gifts2017

Обфускация данных в 1С

Опубликовал Андрей Волин (kser87) в раздел Администрирование - Защита, права, пароли

Часто возникает ситуация, когда программист просит предоставить базу данных. Но по соображениям безопасности не хочется показывать ему какую-то информацию. Эта обработка перетасует случайным образом строковые реквизиты справочников. Информация станет нечитаемой.

Порядок работы простой:

1) Отметить галочками нужные реквизиты

2) Нажать "Обфусцировать реквизиты"

Обработка обратного действия не имеет. Не стоит запускать ее в том случае, если не уверены, что она никому не навредит. 

Пример работы. 

Было так: 

Стало: 

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
СделатьНечитаемым.epf
.epf 11,24Kb
02.11.15
16
.epf 11,24Kb 16 Скачать

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Юрий Ульянов (spy-83) 03.11.15 07:29
по мне - так лучше делать названия типа
Цена1, Цена2, ЦенаN
Контрагент1, Контрагент2, Контрагент N
и т.п.
корум; mtv:); herfis; bashinsky; marz; +5 Ответить
2. Анянов Михаил (insurgut) 03.11.15 08:23
На втором скрине читается любая строка без заглядывания в первый скрин. Уникальная способность есть у мозга человеческого воспринимать совокупность символов (даже если они перетасованы) как единое слово.
7OH; корум; mtv:); herfis; alexveraww; spogo; i.d.Kravchenko; HiKS; +8 Ответить 1
3. Игорь Фелькер (Brawler) 03.11.15 08:25
Обфускация такая штука дрюка, которая не скроет финансового состояния организации, по которой ведется учет в базе данных, будут как на ладони объемы сделок, себестоимость продукции, и тд. и тп.
Ладно там замылить название контрагентов, имена физиков, продукции, так еще нужно замылить номера ИНН, СНИЛС, и тд. и тп.
Вот так вот забудешь, что либо и ушли на просторы инета сведения коммерческой тайны или защищаемые 152-фз.

Нужно не ленится создавать пустую базу и на ней делать тестовые примеры.
Бывает так, что находишь ошибку в рабочей базе, вернее о ней сообщают.
Ты такой ее геройски пытаешься оттебажить, вроде выявляешь место в коде, где она возникает.
Только письмо в 1С писать, а потом, ан нет, дай я попробую на пустой базе такую ошибку получить.
И не могу ее получить.
Оказывается косяк в установленных/снятых неведомых галочках в рабочей базе данных.
ipoloskov; корум; artbear; NachtLied; +4 Ответить 2
4. Сергей Старых (tormozit) 03.11.15 09:24
Обфускация больших объемов данных - весьма долгая операция. Ее разумно выполнять многопоточно или через СУБД.
Касательно числовых значений кажется лучшее решение - умножение на случайный дробный коэффициент в диапазоне [1;2]. В таком случае нули в первичных строках таблиц сохраняются, что очень важно для вопроизведения ошибок платформы, но в строках итогов они конечно не сохраняются, поэтому обфускация чисел наиболее сильно влияет на воспроизводимость ошибок платформы.
5. Андрей Волин (kser87) 03.11.15 10:06
(4) tormozit, бесспорно.
Но я и не рассчитываю на то, что обработкой будут пользоваться клиенты с большими базами данных. Она предназначена для тех, кто не может себе позволить нанять программиста для таких задач. Для мелких организаций вполне подойдет
6. Андрей Волин (kser87) 03.11.15 10:07
(2) insurgut, это когда данных немного
7. Андрей Волин (kser87) 03.11.15 10:08
(3) Brawler, ну обработка и не претендует на универсальность.
8. tixis1c tixis1c (qwed557) 03.11.15 10:52
Чем не утраивает обработка с ИТС "Изменение конфиденциальной информации"?
9. Андрей Волин (kser87) 03.11.15 11:19
(8) qwed557, она разве работает на упр. формах?
10. Андрей Волин (kser87) 03.11.15 11:24
(3) Brawler, Нужно не ленится создавать пустую базу и на ней делать тестовые примеры. - обычно тестовая база является более или менее свежей копией рабочей. И обычно именно справочники точно копированы. Это делается как раз из-за неведомых галочек.
11. Максим *** (premier) 04.11.15 12:18
А я бы такую базу даже в работу бы не взял.
Во первых, между программистом и заказчиком должен существовать определённый уровень доверия, подкрепленный договором или устно - неважно.
Во вторых отладка в такой базе будет существенно затрудняться, ведь при отладке иногда приходится прерывать работу программы, а при последующем запуске надо ещё вспомнить с каким "ёпрст" объектом ты работал.
Пустая база - тоже не вариант. Тратить время на заполнение базы данными для отладки - абсурд, да и на практике чаще встречаются ситуации, когда ошибки возникают именно из-за неправильного заполнения данных пользователями, ну а программист-то, конечно, всё грамотно внесет.
Такая вот "обфусцированная" база сразу наводит на мысль - заказчик не доверяет. Почему же я тогда должен ему доверять? И не получу ли я в качестве гонорара "обфусцированную" сумму, где завершающие ноли станут лидирующими?
корум; agilov_a; NachtLied; myr4ik07; +4 Ответить 1
12. Андрей Волин (kser87) 04.11.15 13:07
(11) premier, могут быть совершенно разные ситуации. Бывает у программиста и заказчика заключен официальный договор, сложились доверительные отношения. А бывает фирме не нужен постоянно специалист 1С. Например, они наняли фри на какую-то мелкую работу.
13. Максим *** (premier) 04.11.15 14:38
(12) kser87, фри, как правило, мелкую работу выполняют в офисе заказчика, чтобы зафиксировать отработанное время. А чтобы не получить "обфусцированную" базу для отладки, достаточно подписать договор о неразглашении коммерческой информации или пообещать это заказчику устно.
14. Андрей Волин (kser87) 04.11.15 15:15
(13) premier, фри часто заказчика часто в лицо даже не знают и могут находится в другом городе. На то они и фри
15. Андрей (h00k) 04.11.15 16:14
(9) kser87,
она разве работает на упр. формах?

Нет, но, что мешает открыть конфигурацию в режиме обычное приложение и запустить обработку?

П.С.: ИТС-овкая обработка очень "прожорливая". Запускал на нашей базе УТ 11.1, с приличным объемом данных - рпхост вырос до 35Гб, но обработка отработала правильно.
16. Андрей Волин (kser87) 04.11.15 16:36
(15) h00k, Нет, но, что мешает открыть конфигурацию в режиме обычное приложение и запустить обработку? мне конечно ничего не мешает. Но для большинства простых пользователей это пустые слова.
17. Андрей Волин (kser87) 04.11.15 16:42
(15) h00k, почему рпхост так раздулся? Есть идеи?
18. Алексей Гладких (revned) 11.11.16 17:47
Скачал, хотел чуть побаловаться, но не работает.
Ошибка получения информации набора данных
по причине:
Ошибка в запросе набора данных
по причине:
{(1, 1)}: Ожидается выражение "ВЫБРАТЬ"

платформа 8.3.9.1818, база самописная
19. Андрей Волин (kser87) 11.11.16 22:28
(18) revned, киньте скрин настроек
20. Алексей Гладких (revned) 14.11.16 09:01
(19) kser87, настроек чего? Форма обработки не открывается. Причем ставлю точки останова ПриОткрытии, ПриСозданииНаСервере - нет эффекта, не заходит в отладчик.
21. Алексей Гладких (revned) 16.11.16 10:46
(19) kser87, В типовой бухгалтерии 3.0 то же самое
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа