Система защиты. Срочно

В программе работают до 10 специалстов, из 3-4 уровней доступа. База программы установлена на сервере.

Получается что каждый из 10 имеет доступ к папке с базой по сети и может нечайно или специально удалить или скопировать содержимое папки с базой.

Что неизбежно приведет к полной потере информации.

ПОМОГИТЕ, как поставить защиту.

Ну для начала, неплохо бы знать что за ОС на сервере и у пользователей, какая 1С 7.7DBF, 7.7SQL, 8.0.



Для начала

1. Что вам мешает поставить запрет на удаление файлов из папки с базой?

2. Сделайте сервер терминалов и "посадите" пользователей туда.

Опрецонная Ситема на сервере Windows 2003, а у пользователей Windows XP.

1С-7.7 DBF,



1. Если поставить запрет на удаление файлов из папки, это будет мешать работе всей программы так как 1с сома создает и удаляет файлы, да?

2. При сервере терминалов папки с базами всеравно будут доступны.



Пожалуста предложите варианты решении.

Если не прав, пусть меня поправят.



Полностью от умышленного удаления файлов защититься невозможно.



Поставьте на существующие критичные файлы *.dbf, *.cdx, 1cv*.*, 1cv7.mlg, users.usr. Хотя можно целиком на папку с базой, а у папки пользователей разрешить. Надо поставить запрет на удаление, смену разрешений, смену владельцев.

У администратора, естественно оставьте полные права.



Как это сделано у меня, кратко (DBF).

Сервер выделенный.

Все пользователи работают в терминале.

Доступ как к файл-серверу запрещен.

При запуске терминала, у пользователя сразу запускается 1С с базой.

Стоит запрет на удаление файлов, смену разрешений, владельцев.

У пользователей доступ к отчетам только из папки ExtForms.

Для них в этой папке запрещено добавление новых файлов.

Все системные папки сделаны скрытыми. Пользователи их не видят.

Налажено ежедневное архивирование.



Все это дает достаточную (естественно не полную) гарантию сохранности данных от случайного, да и умышленного нанесения вреда базе данных.



Если использовать SQL или 8.0 степень защищенности можно увеличить, тема отдельного разговора.



Если у кого есть еще, что добавить, буду рад видеть.

Можно, например, сделать доступ к файлам только конкретному приложению..., в этом случае пользователь не сможет получить доступ извне... но может получить из 1С.



ps: На самом деле разговор этот беспредметный. Система безопасности - это не только доступ к файлам, а комплекс мер, в том числе и организационных.

Борис, подскажите пожалуйста настройки для делать доступ к файлам только конкретному приложению.



То что наибольшего успеха это решается комплексом мер абсолютно согласен.

Борис подскажите как настроить доступ к конкретному пользователю, если их число 10 сотрудников разного уровня.

Спасибо