|
|
1С:Предприятие
:: 1С:Предприятие 8 общая
|
|
|
| ||
| jurayed 28.10.16 - 09:02 | Добрый день! На предприятии есть 2 базы: бух(белая) и упр(черная). Поставили задачу, чтобы при аутентификации пользователя в упр базе при вводе одного пароля входил в упр базу, а при наборе другого пароля заходил в бух базу.
Идея суперская, мне тоже нравится, но теперь думаю как же это реализовать? Может кто поделится как кто реализует подобные механизмы ? Заранее спасибо | ||
| HeKrendel 1 - 28.10.16 - 09:04 | (28) Проще сделать через 2 сервера и 1 пароль | ||
| HeKrendel 2 - 28.10.16 - 09:04 | и настроек маршрутизации | ||
| jurayed 3 - 28.10.16 - 09:27 | (1) Непонятно, в каком месте будет определяться в какую базу заходить, если пароль будет одинаковый? | ||
| Лефмихалыч 4 - 28.10.16 - 09:29 | смешная какая идея.
А с какой целью это делать? | ||
| МимохожийОднако 5 - 28.10.16 - 09:31 | (0)ОФФ: вспомнился бородатый анекдот про большую красную кнопку... | ||
| МимохожийОднако 6 - 28.10.16 - 09:32 | (0)Изымут комп и что надо найдут без всяких паролей. | ||
| Agent ООЗ 7 - 28.10.16 - 09:33 | через .bat файл | ||
| Лефмихалыч 8 - 28.10.16 - 09:33 | +(5) а еще - про:
1. охранника с пистолетом и крестик на корпусе сервера 2. админа, который гордился тем, что его пароль брутформсом не подобрать и за год, но СОБР угадал пароль за 5 минут, три из которых бойцы привязывали админа к стулу. | ||
| Jump 9 - 28.10.16 - 09:33 | |||
| ttk 10 - 28.10.16 - 09:34 | (0) свой загрузчик пиши | ||
| ELEA26 11 - 28.10.16 - 09:36 | (4) Чтобы не платить налоги и при этом чтобы обэп не поимел. Он же прямо так и сказал.
Тогда уж скажи: "АйАйАй, так нельзя!" :) | ||
| Jump 12 - 28.10.16 - 09:38 | (0)Если сделать двух разных пользователей
Например для белой базы ВасяБелый, а для черной базы ВасяЧерный то можно. | ||
| ELEA26 13 - 28.10.16 - 09:38 | (0) это залипуха, если базы будут хотя бы на одном сервере - это вас не спасет... Если уж и подвязались под чернуху - то в облака надо смотреть. И тогда уже исходя из логина/пароля - нужная учетка с нужной 1С... | ||
| Лефмихалыч 14 - 28.10.16 - 09:39 | (11) во-первых, не говорил он так, про цель этой возни он вообще ни чего не сказал. Во-вторых, как эти танцы в присядку с паролями помешают ОБЭПу конфисковать сервер, на котором лежат обе базы и найти все, что спрятано? | ||
| Jump 15 - 28.10.16 - 09:39 | Если логинится ВасяБелый - открывается белая базаЕсли логинится ВасяЧерный - запускается обработка при входе пользователя, которая открывает черную базу, и закрывает белую. | ||
| ELEA26 16 - 28.10.16 - 09:40 | (14) "и упр(черная)" - ну совсем нипанятна... :)))
А про конфисковать - я в 13 написал :) Тут да - это не спасет, унесут все.. | ||
| Jump 17 - 28.10.16 - 09:40 | (14) В техзадании про ОБЭП ничего не сказано, поэтому пофиг. | ||
| Лефмихалыч 18 - 28.10.16 - 09:41 | (15) логичнее наоборот, чтобы в белой вообще ни каких следов не было. А то иначе белыми нитками шито | ||
| HeKrendel 19 - 28.10.16 - 09:42 | (13) + оплата за сервер должна быть с физика за нал | ||
| _stay true_ 20 - 28.10.16 - 09:42 | (0) Ещё можно извратиться: написать свою "оболочку", полностю копирующую дизайн и поведение окна аутентификации 1С, замаскировать под 1cv8.exe и в завимисмости от введенного пароля открывать по ключам cmd нужную базу. Гыгы:) | ||
| ELEA26 21 - 28.10.16 - 09:42 | (19) + за бугром :) | ||
| Jokero 22 - 28.10.16 - 09:44 | (0) без фотки, тьфу, без юр адреса не взлетит))
(12) *СашаБелый)) (0) Написать свою программку для запуска 1С, которая будет хранить пароли и при наборе одного из них запускать клиент 1Ски из командной строки. Можно выбирать базы в зависимости от наличия нужной подстроки в пароле. Тогда пароли можно оперативно менять. | ||
| oslokot 23 - 28.10.16 - 09:45 | (21) + базу на сервер, сервер в газель колесить по мкаду | ||
| ELEA26 24 - 28.10.16 - 09:46 | (23) Если газель останавливается - данные уничтожаются!!! Съедаются водителем! | ||
| Это_mike 25 - 28.10.16 - 09:47 | (5) лучше про две кнопки. или ламппочки... | ||
| Это_mike 26 - 28.10.16 - 09:48 | (8) последний анек - про админа Юкоса... | ||
| Balabass 27 - 28.10.16 - 09:48 | (0) Вообще 2 обалака, в 1 - Рег учет, во 2 - Упр учет.
На маршрутизаторе 2 маршрута, - при возникновении вопрса - маршрутизатор переключает шлюз - все. | ||
| Balabass 28 - 28.10.16 - 09:50 | (27) На ПК пользователей -только ярлык РДП по Имени хоста. Имя хоста на Маршрутизаторе роутится как нужно. | ||
| Balabass 29 - 28.10.16 - 09:50 | (27) + Маршрутизатор физически в другом месте. Например в 3 облаке. | ||
| ELEA26 30 - 28.10.16 - 09:51 | (27) нафига переплачивать? Белую в офисе можно хранить. Это если совсем 1С не куплена и все совсем темно... Но тогда тоже пофиг - отрубаешь сеть и все, все на счетах считают.
Для белой бухии - денег на облако жалко. Рекламное место пустует | ||
| Курцвейл 31 - 28.10.16 - 09:52 | Написать на Java форк под 1С Форк будет эмитировать запуск 1С | ||
| Курцвейл 32 - 28.10.16 - 09:53 | +(31) Можно выбрать также любой другой язык | ||
| Balabass 33 - 28.10.16 - 09:53 | (30) Сервис должен работать независимо от состояния конторы.
Даже если в контору прийдут, и опечатают двери, всех выгонят и скажут - "Ап!", БД должна быть доступна нужным людям всегда. Все зависит от подхода и требований бизнеса. | ||
| jurayed 34 - 28.10.16 - 09:56 | (22) Идея написать свою программу для запуска самая актуальная в моем случае, а не подскажете где пример можно посмотреть как что-то подобное сделать | ||
| Jokero 35 - 28.10.16 - 09:56 | +(22) Связь с черной базой через несколько сетей по шифрованному ВПН, с возможностью отключения по звонку.
З.ы. Был случай, устроился в одну контору, через несколько дней туда ФСБ нагрянуло, по звонку базы отключили, ФСБ меня тащит к компам, а там 1Ска ругается, что сервер недоступен. Я как новенький, шлангом прикинулся, сказал что картриджи тут только заправляю и в 1С не шарю вообще. А так "ребята, давайте жить честно" (с) | ||
| ELEA26 36 - 28.10.16 - 09:56 | |||
| Обработка 37 - 28.10.16 - 09:59 | (0) В целом если задачу оценивать с высока то ваш подход не верен.
Такая схема более живучая: 1.В базе "Ч" работают все. 2. В базу "Б" периодически переносят данные из "Ч". 3. В базе "Б" работают ограниченный контингент кто занимается отбелкой. 4. Путь к базе должен быть оформлен быть через DFS. В нужный момент.. меняется путь на сервере админом и все готово. Все заходят в нужную базу "Б"! А все остальное это детский лепет. | ||
| jurayed 38 - 28.10.16 - 09:59 | (35) Я реализовал отключение и удаление базы по сообщению боту в телеграм. С этим проблем нет | ||
| NikVars 39 - 28.10.16 - 10:00 | А что такое жить честно?! Это когда кто-то тебе придумывает закон, причем такой, какой сам захочет, а ты должен жить по этому закону и это называется ЧЕСТНО?! | ||
| Jokero 40 - 28.10.16 - 10:00 | (34) а чего там смотреть то? На любом языке, которым владеешь, мне кажется можно мин. за 15 без раскраски под 1С написать.
В обработчике обычный case, если строка содержит подстроку "черный" то Str CMD := "<тут срока запуска базы>";С раскарской под 1С загрузчик подольше. | ||
| jurayed 41 - 28.10.16 - 10:02 | (37) Вы правы, но этот тип "защиты" так называемой хоть как то спасет время для того чтобы выполнить действия по безопасности черной базы | ||
| jurayed 42 - 28.10.16 - 10:04 | (40) придется покопаться в интернете, кроме 1с ничем не владею ( | ||
| jurayed 43 - 28.10.16 - 10:08 | |||
| Jokero 44 - 28.10.16 - 10:11 | (43) Конечно, он не блещет дизайнерскими изысками. | ||
| NikVars 45 - 28.10.16 - 10:12 | (42) Так и пиши на 1С миниконфу. Как раз подсунешь оригинальное окно старта 1С с одним пунктом - твоей конфой. Далее все входят в твою конфу, а ты уж там анализируя пароль будешь запускать одну базу, то другую. | ||
| jurayed 46 - 28.10.16 - 10:13 | (45) 2 пароля не получится при этом присвоить 1 пользователю | ||
| Jokero 47 - 28.10.16 - 10:15 | (45) но есть минус. При проверке, exe'шник ты не раскомпилишь обратно, что бы посмотреть как оно там Михалыч устроено, а 1Сный код в псевдобазе будет как на ладони. | ||
| Обработка 48 - 28.10.16 - 10:15 | (41) Инфа в первую очередь попадает админу!
Он отключает сервак и переделывает dfs. У всех 1С база виснет и выкидывается. Все ломятся в базу они знать не знают что попадают в базу Б. все точка. Остальное это лишние телодвижения. А сервер с "Ч" должен изначально быть или за бугром или в соседнем городе или в соседней фирме в крайнем случае замурован в помещении без дверей и окон. | ||
| Обработка 49 - 28.10.16 - 10:17 | +(48) Базу не надо спасать его обычно уничтожают физически.
Или изначально она физически не доступна! | ||
| Dotoshin 50 - 28.10.16 - 10:17 | (0) А в чем смысл этой затеи? Убрать ссылку на упр.базу из стартового меню, чтобы проверяющие не догадались о ее существовании? Ну сделайте тогда запуск упр.базы через bat-файл, а сам файл спрячьте, еще можно в тотал-командере строку запуска запихнуть в избранные каталоги (ctrl-D) | ||
| Обработка 51 - 28.10.16 - 10:19 | Тема ведь называется как спрятать а не как отвлечь временно.
Название темы и постановка вопросы не совсем связано. И тут обсуждение ее тоже не по тому ключу. | ||
| sergeev-ag-1977 52 - 28.10.16 - 10:21 | нет ничего проще:
делаем 2 файла для запуска базы 1) имя базы (представление) в обоих одинаковое, а вот базы разные (путь к базам) 2) для каждого пользователя домена ставим свой ярлык и вуаля. | ||
| HeKrendel 53 - 28.10.16 - 10:21 | +(49) плюсую, бекапы на 3-м сервере или в почте | ||
| Обработка 54 - 28.10.16 - 10:22 | Для тех кто плохо знаком с DFS в винде.
Допустим путь будет таким
//dfs/db/buhia когда в домене меняют ссылку к пути с одного сервака на другой ничего у юзеров менять не надо! | ||
| newbling 55 - 28.10.16 - 10:23 | (24) > Если газель останавливается - данные уничтожаются!!!
1Speed. По теме, я бы попробовал накидать окно (не на 1с), в котором бы подтаскивалась инфа с файла расположения баз и при определённом пароле через cmd открывала бы нужную базу | ||
| sergeev-ag-1977 56 - 28.10.16 - 10:24 | (6) Ха ха.... Если бы та, но так уже давно не делают.
Сначала найдут, всё скопируют, всё опишут, а только потом придут с готовыми протоколами для изъятия (и на места и к серверу) . | ||
| jurayed 57 - 28.10.16 - 10:28 | (54) явно для меня - а я как раз и занимаюсь уже чтением инфы о DFS/
Идея супер, спасибо - буду работать над этим | ||
| jurayed 58 - 28.10.16 - 10:29 | (54) подключу админа ка я лучше еще к этому, как ни как это его касается... | ||
| ELEA26 59 - 28.10.16 - 10:30 | (58) даже больше! Только его и касается по большому счету. | ||
| Тындр 60 - 28.10.16 - 10:31 | нужна прокладка. окно авторизации, очень похожее на родное 1с, но вглубине глубоко другое.
и уже твоя прокладка будет открывать нужную базу. знаний только 1с для реализации такой задачи недостаточно. Рекламное место пустует | ||
| NikVars 61 - 28.10.16 - 10:31 | |||
| ELEA26 62 - 28.10.16 - 10:32 | (58) +59 - а тебя касается только наличием в названии проблемы слов - 1С.
"У нас проблема с 1С, зайти в нее не можем - монитор не светится" :) | ||
| ELEA26 63 - 28.10.16 - 10:33 | (61) могу вечерком накидать экзешник, который будет запускать нужную строку исходя из заданных логин/паролей :) | ||
| opus70 64 - 28.10.16 - 10:33 | есть только два способа 1 это облоко где то далеко 2 шифрованый диск но от паяльника приставленного к любимому месту это не спасет | ||
| NikVars 65 - 28.10.16 - 10:37 | (47) Добавлю. Что на конфу 1С можно парольку навесить. Это можно считать эквивалентом сложности "раскомпиливания"? | ||
| jurayed 66 - 28.10.16 - 10:43 | (63) если это как то безвозмездно и из благих намерений то буду даже очень признателен... | ||
| bizon2008 67 - 28.10.16 - 10:43 | Я это пропустил, а когда базы стали доказательным материалом? Мало ли чего я там понаписал, может это тестовая такая. | ||
| ELEA26 68 - 28.10.16 - 10:46 | |||
| jurayed 69 - 28.10.16 - 10:48 | (68) Спасибо, буду ждать на почту...никсоббакаяхууууком | ||
| NikVars 70 - 28.10.16 - 10:49 | (66) То есть ты так слаб в 1С, что даже САМ не можешь запилить конфу 1С и разработать ее структуру?!
Да, и всегда доверяй экзешникам, даже если они получены с мисты. И где гарантия, что это екзешник будет делать только то, что тебе нужно и только это. Я уже не говорю, о доверии мистера икс, профессиональном самомнении и потенциальной осторожности. | ||
| ELEA26 71 - 28.10.16 - 10:53 | (70) вот ты злой. Ну исходники скину, сам скомпилирует, если прям паранойя... | ||
| NikVars 72 - 28.10.16 - 10:55 | (71) Обиделся?! И где ты увидел паранойю?!
Или сам всегда и всех пускаешь в свои боевые базы, ибо у тебя нет паранойи. Паролей тоже у тебя нигде нет?! | ||
| ELEA26 73 - 28.10.16 - 10:57 | (72) Не, ты вполне прав, мало ли что у меня на уме. Я вот тоже как бывший админ имею достаточный уровень паранойи. даже дома под правами юзера работаю. И привык.
Так что нет, не обиделся, ты отчасти прав -нет повода доверять то. | ||
| NikVars 74 - 28.10.16 - 11:01 | (73) Это не паранойя. Это опыт и профессиональная осторожность с личной ответственностью за свое дело. Это нормально. | ||
| ELEA26 75 - 29.10.16 - 01:17 | (69) скинул. |
|
|
Список тем форума
|
Рекламное место пустует
Рекламное место пустует
Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.