login имхо

18.06.08

Администрирование - Информационная безопасность

Нередко сталкивался, когда нужно не мудрствуя лукаво защитить настройки внешней обработки от пользователя (или что еще подобное),
Чтобы каждый раз не искать и копипастить коды - написал простенькую обработку для идентификации, хранения логинов и администрирования пользователей.
Защита кшно чистое имхо, но "продвинутых пользователей" может остановить

Скачать файлы

Наименование Файл Версия Размер
ввод пароля
.1213790746 268,50Kb
173
.1213790746 268,50Kb 173 Скачать бесплатно

Обработка внешняя, для внедрения в конфу не годится - нужно совсем немного переработать (РазмещениеФайла())
хранит логины в каталоге размещения обработки в файле слегка зашифрованом от "продвинутого пользователя". Обработка также защищена паролем, но для нас то имхо не проблема.

Пароль от обработки не раздаю - кто расковыряет - и ладно, а на нет и суда нет :) - иначе какой смысл...

Как юзать:

	ВводПароля = НужныйКаталог + "\ВводПароля.ert";
Если ФС.СуществуетФайл(ВводПароля) = 1 Тогда
Имя_Пользователя = ИмяПользователя();
ОткрытьФормуМодально("Отчет", Имя_Пользователя, ВводПароля);

ПраваТекущегоПользователя = "";
Если ТипЗначенияСтр(Имя_Пользователя) = "СписокЗначений" Тогда
ИмяТекущегоПользователя = Имя_Пользователя.Получить("Пользователь");
ПраваТекущегоПользователя = Имя_Пользователя.Получить("Права");
КонецЕсли;
 
Если ПраваТекущегоПользователя <> НужноеНазваниеПрав Тогда
Возврат;
КонецЕсли;
Иначе
Возврат;
КонецЕсли;

Там все предельно просто:

  • Поначалу все пустое, первый пользователь автоматом становится администратором.
  • После появления первого пользователя станет доступна кнопка администрирования, если с закладки "Идентификация" выбрать логин и ввести пароль администратора и перейти на вкладку "Редактирование"
  • Изменение пароля может произвести пользователь без участия админа, для этого нужно на вкладке "Редактирование" выбрать себя, ввести текущий пароль, нажать кнопку с замочком, потом будет предложено как обычно ввести новый и подтвердить аналогично
  • Остальное все видно при нажатии кнопки администирования

Ну и все собственно...

См. также

Проверка часового пояса

Информационная безопасность Универсальные функции Платформа 1С v7.7 Бесплатно (free)

При использовании терминалок для удаленных баз, иногда при входе в базу данных необходимо исключить возможность входа пользователей с компьютеров с другим часовым поясом. Например, работают в Новосибирской базе с временем UTC +6 и пытаются зайти в базу с UTC +3.

16.05.2016    12780    kudenzov    3    

10

Злоумышленник зашифровал базы 1С и другие файлы

Информационная безопасность Защита ПО и шифрование Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Звонит пользователь, на экране сообщение ваши данные зашифрованы, введите пароль, пишите письма и т.д.

1 стартмани

08.11.2014    40160    44    aleksch21    85    

47

Отчет по правам пользователей для любой конфигурации "1С:Предприятия 7.7"

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Инструмент для наглядного анализа и сравнения наборов прав доступа в 1С 7.7 Работает в любых конфигурациях. В одной из обслуживаемых мной баз 40 наборов прав пользователей (120 пользователей). Этим отчетом очень наглядно выходит анализировать разницу в правах и просто описывать права пользователей в документации. Обновлено: - В новой версии отчета добавил сравнение двух разных баз и анализ внешней БД. - объекты метаданных представлены в виде дерева (объект "Дерево-Таблица значений" FormEx)

1 стартмани

11.02.2014    25193    162    Amel2010    15    

14

Проверка прав доступа текущего пользователя. 1с 7.7

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Украина Абонемент ($m)

Показывает права доступа текущего пользователя в базе 1с 7.7 .

1 стартмани

10.06.2013    20883    49    demon_sw    11    

6

Индивидуальная установка даты запрета редактирования документов в торговле 1С 7.7

Информационная безопасность Закрытие периода Оперативный учет 7.7 1С:Торговля и склад 7.7 Россия Управленческий учет Абонемент ($m)

Установка даты запрета редактирования документов индивидуально для каждого пользователя,а также предоставление в индивидуальном порядке разрешения изменения конкретных документов в определенные периоды или в конкретные дни.Срок действия установок устанавливается вами. Вы можете спокойно настроить и уехать в отпуск.

1 стартмани

17.01.2013    30976    50    agent007_1    10    

4

Управление правами в 7.7 - "на лету" до каждой кнопочки!

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Система управления правами доступа "на лету" для конфигураций на платформе 1С:Предприятие 7.7. - Онлайн :: Не требует выхода пользователей. - Умная :: Позволяет управлять доступом хоть к каждой кнопке на форме. - Универсальная :: Встраивается в любую конфигурацию за 1 минуту! - Преемственная :: Сохраняет настройки существующих наборов прав.

1 стартмани

22.11.2012    34445    171    gavlexx    48    

39

Блокиратор запуска Информационной Базы

Инструменты администратора БД Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Блокирует запуск Информационной базы при входе пользователя

1 стартмани

25.10.2012    15126    14    sam-soft    9    

6
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. andrewalexk 18.06.08 17:56 Сейчас в теме
:)
ну что сказать..
код интересный..
а данный алгоритм тестировался на взломоустойчивость?
2. nnn 69 18.06.08 17:57 Сейчас в теме
да вот, и потестируйте :)
3. nnn 69 18.06.08 18:05 Сейчас в теме
да и задача не стояла сильно защщищаться,тут одной 1С не хватит, нужно юзать вк
делалось для того чтобы быстренько прицепить в не особо важное место,
ну потестируйте если у кого есть интерес - мож и вправду влом станет взломать, - т.е. даже так: овчинка выделки не бут стоить
да, кстати - пробовал до 10 юзеров - вроде не томозит,
запись при шифровании избыточна - при большом количестве будет наверное будет неуютно -
но имхо больше в этом месте и не нужно

Оставьте свое сообщение