Защита модулей конфигурации
 

Скажите пожалуйста, как лучше защитить модуль конфигурации 1с 7.7. Спрятать нужно коннекшнстринг к серверу, где хранится конфиденциальная информация. Спасибо. КЗК- это нормальный вариант?

КЗК - нормально, но ИМХО, дорого для данной пустяковой задачи.

Варианты решения:
1) Параметры коннекшен стринга - вынести в форму и пусть специальный доверенный пользователь их каждый раз набирает руками. Параметры - периодически менять. Ибо нех.;

2) Обработка "кирпич". Недостатки - существует "раскирпичиватель" (Но много ли вы знаете злобных врагов, знающих о существовании и того и, тем более, другого?);

3) Если это отдельный обособленный модуль - то #ЗагрузитьИзФайла() - никто ещё пока не отменял.
(А на попытки прочитать этот файл - поставить аудит средствами Доменных Групповых Политик);

4) Некая модификация предложения №3:
- Считывается некий файлик, лежащий где-то в ОЧЕНЬ защищённом месте.
Из файлика - 1С получает все параметры коннекшен стринга.

1-DeiMos > Все предложенные варианты легко обходятся любым квалифицированным программистом 1С, кроме варианта №1.

Да и КЗК обходится при желании...

ИМХО, не дороже 1000 000 рублей обойдётся заказать специально обученным хакерам взлом КЗК4....

Опять жеж, крипторектальный термоанализ - никто ещё не отменял.

И в применении к сисадминам, обслуживающим ваш SQL-сервер - данный метод криптоанализа - принесёт высочайшие результаты.

Вот придумал на досуге вариант:
Движок 1С осуществляет платёж в Сбербанк РФ на некий счёт на сумму 1 копейка.

Робот Сбербанка РФ - присылает СМС о прохождении платежа в ту же секунду.

Робот, принявший эту СМС - отправляет кодированное (криптопро) письмо на ящик, заведённый в Израильском почтовом домене.

На Израильском почтовом домене - стоит переадресация на почту, обслуживаемой Саудовским спутником.

Саудовская почта - криптует вложение ещё раз (AES).

И пересылает данное письмо - на почтовый сервер, плавающий в нейтральных водах, зарегистрированный на Независимое Княжество Монако.

Далее - терминальный сервер, получивший данное письмо, посылает запрос к искомому SQL-cерверу, получает пакет ответа от него, криптует его, и отправляет взад отправителю.

4-DeiMos > Отправитель (1С) - получив данный пакет ответа - декриптует его и обрабатывает далее.

На всё про всё - 10 секунд, не более.

кзк нормально.

[url]www.wirth.ru[/url]

Если правильно понимаю:[quote]Для установки расширения… в каталоге bin, платформы стандартный файл blang.dll переименовывается в 1c_blang.dll, добавляется файл V7Crypt.dll, blang.dll, v7events.dll
[/quote]применение [[url=wirth.ru/load/v7crypt/1-1-0-1]7[/url]] подразумевает внесение добавление (изменение) файлов в каталоге «математики»

(8) Изменения нет: переименование - не внесение изменений в код. А добавление и переименование [b]файлов в папке[/b] каким НПА (или ЛС) запрещено?

(9) с ЛС всё в порядке, менее всего думал о ЛС.. чем заказчику обосновывать, как ни крути, а изменения в системе?

(10)+ другими словами, внедрение в конфигурацию, к примеру дополнительной печатной формы, защищённой [[url=wirth.ru/load/v7crypt/1-1-0-1]7[/url]], неизбежно влечёт за собой и внедрение изменений во всю «платформу» заказчика. если используется система терминального доступа к 1-му серверу - это 1-но, УРИБ - другое.

что-то в консерватории надо поправить.
самый правильный вариант в самом начале озвучили: п.1.1

2-DeiMos > Да я об этом и говорил....
"Все предложенные варианты легко обходятся любым квалифицированным программистом 1С, кроме варианта №1."

Технологически первый вариант не подходит, слишком много обращений. Вопрос цены не очень критичен, предприятие большое. Вирт:V7Crypt тоже посмотрим, спасибо.

Да и знать этот коннекшнстринг сотрудникам не следует.

(0) [url=kzk2.ru/buy]КЗК 2.0[/url] (3750-11250р.), демо применения: [url]http://rghost.ru/40413123[/url] - файлы распаковать в основной каталог базы.