gifts2017

"Зашумление" справочной информации для v8

Опубликовал Виктор Шестаков (wolder) в раздел Администрирование - Защита, права, пароли

Экстренное уничтожение (шифрование-зашумление) справочной информации в БД любой конфигурации на v8.

Итак, скажу сразу: Данная обработка создана НЕ для озлобленных пользователей, а для добрых и отзывчивых руководителей ИТ отделов (и приравненных к ним персон), на плечи которых возложена безопасность и скрытность информации от проверяющих органов. Т.е. ситуация, когда к вам в гости стучится омон и налоговая с проверкой, они впоследствии захотят покопаться в вашей БД, что, собственно, совсем не нужно (по мнению руководства).

Что же она делает?

Всё очень просто, обработка шифрует (если там можно сказать, шифрует - но безвозвратно (пока)) все реквизиты, имеющие три типа данных:

1) Строка - любой длины, если это без ограничений, то обрезается до 100 символов;

2) Число - любой разрядности;

3) Дата - целая без времени;

Код - лично я считаю нет смысла шифровать.

Происходит так называемое ЗАШУМЛЕНИЕ текста, числа, даты.

Конечно, скажете вы, что мол можно удалить базу или ещё чего, но все это не то, поверьте, любое удаление - восстанавливается, а вот переписать содержимое за раз, это уже совсем другое.

На всякий случай напомню любопытным и опытным, что ребята: ДЕЛАЙТЕ РЕЗЕРВНЫЕ КОПИИ  - ЗАРАНЕЕ!

За код не пинайте, версия пробная, если будут просьбы, расширим до других уровней метаданных.

И пожалуйста, ставьте плюсы!

Скачать файлы

Наименование Файл Версия Размер
- 37
.1246373344 7,98Kb
25.09.09
37
.1246373344 7,98Kb Скачать

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Дмитрий Глух (IronDemon) 30.06.09 19:02
Чем лучше ИзменениеКонфиденциальнойИнформации.epf с ИТС?
2. Ярослав Волохов (YVolohov) 30.06.09 19:18
лучше все таки шифровать, чем изменять безвозвратно

Или еще можно заменять значения разной ерундой, а реальные значения выгружать скажем в текстовый файл с записью места, откуда эти значения были взяты. Затем, после ухода проверки значения загружаются из файла обратно.
3. Виктор Шестаков (wolder) 30.06.09 19:20
(1) Похоже, но моя по проще.
(2) Тут добавляется не скромный по времени и ресурсам процесс записи во внешний файл. А идея хорошая.
4. Евгений (wirg) 30.06.09 19:50
Бред, это не зашумление, а разрушение. Лучше иметь электромагнит мощный и жестаки на него, когда налоговая входит кнопка и все. А копии на фтп хранить или полную копию УРБД огранизовать, если вас правоохранительные органы не любят.
5. Александр Калиновский (kalinovsky) 30.06.09 20:13
Если позиционировать разработку, так как делает это автор, не вижу в ней никакого смысла, полно систем по кодированию/защите информации в т.ч. аппаратных... интересно посмотреть на процесс запуска обработки, когда в офис маски-шоу влетают...))) а вот про (4) сам думал, если еще добавить возможность удаленной активации по сети или еще как...))) минус не хочу ставить из принципа..
6. sound sound (sound) 30.06.09 22:12
У нас для таких случаев выделили целого программиста, он уже больше месяца чо-то колбасит, ну и уж конечно не на 1С.
А насчет того, что "любое удаление - восстанавливается", ремарка - это смотря как удалять:), ну и скажем "восстанавливается" с определенным процентом вероятности (опять же смотря после какого и скольки кратного! удаления). Маздай конечно много "на горячку" по живому резать не даст, это лежит глубоко внутри их философии, но как говорится было бы что ломать :)
7. Виктор Шестаков (wolder) 01.07.09 04:33
Все верно господа (4,5,6) - но эта обработка всего лишь вариант к достижению общей цели.
8. Александр Окулов (PowerBoy) 01.07.09 07:07
Бред, у меня баз 10-ок и к каждой еще резервных копий заархивированых столько ко же и сколько времени понадобиться чтобы все это зашифровать?
9. cs25 (cs25) 01.07.09 09:16
Идея конечно не нова, но ... За обработку СПС !!!
10. Николай (bellnau) 01.07.09 09:28
Если прятать (и не только от органов), то надо нормально шифровать. И бэкапы надо хранить зашифрованными. Иначе какой смысл шифровать сегодняшнюю базу, когда вчерашняя не зашифрована.
11. Андрей Скляров (coder1cv8) 01.07.09 09:39
Такое чувство, что на дворе лихие 90-е, все думают как бы спрятать, зашифровать, кнопку самоуничтожения прикрутить... Цивилизованно надо вести бизнес и не будет таких проблем!...
Kurt; Andy.Shel; +2 Ответить 3
12. sound sound (sound) 01.07.09 10:02
(11) действительно, осталось только эту ветку распечатать и наклеить начальству на дверь - тото они пристыдятся и начнут вести честный образ жизни :)
13. Василий Зайцев (vasiliy_b) 01.07.09 10:05
Вообще такие программки вещь полезная, например когда Вы хотите передать базу через открытие источники FTP например.
А второй (расшифровывающий) файл можно отправить другим источником(почтой например) тогда шанс перехватить злоумышленником оба файла, значительно уменьшается.
И еще обработка ИзменениеКонфиденциальнойИнформации.epf как-раз для этого. Только ее задача скрыть информацию, но оставить проблеммы с базой(если таковые есть и Вам надо передать эту базу в 1С например)
14. Виктор Шестаков (wolder) 01.07.09 12:38
(8) - Конешь если их 10-ок, но ведь не у всех же их столько.... :)
(10) - Прятать надо, причем даже туда низная куда. Реальная история, у меня на предыдущей работе сделали так, купили дисковой массив с интерфейсом по WiFi,директор его сам взял и кудато по зданию поставил, ну а мы лили лили - заливали... :)
(11) и (12) ... увы, решить и установить этот рядовому программеру несуждено!
(13) ... я просто напомню, что моя обработка всего лишь "зашумляет" - безразвратно, т.е. безвозвратно, но это только пока! Дело в том, что я ещё в школе на КуБейсике создавал приложение по шифрованию аски кода, поробую вооплаить это вновь спустя 12 лет :)
15. Александр Калиновский (kalinovsky) 01.07.09 16:02
(11)>Цивилизованно надо вести бизнес...
Может сначала цивилизованные законы пусть напишут...
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа