gifts2017

"Обфускация" информационной базы

Опубликовал Damian (Damian) в раздел Обработки - Обработка справочников

Иногда необходимо получить у Заказчика базу данных для выполнения работ не на его территории (дома, у себя в офисе и т.п), но Заказчик упирается и не хочет давать базу, аргументируя тем, что база содержит конфиденциальные данные и их утечка может повредить бизнесу.

Согласен с позицией Заказчика, вручать кому ни попадя результаты ведения деятельности на протяжении последних двух веков, по меньшей мере, нерезонно.

Однако работать надо и для успешного выполнения необходима база... С данными... Желательно с подробными...

Предлагаемая обработка позволяет решить конфликт интересов сторон: Исполнитель получает базу данных, а Заказчик может не беспокоится, что куда-то на сторону уйдет, например, база контактов контрагентов, кропотливо собранная несколькими поколениями менеджеров :)

Собственно, в том виде, в который приходит база после обработки, ее можно нормально использовать, на мой взгляд, только для отладки обмена данными.

Разбираться в такой базе, почему не закрывается 23 счет, я бы, пожалуй, не стал... :)

Как это работает.

Обрабатываются справочники и регистры сведений (в версии для 7.7 - только справочники). Обфускации подлежат все реквизиты (для регистров сведений - ресурсы), которые имеют строковый тип.

Для получения беспорядочного набора символов используется генератор случайных чисел. В версии для 7.7 для генерации чисел используется объект MSScriptControl.ScriptControl (спасибо Rusel2009 за его публикацию Генерация случайных чисел (random) , натолкнувшую, собственно, на эту идею).

Кроме генератора случайных чисел предусмотрен режим "лояльной" обфускации, результаты работы которого более приятны взору. В этом режиме наименования справочников и реквизитов формируются как "ИмяОбъектаМетаданных"+"ПорядковыйНомер". То есть, справочник "Контрагенты", например, примет вид:

    - Контрагенты 1

    - Контрагенты 2

    - ...

    - Контрагенты N

Численные значения остаются без изменений, поскольку задача их искажения не стояла, но, в принципе, можно и их "порубать на шматки" :)

Хочется обратить внимание, что изменения, вносимые обработкой - необратимые, поэтому желательно заранее запастись резервной копией, да и вообще, не производить никаких тестов на рабочей базе.

Обработки универсальны, будут работать на любой конфигурации. Тестировались на 4-х базах 7.7 и на 6-ти 8.2 (в том числе - одна самописная).

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
Обфускация базы 7.7.ert
.ert 34,50Kb
20.03.13
53
.ert 34,50Kb 53 Скачать
Обфускация базы 8.2.epf
.epf 14,43Kb
20.03.13
79
.epf 14,43Kb 79 Скачать

См. также

Contragent+ 5.0 от 2 500
Подписаться Добавить вознаграждение

Комментарии

1. Gr0ck (gr0ck) 21.03.13 11:01
А как насчет десятка другних обработок, которые уже есть на инфостарте? А как насчет типовой обработки 1С?
2. Андрей (Krasnyj) 21.03.13 11:09
Это какая типовая такое делает? А что касается десятка других - не вижу ничего плохого в 11-й. Автор же ее не за деньги предлагает.
3. Alex Gaiduk (AlexSunS) 21.03.13 11:47
В копилку,...пригодится....(ох скольков этой копилке лежит уже с инфостарта и др.сайтов)
4. Maxim k (maxis33) 21.03.13 11:48
(2) Krasnyj, ИзменениеКонфиденциальнойИнформации.epf на ИТС лежит
5. Андрей (Krasnyj) 21.03.13 11:51
(4) maxis33, а, эта.. подзабыл. Ну, все равно - кому хуже стало от того, что добавилась лишняя? Кому-то удобна та, кому-то эта, почему нет?
6. Maxim k (maxis33) 21.03.13 12:03
(5) Krasnyj, выбор это всегда хорошо,
У меня как-то эта типовая обработка не завелась, вываливалась с ошибкой на одной базе.. и подобная альтернативы была бы очень кстати.
7. Александр Капустин (kapustinag) 21.03.13 13:36
Ну если клиент особо печется за конфиденциальность, а программистов в штате нет, то недоверие все-равно останется - а вдруг у Вас есть обработка, восстанавливающая испорченные названия? Или вдруг обработка, во время обфускации, втихомолку пишет соответствия в какой-то файлик?
Так что - возможно - клиент все-равно базу не даст. Или не даст даже обработку запустить.
8. Damian (Damian) 21.03.13 16:42
(4) а для 7.7? Мне по роду деятельности чаще приходится иметь дело с базами 7.7 (переносы данных в 8.2). К тому же типовая обработка наименования обрабатывает только в "лояльном" режиме. Зато остальное - конечно получше :)
9. John Smith (PiccaHut001) 21.03.13 16:46
адекватные клиенты отдают базу, те, кто не отдают, нищеброды-параноики, с ними не имеет смысла дела иметь.
sfol; wowik; +2 Ответить 1
10. Maxim k (maxis33) 21.03.13 16:54
(9) PiccaHut001, хоть я сам и беру периодически у клиентов базы, но это всеж не всегда верная практика. Передавать управленческую (не бухгалтерскую) базу, да в которой все ведется, и серые зарплаты, и серые потоки денег, да клиентские базы.. я бы сам такую не отдал.
11. Babys (babys) 21.03.13 19:01
Минусанул.
Объясняю. База у клиента берётся зачем? Разобрать косяки. Если изменили данные в базе, косяки могут пропасть? Могут. Зачем тогда??? А если клиент не доверяет, тогда вопрос к вам, ИМХО.
12. Damian (Damian) 21.03.13 20:07
(11) мне клиентская база нужна, чтобы отладить обмен данными. Искать/устранять косяки лучше на нормальных данных.
А по поводу доверия: многим ли близким Вам людям Вы доверили, например, Ваши пароли от почты/админки сайта/кредитной карточки?
13. kiv82 (AltF1) 22.03.13 12:56
14. Сергей Марченко (MarSeN) 25.03.13 19:06
Делал похожее для 7.7 при аналогичной позиции заказчика )
15. Ирли Бёрд (EarlyBird) 26.03.13 19:45
Если изменили данные в базе, косяки могут пропасть? Могут.

Что за бред?
Если например есть косяк во взаиморасчётах с контрагентом, разве он исчезнет после изменения строкового наименования контрагента?
16. Ruslan (rus128) 03.04.13 15:55
(11) babys, а разве не написать новый отчет, не говоря уже о новом функционале (справочник, документ, регистр)?
17. IR IR (Artemuch2) 14.05.13 09:57
Добрый день! ну вот почему бы не выложить одним архивом сразу две. Коллеги отзовитесь как работает
18. Babys (babys) 03.12.13 16:07
(16) rus128, ну попробуйте напишите отчёт завязанные на доп реквизиты, или паче того на разбор строки комментария. А я буду скромно так в сторонке стоять :)
19. Константин Куликов (Светлый ум) 26.01.14 08:16
Плюс за лояльную обфускацию.
20. Александр Удалов (higs) 01.04.14 19:59
Иногда есть плюсы в подобных обработках. Имеет полное право на жизнь. Спасибо!
21. Тарас Курдельчук (softgarant) 04.04.14 21:09
Очень полезная вешь, вот мне надо предоставить тестовую программу для демонстрации работы. Специально заполнять, что то генерировать трудоемкий процес но и специфика работы програмы такая что нельзя новому клиенту давать информацию. Пополню и скачаю.
22. Сергей Иванов (xten) 12.04.14 14:13
Хороший аргумент для повышения зарплаты: жадное начальство - добрая обфускация!
23. Николай Светличный (kolombo_eburg) 06.06.14 07:19
Обработка понравилась - простая и полезная. Думаю следует сделать еще для управляемых форм, тогда она будет еще ценнее! Необходимость в этом уже действительно назрела.
24. ceramica (ceramica) 29.08.14 16:39
Да хотелось бы для УФ в связи с массовым "добровольным" переходом на них
25. Sergey Ivanov (sergb1979) 29.08.14 17:17
Какое красивое слово использовали, даже пришлось к словарю прибегать
26. Den (Dvornik) 14.01.15 09:04
В управляемом приложении заработает?
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа