В программе работают до 10 специалстов, из 3-4 уровней доступа. База программы установлена на сервере.<br><br>Получается что каждый из 10 имеет доступ к папке с базой по сети и может нечайно или специально удалить или скопировать содержимое папки с базой.<br><br>Что неизбежно приведет к полной потере информации.<br><br>ПОМОГИТЕ, как поставить защиту.
Древовидный
Печать
Искать в теме:
Kamilla
читатель
офлайн
Дата регистрации: 13.07.2005
Сообщений: 3
Сообщений: 3
Пост №1 13.07.2005 15:48
Alexor
читатель
офлайн
Дата регистрации: 08.07.2003
Сообщений: 201
Сообщений: 201
Пост №2 13.07.2005 18:47
Ну для начала, неплохо бы знать что за ОС на сервере и у пользователей, какая 1С 7.7DBF, 7.7SQL, 8.0.<br><br><br><br>Для начала <br><br>1. Что вам мешает поставить запрет на удаление файлов из папки с базой?<br><br>2. Сделайте сервер терминалов и "посадите" пользователей туда.<br><br><br><br>
Kamilla
читатель
офлайн
Дата регистрации: 13.07.2005
Сообщений: 3
Сообщений: 3
Пост №3 14.07.2005 08:03
Опрецонная Ситема на сервере Windows 2003, а у пользователей Windows XP.<br><br>1С-7.7 DBF,<br><br><br><br>1. Если поставить запрет на удаление файлов из папки, это будет мешать работе всей программы так как 1с сома создает и удаляет файлы, да?<br><br>2. При сервере терминалов папки с базами всеравно будут доступны.<br><br><br><br>Пожалуста предложите варианты решении.
Alexor
читатель
офлайн
Дата регистрации: 08.07.2003
Сообщений: 201
Сообщений: 201
Пост №4 14.07.2005 10:04
Если не прав, пусть меня поправят.<br><br><br><br>Полностью от умышленного удаления файлов защититься невозможно.<br><br><br><br>Поставьте на существующие критичные файлы *.dbf, *.cdx, 1cv*.*, 1cv7.mlg, users.usr. Хотя можно целиком на папку с базой, а у папки пользователей разрешить. Надо поставить запрет на удаление, смену разрешений, смену владельцев.<br><br>У администратора, естественно оставьте полные права.<br><br><br><br>Как это сделано у меня, кратко (DBF).<br><br>Сервер выделенный.<br><br>Все пользователи работают в терминале.<br><br>Доступ как к файл-серверу запрещен.<br><br>При запуске терминала, у пользователя сразу запускается 1С с базой.<br><br>Стоит запрет на удаление файлов, смену разрешений, владельцев.<br><br>У пользователей доступ к отчетам только из папки ExtForms.<br><br>Для них в этой папке запрещено добавление новых файлов.<br><br>Все системные папки сделаны скрытыми. Пользователи их не видят.<br><br>Налажено ежедневное архивирование.<br><br><br><br>Все это дает достаточную (естественно не полную) гарантию сохранности данных от случайного, да и умышленного нанесения вреда базе данных.<br><br><br><br>Если использовать SQL или 8.0 степень защищенности можно увеличить, тема отдельного разговора.<br><br><br><br>Если у кого есть еще, что добавить, буду рад видеть.
BorisG
читатель
офлайн
Дата регистрации: 21.08.2004
Сообщений: 2784
Сообщений: 2784
Пост №5 14.07.2005 11:05
Можно, например, сделать доступ к файлам только конкретному приложению..., в этом случае пользователь не сможет получить доступ извне... но может получить из 1С.<br><br><br><br>ps: На самом деле разговор этот беспредметный. Система безопасности - это не только доступ к файлам, а комплекс мер, в том числе и организационных.
Alexor
читатель
офлайн
Дата регистрации: 08.07.2003
Сообщений: 201
Сообщений: 201
Пост №6 14.07.2005 11:45
Борис, подскажите пожалуйста настройки для делать доступ к файлам только конкретному приложению.<br><br><br><br>То что наибольшего успеха это решается комплексом мер абсолютно согласен.
Kamilla
читатель
офлайн
Дата регистрации: 13.07.2005
Сообщений: 3
Сообщений: 3
Пост №7 16.07.2005 12:18
Борис подскажите как настроить доступ к конкретному пользователю, если их число 10 сотрудников разного уровня.<br><br>Спасибо