gifts2017

Обработка проверки доступности персональной информации

Опубликовал Иван Копытов (kivas) в раздел Администрирование - Защита, права, пароли

Надеюсь всем известно, что согласно закону N 152-ФЗ все информационные системы должны быть защищены от несанкционированного получения персональной информации пользователями.
Данная обработка позволяет проверить не только права и роли, но и реальный доступ пользователей к реквизитам объектов метаданных с помощью запроса.
Одним из путей проверки доступности этой информации является вход под проверяемым пользователем и попытка получить закрытую информацию. Но при наличии даже 50 пользователей этот процесс может занять очень долгое время, кроме того нужно помнить пароли всех пользователей.
Для моделирования входа в систему и попытки получения закрытых данных и создана эта обработка

Цель этой обработки - проверить, а может ли пользователь Иванов получить информацию, содержащуюся в базе данных.

Для чего мы подключаемся СОМ соединением под именем Иванова и создаем запрос на получение проверяемых данных, причем данные могут быть любыми. При этом пароль пользователя знать не нужно подключение будет происходить от имени пользователя операционной системы.
Итак, переходим к описанию непосредственно работы с обработкой:

Для запуска обработки может применяться как текущая информационная база (которую мы хотим проверить), так и любая другая, в этом случае к проверяемой базе необходимо подключиться по СОМ подключению. Для выбора типа подключения есть список «Тип подключения»

При СОМ подключении возможна проверка только пользователей с разрешенным внешним соединением, при проверке текущей информационной базы роль внешнего соединения добавится пользователю автоматически, а после проверки вернется в исходное состояние.

После запуска и выбора типа подключения мы должны соединиться с базой (при СОМ соединении) или прочитать метаданные базы (при подключении к текущей базе). Это необходимо для заполнения списка пользователей, а также построения дерева метаданных.

Когда метаданные заполнены, мы имеем в левом поле список пользователей информационной базы с включенной аутентификацией, в левом, пока, пустое дерево проверки.
В дереве проверки необходимо выбрать объекты проверки с точностью до реквизитов и табличных частей объектов метаданных.
Объекты и реквизиты выбираются из выпадающего списка (подбор по строке пока не реализован).
После того как заполнены реквизиты проверки можно переходить непосредственно к тестированию, для чего достаточно просто нажать кнопку выполнить.

При этом произойдет следующее:
1. для каждого отмеченного пользователя подставится аутентификация ОС,
2. будет выполнено СОМ подключение под этим пользователем,
3. для каждого выбранного объекта метаданных будет создан запрос на получение указанных реквизитов,
4. в результате выполнения запроса будет получено количество прочитанных записей реквизитов или табличных частей.
5. анализируя количество полученных записей можно понять, имеет ли пользователь доступ ко всем реквизитам или к ограниченному списку, или вообще не имеет, в случае полного запрета выйдет сообщение об отсутствии прав
Конечно, это только поверхностная проверка и требует логического просмотра результата, но уже позволяет проверить доступность объектов и качество защиты информации.
Прощу оценить по достоинству проделанную работу.

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
ПроверкаПИ .epf
.epf 29,63Kb
28.12.10
171
.epf 29,63Kb 171 Скачать

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Андрей Янакаев (YAN) 29.12.10 10:55
Очень актуальная тема :!:
Идея проверки хорошая, но реализация хромает.
2. Иван Копытов (kivas) 30.12.10 08:10
а как вы хотели? делалась на коленке в течении 5-6 часов, зато работает, и выводит реально полученные данные, так как у нас права далеко не стандартные, и права доступа пишутся по мере необходимости то другого режима проверки для нас просто не существует.
3. Иван Копытов (kivas) 30.12.10 08:11
(1) а где реальные предложения
4. Игорь Исхаков (Ish_2) 30.12.10 08:55
(2) Для авторов стало уже некоей доблестью подчеркивать :
делалась на коленке в течении 5-6 часов

Замучили "коленочники"...
iov; kivas; СергейКа; +3 Ответить
5. Александр Крынецкий (echo77) 01.01.11 08:49
ИМХО, не хватает справки и примера(для ЗУП/УПП)
- при нажатии на кнопку "Заполнить метаданные базы" у меня что-то ничего не заполнилось(или я не там смотрел)
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа