Шеф подозревает что где то течет. Приказал чтоб сделали запрет на копирование базы и архивов, архивы ладно - спрятал в криптодиск, а вот база с ней то как. На данный момент пришло только одно решение - теминал с бездисковыми станциями. А можно ли проще? А если можно то как?

DBF? Тогда никак.
Ставь SQL и терминал.

Кроме копирования базы могут делать распечатки на принтере.

+2 и фотографии экрана :-)

Действительно DBF а о SQL и не подумал, а ведь мысль!

(0)Сколько денег готовы потратить на решение проблемы ?

Терминал. А станции пусть с дисками, но без дисководов, Резаков, портов USB, Блютуфов и пр., через которые можно что-то уволочь. Если уж приперло что-то с работы скачать, то иди к админу, он оценит и разрешит (или не разрешит). Хотя проще сделать SQL. Да и в нем утащить можно спокойно, сделал отчет, сохранил его в экселе и понес домой

(5) Если я решу ее в течении 2-х суток то шеф обещал не лишать меня премии

(7) ТОгда сразу пиши заявление по собственному. Основной постулат: если пользователь имеет доступ к данным, то он сможет их украсть.

(6) Я в принципе так же думаю, будем лабать терминал однако

Спасибо народ
ухожу в запой однако
трудовой!

Скажи шефу, что написал вирус в конфиге, и если базу утащат и запустят на другом компе - отформатируется диск у воров! (может дадут премию :)

(7)100% вы создадите видимость решения проблемы, до первого случая утечки информации. Оно вам надо ?
Первое что надо сделать, это определить политику безопасности !
Что,Зачем,От кого,Как.
Далее: http://www.networkdoc.ru/files/instr/nm/structure.html
p.s. Полумерами, к счастью, здесь не обойтись.
нельзя быть чуть-чуть беременной :)))

Я еще когда-то давно видел в инете прогу которая закрывала в проводнике виндовом опции скопировать, перенести и т.д. (там еще много запретов было: на форматирование и тому подобное). Т.е. руками юзер не мог ничего такого сделать. А на другие проги могущие копировть (ФАр, Тотал командер)

Вот одна из контор, выпускающая софт для защиты от НСД
http://www.infosec.ru/themes/default/content.asp?folder=1859

(0) А разве работая не в монопольном режиме можно чего-нибудь выгрузить?

(0) Можно еще создать одного левого юзера навечно в базе. Например на админской машине или серваке. Т.е. в базе всегда будет находится специальный юзер и соответственно скопировать базу не получится. Геморойно конечно, но как вариант потянет.

(15) выгрузить конечно не получится, но просто скопировать если доступ есть легко...
так что SQL+Терминал...
Ну или просто террминал. Диски мапить запретить, при запуске сразу 1С запускать, вырезать в 1С меню Файл...

Однако, советы дятлов...
.
(0) "Шеф подозревает что где то течет"...
Утекать может НЕ база, и информация... из базы...
т.е. уносят данные, полученные отчетами.... И сама база (ДБФ, СКЛ) НАФИГ никому НЕ НУЖНА...
.
Проблема инсоурсера - на 99% решение проблемы лежит ВНЕ 1с ...
.
(16) плати 102 бакса - и я скопирую базу при наличии в ней пользователей....

(18)"на 99% решение проблемы лежит ВНЕ 1с"
думаю, что на все 100.

(19) Нет, немного в 1С 7.7 можно сделать...
Кстати, после выполнения (17) можно выйти в систему, используя дыру 1С... в терминале...
.
  Но все это фигня - пока пользователь может просто распечатать и унести отчет - вся программная защита по(х)ер.
  Но вся защита через СБ - геморойная штука, очень затратная...
   И на этом ЭКОНОМИЛИ и БУДУТ экономить, делая крайним админов...
   Кстати, немного есть СБ, которые могут грамотно и ЭФФЕКТИВНО обеспечить режим контроля...

(20)"Но все это фигня - пока пользователь может просто распечатать и унести отчет - вся программная защита по(х)ер"
ну или просто переснять экран на камеру в мобиле и отправить куда следует в виде MMS ;))

(21) Или запомнить в конце концов основные показатели и рассказать при выходе из офиса. Выход: при входе пользователя в офис изьять сотовый телефон, вырвать язык, выколоть глаза, отрубить пальцы. И дать в печень - шоб не расслаблялся.
Я вам скажу ЭТОТ МЕТОД НИЧЕМ НЕ ОТЛИЧАЕТСЯ ОТ ЗАКРЫТИЯ USB, ВЫКОРЧЕВЫВАНИЯ ФЛОППОВОДОВ, ЗАПРЕТ ПЕЧАТИ И Т.П. Т.к. сама по себе идея бредовая - нужно так "заинтересовать" работника, чтобы у него не было резона свиснуть инфу. ВСЕ.

(22) Ну или шефу уволить всех и работать одному.

Можно и проще немного. Дать шефу распечатку кто и какие "секретные" отчеты печатает...

Разграничить интерфейсы, чтобы кто не надо не лез в чужие отчеты...Хоть немного но защита....

я работал в фирме и там в свое время тоже сделали скл для этой (0) цели. Пришлось воспользовать простой обработкой, которая выгружала справочники и документы в файл. Так что им этот вариант не особо помог.

"Как можно запретить копирование базы "
приказом по предприятию :))
Приказ - запрещается копирование базы на любой съемный носитель,
нарушившим приказ - смертная казнь.
Теперь встает другой вопрос, как поймать нарушителя и доказать его вину ?

(__) а всеж, может подумать?

(28) если о съемных носителях(не о бумаге и фото), то думаю проблем нету, можно написать монитор за всеми носителями в компании, и фильтровать результаты...

Объясните мне (я - в несознанке), чем скуль может защитить от копирования?

(31) ничем, тока если иметь понятие под базами файлы...

(32) Зачем копировать? Настройте репликацию в скуле, так он сам все сольет он-лайн куда прикажете...

(33) не сольет, усеру нет таких возможностей, хотя можно и через саму 1Сэ...

Насчет невозможности копирования, когда в ДБФ кто-то работает...
rar не пробовали? Впрочем, у меня "Резервные копии 1С" Романа Евстюничева отлично сохраняет базы при работе юзеров... Тормозит токмо...

(35) у меня свое, бат файл, а просто недает другим робить и усе, а запретить думаю можно, токма надо ум напрячь, хотя сам вроде могу скопировать все что угодно(бахвальство)...

(35) вроде надумал тупенький вариант, от простого копи ДБФ...

(37) фигня. От инсоурсера не защитит....

(38) нет, просто не пустит указанные каталоги/файлы...

От копирования? Терминал, и не расшаривать.

(40) могу подсказать, как админу 1Сэ(если у него права на многое) подсунуть код на выполнение...

Доставайте свои линейки, а то у меня короткая (12 см)...

(42) может без линейки глубину вспашки померять?

(39) опять да снова...
.
Все вы говорите о краже базы... А ее НЕ НАДО красть... Она большая и толстая, да еще в сиквеле...
.
а красть надо результаты выполнения отчетов (желательно в электронном виде, но можно и в бумажном)... При толщине базы 10 ГБ отчеты будут не более 10 МБ - а это можно и в телефоне/фотоаппарате унести...
.
Так что твоя программа заткнет только маАААааленькую дырочку, никому не нужную...
.
Доступ же к данным ты САМ дашь, ибо инсоурсер - это сотрудник, работающий в базе...

(39) а кто против? Но как говорят пацаны "чисто технически" запись определенных данных на съемные носители запретить/закрыть можно, давай небудем рассуждать гипотетически...

в смысле, (45) для (44)