Настройка и сравнение прав

18.03.12

Администрирование - Информационная безопасность

Позволяет проверить настройку прав доступа не типовой конфигурации на соответствие правок внесенных внутренней службой сопровождения организации.

Скачать файлы

Наименование Файл Версия Размер
Проверка настройки прав
.epf 41,29Kb
149
.epf 41,29Kb 149 Скачать
Описание
.odt 16,29Kb
34
.odt 16,29Kb 34 Скачать

Основана на //infostart.ru/public/19022/

Принцип работы обработки:

 

Для проверки прав необходимо указать базу эталон (например, последний релиз типовой конфигурации на которую производиться обновление) и внести в список настроек описание правок внутренней службы сопровождения. Права будут сверяться с базой эталоном, если обработка найдет правку прав в списке настроек, то эталонной будет считаться последняя. В виде дерева отображаются роли, под каждой из ролей отображаются объекты метаданных где права различаются, внутренние правки прав выделяются, при выделении этих записей, курсор в таблице настроек позиционируется на настройке соответствующей этой настройки. По этой таблице можно восстановить соответствие прав настройкам.

Доп. возможнсоти на 05.03.2012:

- Все настройки сохраняются в XML;

- Подсчет времени сравнения;

- При выполнении обработки высчитывается оставшее время до окончания сравления;

Видеобзор: (прошу прощения за "ээ... ууу... аа...", ну не диктор я, как мог, записал)

 

История обновления:

10.03.2012

- исправленны ошибки замеченные Рамзесом:

- Добавленна кнопка выбора файловой базы;

- Поле ввода пароля работает в "режиме пароля";

- Отлажена информация о подключении;

- Исправленны синтаксические ошибки;

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14400    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2608    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1619    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5439    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5969    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9246    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Рамзес 29 07.03.12 14:56 Сейчас в теме
Отличная обработка, давно хотел сделать что-либо подобное, спасибо!
Есть ряд мелких замечаний:
1. В реквизите ПутьКФайловойБазе не хватает кнопки выбора (процедура есть - кнопки нет).
2. Для поля ввода "Пароль" хорошо бы установить режим "Ввод пароля".
3. Функцию ПодключитьсяКИнформационнойБазе лучше сделать так (чтобы понятней была информация об ошибках):
	БазаПодключена 	  = Ложь;		
	СтрокаПодключения = "";
	
	Попытка
		cntr = Новый COMObject("v82.COMConnector");		
		
		Если ПодключитьсяСервернойБазе = 1 Тогда
			Если ЗначениеЗаполнено(Сервер) И ЗначениеЗаполнено(БазаДанных) Тогда
				СтрокаПодключения =  "srvr='" + Сервер + "'; ref='" + БазаДанных + "'; usr='" + Пользователь + "'; pwd='" + Пароль + "';";	
			Иначе
				ВызватьИсключение "Не полностью указаны параметры подключения!";
			КонецЕсли;
		Иначе
			Если ЗначениеЗаполнено(ПутьКФайловойБазе) Тогда
				СтрокаПодключения = "File='" + ПутьКФайловойБазе + "'" + "; usr='" + Пользователь + "'; pwd='" + Пароль + "';";
			Иначе
				ВызватьИсключение "Не полностью указаны параметры подключения!";
			КонецЕсли;
		КонецЕсли;	
	Исключение
		Предупреждение("Не удалось создать COMObject! " + ОписаниеОшибки());
		Возврат Неопределено;
	КонецПопытки;
		
	Попытка
		Если НЕ ПустаяСтрока(СтрокаПодключения) Тогда
			//COMОбъект = COMПодключение.Connect(СтрокаПодключения);
			БазаСоединение = cntr.Connect(СтрокаПодключения);			
			БазаПодключена = Истина;
		КонецЕсли;
	Исключение		
		Предупреждение("Не удалось подключиться к базе!" + ОписаниеОшибки());
	КонецПопытки;
	//	
	Если НЕ БазаПодключена Тогда
		Предупреждение("Не удалось подключиться к базе!" + ОписаниеОшибки());
		Возврат Неопределено;
	КонецЕсли;
	
	Возврат БазаСоединение;
Показать

4. Надпись "База сравления" исправить на "База сравнения".
2. imozg 166 10.03.12 12:26 Сейчас в теме
(1) Спасибо за замечания! Замеченные недочеты учтены, обработка перезалита.
3. eugen91 08.06.12 18:17 Сейчас в теме
хм, должно быть функционально и удобно!спасибо
4. zato1c 27.09.12 11:49 Сейчас в теме
С видио просто класс ясно, понятно, эффективно!
5. Anna_G 28.09.12 10:20 Сейчас в теме
Наверно удобно. Спасибо.
Оставьте свое сообщение