|
|
|
|
|
Хранение данных в 1С 7.7 и 8 в зашифрованном виде. | ☑ | ||
|---|---|---|---|---|
|
0
Stok33
18.05.10
✎
23:43
|
Была задачка хранить часть данных в 1С таким образом, что бы доступ к ним имел строго огранниченный круг лиц. Стали искать, чем можно данные шифровать. Выяснилось, что в каждую винду интегрирована система шифрования CryptoAPI. Написали драйвер для подключения CryptoAPI 1.0 MS Windows к 1С. Получилось вполне интересно.
http://market-master.ru/guard/softguard/1c_guard/ Если кому идея нравится, пишите через веб форму на нашем сайте. Пока идет тестовая эксплуатация, код защиты вышлю бесплатно. |
|||
|
1
zak555
18.05.10
✎
23:44
|
спам ?
|
|||
|
2
IronDemon
18.05.10
✎
23:44
|
Переходите на 8.1 или 8.2, там это реализовано.
|
|||
|
3
ll13
18.05.10
✎
23:49
|
(0) Очередная реклама никому не нужного утюга-пылесоса ?
|
|||
|
4
insider
18.05.10
✎
23:54
|
(0) пжлст: http://1c.proclub.ru/modules/mydownloads/personal.php?cid=5&lid=5548
хоть обшифруйтесь, причем бесплатно на правах рекламы :) |
|||
|
5
insider
18.05.10
✎
23:55
|
(2) что реализовано, если не секрет?
|
|||
|
6
IronDemon
18.05.10
✎
23:57
|
(5) Шифрование ИБ
|
|||
|
7
IronDemon
18.05.10
✎
23:58
|
и передаваемых данных от сервера к клиенту.
|
|||
|
8
insider
18.05.10
✎
23:58
|
(6) ну конкретно что?
- шифрование строковых значений в записях таблиц - шифрование всей базы (это типа трукрипт прикрутили?) - ? |
|||
|
9
ll13
18.05.10
✎
23:58
|
Из сопроводительной документации:
"Реализован механизм криптографии на базе ассиметричного шифрования (открытых и закрытых ключей). Для веб-клиента реализовано расширение работы с криптографией. Механизм криптографии не содержит реализации собственно алгоритмов криптографии. Он обеспечивает набор объектов, позволяющих взаимодействовать с внешними модулями криптографии сторонних производителей." |
|||
|
10
insider
18.05.10
✎
23:58
|
(7) вот с этим более-менее понятно, а вот с базой - не очень
|
|||
|
11
insider
18.05.10
✎
23:59
|
(9) так а внешние модули, вероятно, д.б. определенными или как?
|
|||
|
12
IronDemon
18.05.10
✎
23:59
|
или я про ИБ путаю :(
|
|||
|
13
ll13
18.05.10
✎
23:59
|
(9) + Платформа 8.2.11.201
|
|||
|
14
insider
19.05.10
✎
00:00
|
(12) ну тут как минимум драйвер нужен, точнее драйвер-фильтр файловой системы - иначе никак
|
|||
|
15
ll13
19.05.10
✎
00:01
|
(11) Точнее не скажу, ибо сам ещё толком не щупал...
|
|||
|
16
insider
19.05.10
✎
00:01
|
(15) вроде книжку они даже выпустили (видел на сайте) на эту тему по восьмерке
|
|||
|
17
IronDemon
19.05.10
✎
00:01
|
Информационная база размещается в базе данных и ее безопасность, а также безопасность при обмене между кластером серверов и сервером баз данных, обеспечивается средствами используемой СУБД (Microsoft SQL Server, PostgreSQL или IBM DB2).
|
|||
|
18
insider
19.05.10
✎
00:04
|
(17) честно говоря, не припомню, в какой из означенных СУБД есть нативная функция шифрования инфы "на лету"
|
|||
|
19
IronDemon
19.05.10
✎
00:05
|
(18) Я ж кажу, біс попутав.
|
|||
|
20
insider
19.05.10
✎
00:05
|
(19) да я не то, чтобы подоставать, я ж разобраться ради :)
|
|||
|
21
zak555
19.05.10
✎
01:26
|
(2) так в конфигуратор 8.1 можно зайти и без пароля !
|
|||
|
22
vde69
19.05.10
✎
08:15
|
(0)
1. как происходит выполнение запроса с условием по зашифрованым полям? 2. как работают RLS с зашифроваными полями? 3. шифруется-ли ID элементов 4. как будет работать поист ссылок на зашифрованые обьекты 5. возможность использования нескольких ключей 6. возможность использования мастер ключа и т.д. и т.п. мне кажется ре |
|||
|
23
Stok33
19.05.10
✎
13:55
|
Всем кто обругал - привет. Ни чего страшного, просто вы не поняли в чем фишка, ну или не интересна тема. В общем, ваше дело. Не думаю, что вы раньше сталкивались с криптозащитой.
А на самом деле мы сделали очень интересную вещь. Шифрование/дешифрование происходит на лету. К примеру процедуру шифрования можно посадить на любой справочник. Пока секретный код не введешь, ни чего удобоваримого не увидишь и ни один запрос не сработает. А после ввода кода все как обычно. Все функции и запросы работают. Дешифрованные данные хранятся только в ОЗУ. Если смотреть базу на низком уровне, то группы данных на которые установлено шифрование, прочесть нельзя. |
|||
|
24
MMF
19.05.10
✎
14:08
|
Названия методов поделки не вызывают к ней доверия, повбывав бы.
|
|||
|
25
vde69
19.05.10
✎
14:28
|
(23) у меня интерес есть и есть знания, я не зря задал вопросы! но не получмл ни одного ответа....
с точки зрения серьезной защиты совсем не интересно шифровать базу одним ключем, необходимо персональное или групповое шифрование, но тогда встает вопрос мастер ключа... (24)+1 |
|||
|
26
Stok33
19.05.10
✎
16:20
|
vde69
Пункты 1-4 - нет. 5.- возможно. 6.- а вот тут я озадачился. Как бы нет такого. Вообще-то принцип мы заложили простой. Шифруются не файлы, а именно данные. То есть читаем зашифрованную инфу, дешифруем, используем, шифруем, записываем. В первую очередь это пригодно для защиты персональных данных (паспортные, телефоны, дом. адрес и т.п.). То, что с нового года положено беречь от кражи под страхом уголовной ответственности. |
|||
|
27
vde69
19.05.10
✎
19:35
|
(26) тогда вопросов нету, я потерял всякий интерес, ибо подобную вещь реализовать 3-4 часа работы (максимум день)
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|