. 2007  
Карма: 0
Поощрить/Наказать
Для того чтобы обеспечить защиту данных от непосредственного использования механизмами, отличными от 1С:Предприятия 8, необходимо использовать клиент-серверный вариант системы и выполнить соответствующую настройку системы безопасности Windows. В этом режиме пользователи не взимодействуют с базой напрямую,т.к делается через сервер 1С:Предприятия, который берет на себя вопросы управления правами доступа пользователей. Однако здесь в плане безопасности многое зависит от действий администратора сервера, который обеспечивает правильную настройку прав доступа пользователей к информационной базе, т.к. необходимо, чтобы каждому из пользователей были предоставлены только необходимые ему для работы полномочия.
Следует отметить, что доступ к информационной базе 1С:Предприятия 8.0 осуществляется исключительно самой платформой, которая включает механизм аутентификации работающих с ним пользователей и гибкие средства управления правами доступа к объектам (в том числе и к объектам данных). При этом целостность базы и ее защита от несанкционированного доступа требуют также обеспечения отсутвия прямого использования хранимых в ней данных механизмами, отличными от 1С:Предприятия. Для этого как раз используется клиент-серверный вариант в сочетании с соответствующей настройкой системы безопасности Windows.
В этом случае информационная база 1С:Предприятие представляет собой базу данных SQL-сервера, которая размещается в специальном файле, например Base.mdf. Наряду с этим файлом SQL-сервер может создавать и другие файлы, в частности файл журнала транзакций(последовательностей операций с данными), имеющий формат *.LDF. Эти файлы должны использоваться ТОЛЬКО SQL-сервером! Пользователи и приложения доступ к ним иметь не должны.
Наиболее важным файлом данных сервера «1С:Предприятия 8.0» является srvrib.lst, который обычно находится в каталоге C:\Documents and Settings\All Users\Application Data\1C\1Cv8. Доступ к этому файлу должен иметь только сервер 1С:Предприятия.
Аутентификацию пользователя и установку соответствующих прав доступа к данным выполняет сервер 1С:Предприятия в соответствии с конфигурацией информационной базы. При этом защита протокола передачи данных между клиентом и сервером возложена на встроенную в COM+ систему безопасности. С одной стороны, сервер, как правило, работает от имени пользователя USER1CV8SERVER и от его имени обращается к своим служебным и временным файлам. С другой стороны, сервер обращается к SQL базе данных от имени пользователя SQL, который определяется при создании информационной базы 1С:Предприятие. Это имя можно посмотреть или изменить при помощи SQL Server Enterprise Manager в диалоге свойств SQL-сервера на закладке Security в рамке Startup service account.

Архитектура 1С:Предприятия 8 разработана таким образом, что пользователю не требуется обращение ни к каким файловым ресурсам, связанным с 1С:Предприятием и ему не нужна непосредственная работа с базой данных SQL-сервера.
Таким обрзом можно сформулировать следующий перечень правил, выполнение которых обеспечивате защиту от несанкционированного доступа:

1.Исключите доступ всех пользователей к компьютерам, на которые установлены SQL-сервер и сервер 1С:Предприятия. Лучше вообще исключить возможность интерактивного входа на сервер со стороны пользователя, или оставить эту возможность только для проверенных лиц и администраторов.
2.Запретите доступ к файлам баз данных SQL-сервера всем пользователям Windows, кроме пользователя, от имени которого работает SQL-сервер.
3.Запретить дистанционный доступ к файлам компьютера, на котором установлен SQL-сервер и хранятся базы данных.
4.Включите в SQL-сервере аутентификацию SQL Server and Windows при помощи SQL Server Enterprise Manager. Делается это в диалоге свойств SQL-сервера на закладке Security.
5.Создайте в SQL-сервере пользователя, имеющего полные права(суперпользователь) на базу данных, хранящую все пароли пользователей. Укажите имя этого пользователя и его пароль в диалоге создания информационной базы. Запретите доступ к этой базе данных со стороны других пользователей SQL-сервера.
6. Для сервера 1С:Предприятия - запретите доступ к файлам каталога данных сервера 1С:Предприятия (обычно C:\Documents and Settings\All Users\Application Data\1C\1Cv8)всем пользователям Windows, а также тому, от имени которого работает сервер 1С:Предприятия. Можно полностью запретить дистанционный доступ к файлам через сеть для этого компьютера.
7. Административные права должны иметь только те администраторы 1С:Предприятие. Наличие административных прав делает возможным выгрузки базы данных и перераспределение прав доступа.
8. Выберите необходимый уровень защиты протокола связи сервера «1С:Предприятия» с SQL-сервером.
9. Выберите необходимый уровень защиты протокола связи клиента «1С:Предприятия» с сервером.
 
Top
Поиск в теме |
Страниц (1)
« Общим вопросы по 1С:Предприятие 8 »

ОтветитьНовая тема



Форум 1С Предприятие Вы можете ознакомиться с услугами внедрения,сопрвождения,автоматизации 1С:Предприятие на нашем сайте
Rambler's Top100

[ Script Execution time: 0.0949 ]   [ Gzipped ]