0
- 20.04.2012 - 09:20
|
Вопрос такой: стоит база восьмерки на рабочей станции, нужно сделать так чтобы ее нельзя было скопировать или запустить на другом компьютере.
| |
41
- 20.04.2012 - 23:18
| (0) Заплатите 500 штук Гилёву, он сделает :). | |
42
- 21.04.2012 - 00:04
| 37-romba > http://1c-wiki.ru/wiki/%D0%92%D0%B7%...%D1%8F_1%D0%A1 | |
43
- 21.04.2012 - 00:15
| реально до сих ничего не придумано кроме: ограничения возможности физического контакта с носителем информации + ограничения прямого контакта с хранилищем информации. | |
44
- 21.04.2012 - 15:17
|
Нет, ну напакостить то можешь вору. 1. привязать базу к винту или к маме. 2. при выходе удалить файлы. 3. изменить виндовозный файл так, чтобы при следующей загрузке был черный экран с мигающим курсором ( у вора конечно). Хватит наверно для науки. | |
45
- 21.04.2012 - 15:43
| 44-Prom1 > ерунда. спижженая база - это миллионы денег (иначе нафик её брать). заплатить 1Снику, чтобы вычистил пакости другого 1Сника, и даже пожертвовать одним компом - не такие уж траты. | |
46
- 21.04.2012 - 16:51
| Если в базе есть коммерчески важная информация, и с ней работают пользователи - закрыть от утечек нереально. Как пример: у нас на фирме ушел начальник одного из филиалов. Он в блокнотик от руки переписал данные по ключевым позициям ключевых реализаций 20-ти основных покупателей по региону который его интересовал (продукция, цена, условия поставки и т.п.) за срок пол-года. Теперь строит нам всякие мелкие пакости, пытаясь перехватить этих контрагентов... Благо мы пока можем не демпингуя держать покупателей при себе за счет оперативности поставок (склад позволяет), но защититься от подобных случаев - нереально в принципе (разве что делать увольняющимся сотрудникам лоботомию). | |
47
- 21.04.2012 - 17:37
|
(45)В целом согласен, но не обязательно творить на 1С, можно и на С++. Тогда для чистого одинэсника проблема и даже для сишника. (46)знаю, многие "обиженные" манегеры при уходе стараются прихватить с собой базы. Я их прекрасно понимаю, труда в их создание ими вложено немеряно, а тут пинком под зад и часто не заслуженно.. | |
48
- 21.04.2012 - 17:47
| 2(47) если бы так... в данном случае человек наобещал с три короба, проработал три месяца, провалил два важных тендера, поимел нахаляву базу и свалил. В принципе, фирма уже имела подобные случаи и нашла способ бороться: до контрагентов доведено, что если они свалят к такому "беглецу" и фирма это узнает - их "скидочная" история обнуляется. Они все равно вернуться - у нас самый большой в Восточной Европе оперативный склад - но цена для них будет уже гораздо выше... | |
49
- 21.04.2012 - 18:56
|
(37) хня полная. . хня полная, мышь и клаву тоже отключить? а если надо воткнуть сканер усбшный для сканирования?. | |
50
- 22.04.2012 - 12:52
| никак - уже было ? | |
51
- 22.04.2012 - 13:27
| перевести на SQL и настроить права | |
52
- 22.04.2012 - 15:24
| 2(51) от ручного копирования в блокнотик это не защитит. | |
53
- 22.04.2012 - 16:02
| 52-bma1 > + запретить блокнотики, ручки, карандаши, яичный белок, при увольнении зашивать рот, вырезать часть мозга, в которой хранится информация о контрагентах | |
54
- 22.04.2012 - 16:10
| 2(53) а всякие программные и высокотехнологичные штучки-дрючки создают у руководства ложное впечатление о безопасности базы. | |
55
- 22.04.2012 - 18:21
| 52-bma1 > Как это пошло - в блокнотик... Телефоны/фотоаппараты на входе изымают? | |
56
- 22.04.2012 - 18:35
|
51-mavinic > я тебе так скажу. зовут ЗНАКОМОГО 1Сника - якобы поднастроить отчеты, отчеты он поднастраивает, а помимо тог имея полный доступ к базе делает архивную копию. Вот она то и идёт в карман... ну, обычно тому, кто пригласил 1Сника. 55-VadimB > во многих больших фирмах изымают. но это всё никак не относится к базе с одним единственным пользователем (думаю даже не проф, а базовой) расположенной на компе этого пользователя (видимо единственным в конторе). | |
57
- 22.04.2012 - 20:27
| 56-Зелёный тролль > У своих сотрудников изымают их личные телефоны? | |
58
- 23.04.2012 - 08:24
|
37 - не надо тут нам сказок Для файловой базы не существует способа на 100% защитить её от копирования.Можно отсечь злоумышленнику легкие пути,но полностью предотвратить это нельзя.И даже для SQL-базы нет 100% гарантии защиты,хотя в этом случае нужны суровые знания и таких спецов немного,но тем не менее тоже возможно. Ваш стажер конечно молодец,но есть ощущение что он не все до конца понимает | |
59
- 23.04.2012 - 08:54
| PS. Безопасность базы как набора 1 и 0 на винте и безопасность базы как перечня контрагентов, отгрузок, цен, запасов и т.п. две большие разницы. | |
60
- 23.04.2012 - 09:19
|
Осложнить утечку можно. Сервак замуровать в другом здании. Или в другом городе/ за рубежом. Юзеры работают на бездисковых раб. станциях, на кот. из ввода-вывода есть только моник/клава/мышь/сеть. Принтеров нет. Украсть можно только фото с моника или вручную на блокнотик. Еще можно проделать следующую фишку. В 7-ке можно подправить файлик 1cv7.dd так что все таблицы хранятся в другом месте. А на текущий каталог настроить алерты. При попытке копирования узнаем кто и как. Но это не закрывает "дырок" в самой платформе. (Часть из них можно закрыть с помощью внешних компонент) Из старых статей. Хотя и с рекламой, но полезная информация там есть. http://ivn73.tripod.com/real_security.htm http://ivn73.tripod.com/stat_security_1s.htm http://ivn73.tripod.com/stat_security_excel.htm http://ivn73.tripod.com/stat_security_rls.htm На 8 думаю аналогично. Хотя многое должны были закрыть. ПС: Сейчас же модно "облака", в т.ч. и за рубежом. Есть тонкие клиенты к самой 1С, доступ через Web-морду. Какая никакая - а это тоже частичная защита ) | |
61
- 23.04.2012 - 20:54
|
ИМХО, 100% защита - это дата-центр, плавающий в нейтральных водах под флагом какой-нить колонии Великобритании (как вариант - Австралия, Новая Зеландия...). Интернет связь - саудовский или индийский спутник. Доступ в базу - через веб-морду. Как-то так... ИМХО. | |
62
- 23.04.2012 - 20:59
| И на всей этой байде хранится три накладных из шавермы дядюшки Ашота... | |
63
- 23.04.2012 - 21:00
| С другой стороны, смысл этих всех дорогостоящих расходов на (61), если вашего владельца бизнеса завтра пригласит на ковёр некто ВВП и прикажет выкупить акции вашего предприятия у населения по той же цене, по которой населению вы их продавали? | |
64
- 24.04.2012 - 00:30
| 57-VadimB > да, на проходной сдают в камеры хранения всю электронику. | |
65
- 24.04.2012 - 07:58
| 2(63) Если по той-же, то ничего особо страшного... У нас в институте стипендию давали обычно в пятницу - выдавали старостам групп. Староста нашей группы получал ее и старался быстрее смыться, чтоб выдать ее только в понедельник. За выходные он успевал ее прокрутить через какой-то пивной ларек и получал с этой операции свой процентик. | |
66
- 24.04.2012 - 08:41
| 65-bma1 >вспоминаю лихие 90-е!;-) | |
67
- 24.04.2012 - 10:35
| (61) Бред. | |
68
- 24.04.2012 - 11:51
| Хм.. а есть один способ реально защитить базу от воровства ... сохранив ее работоспособность | |
69
- 24.04.2012 - 11:58
|
хотя ... если у вас в организации есть принтер и человек имеет туда доступ - то что мешает распечатать что нужно и унести ? Тогда нужно уже вводить пропуска, как на секретных базах... при входе - выходе полнстью раздеваетесь, переодеваетесь в одежду рабочую, халат, полный досмотр с камерами. как на алмазных приисках... вы готовы там работать ? | |
70
- 24.04.2012 - 12:03
| обычно, чем сильнее скрывают базу, тем хуже бизнес - во всех смыслах - криминальнее, неуплата налогов, завышение цен и тд. | |
71
- 24.04.2012 - 12:11
|
Тема старая и много раз обсуждалась - защита базы от копирования. Для файлового варианта защиты нет. Для SQL варианта при квалифицированном админе защиту построить можно. Идельной защиты не существует. | |
72
- 24.04.2012 - 13:14
|
Работа с базой в дополненной виртуальной реальности - через спец. шлем и движениями рук + сенсорный стол. Никакого физического контакта с окружающей средой. Возможность "выноса ценной информации" по памяти сотрудника - можно организовать работу под гипнозом, со стиранием кратковременной памяти по окончанию работы. 100% защита. | |
73
- 24.04.2012 - 13:15
| П.с. ни переписать, ни сфотографировать, не унести на флэшке, ни продиктовать другу - никак базу не унесете. | |
74
- 24.04.2012 - 13:41
|
(72) Круто будут смотреться бухгалтера. Кассиры - вообще супер. А уж девочки на выписке накладных, работающие с клиентами непосредственно - это такая реклама фирме ... | |
75
- 24.04.2012 - 13:48
| (73) Конкуренты наймут Джонни-мнемоника и привет базе ) | |
76
- 24.04.2012 - 13:51
|
(69) АЭС. 3 периметра контроля доступа (в т.ч. с переодеванием под присмотром добрых глаз спецназа). Операторы умудряются проносить на рабочее место электронные игры (рассказано со слов инженера, там работающего. В каком месте они их проносят - воля вашей фантазии). И че, хотите сказать эти люди не способны что-нить вынести??? На самом деле решение было дано с самого начала (сейф) и дополнено в (11), т.к. граничных условий на ненарушение УК РФ никто не накладывал. | |
77
- 24.04.2012 - 13:59
| вообще, все предложения бред и стеб, если серьезно - виртуальная машина под паролем админа на этой же рабочей станции - доступ к базе чз терминал. Для маньяков надо закрыть принскин каким либо образом. Все. Как будете ломать? вынос ххд в заднем проходе не предлагать. | |
78
- 24.04.2012 - 14:01
| классический пример опечатки по фрейду -) | |
79
- 24.04.2012 - 14:06
|
76-Mitrich > нет, ведь рабочие места без дисков и USB - переписать просто некуда. Да и рентген контроль никто не отменял... и думаете что за рабочими местами не смотрят ? Т.е. человек на АЭС спокойно вскрывает шкафы, откручивает оборудование ? :) | |
80
- 24.04.2012 - 14:21
|
(79) Инструкция оператора прямо запрещает подобные изыски. Но поскольку инструкции безопасников не нарушены (вносят , а не выносят), то им, я подозреваю, на инструкции операторов накласть. До того момента, как по невнимательности оператора, увлеченного игрухой, что-нить не то сработает или не сработает. :) Не, автоматика, конечно, не допустит и все такое. Но сам факт. Любой запрет обходится штатно с использованием пробелов в формулировках. И бороться с этим с 99,99% успехом можно только используя не вполне законные методы. Как Генри Форд с профсоюзами. | |
| Интернет-форум Краснодарского края и Краснодара |