Make your own free website on Tripod.com

RLS-Защита 1C:Предприятия для MS SQL

Комплекс защиты данных 1С

Владимир Иванов (www.ivn.newmail.ru)

 

 

Hot News! Выпущены и уже внедрены защитные продукты для 1С: Предприятия следующего поколения "Инсайдер Сканнер" и "Бизнес Сканнер".

Преимущества системы защиты
 "RLS-Защита 1C:Предприятия для MS SQL"  

  • ·         Интеграция безопасности 1C, Windows и MS SQL на базе Trusted Security.

  • ·         Включение секретности MS SQL для 1С: работа пользователей 1C не как владелец БД, возможность раздачи прав средствами MS SQL, защита таблиц 1С через представления MS SQL (row level security).

  • ·         Безопасность на уровне разрезов списков документов (Row Level Security). Легкое разграничение доступа к «Номенклатуре», «Контрагентам» и другим документам на физическом уровне. Пользователь сможет увидеть только часть товаров, клиентов и др. документов согласно его правам доступа.

  • ·         Простота установки на любую конфигурацию. Защита автоматически устанавливается на любую конфигурацию 1С. Для быстрой настройки поставляется специальная программа.

  • ·         Нет нелепых ограничений для пользователей. Нет "повторных паролей",  и нелепых ограничений в использовании дисководов, файл-серверов, MS Office и т.д.

  • ·         Стойкость (безразличие) защиты к дешифрации паролей 1С, которое легко производится программами взлома доступными в Internet.

  • ·         Блокирование несанкционированного анализа базы данных 1С в Excel любым опытным пользователем.  Защита от использования пользователями слабодокументированных функций и возможностей 1С в целях взлома.

  • ·         Минимизация ущерба от  заражения вирусами 1С. Блокирование доступа вирусов ко всей БД 1С. Клиентское приложение «видит» только часть базы данных.

  • ·         Специальная версия для Terminal Server. Для использующих 1С в связке с Terminal Server и MS SQL существует специальная версия защиты.

  • ·         Open Source. Система защиты поставляется в открытом для аудита и модификации виде.

 Возможности и детальное описание преимуществ для IT-специалиста  

Специалистам в MS SQL Server рекомендую прочитать детальную статью об организации Row Level Security и Process Security в 1С.

  • ·         Пользователь может получить доступ к БД только после авторизации 1С, Microsoft Windows Server (trusted security) и Microsoft SQL Server. Наличие у пользователя даже 2х доступов из 3х необходимых не позволяет проникнуть в БД.

  • ·         Защита не мешает работать  пользователям. Отсутствие необходимости ввода "повторных паролей" и выполнения других обязательных процедур для поддержания безопасности со стороны рядовых пользователей. Также защита не накладывает ограничений на совместную работу 1С и Microsoft Office.

  • ·         Row Level Security. Разграничение доступа к «Номенклатуре», «Котрагентам» и другим документам на физическом уровне. Пользователь сможет увидеть только часть товаров, клиентов и др. документов согласно его правам доступа. Это возмонжно благодаря задействованию режима Row Level Security из MS SQL. Смысл данного режима в том, что пользователь может видеть (select) и манипулировать (update, delete, insert) только частью полной таблицы. Данная возхможность реализуется с помощью механизма Restricted View.

  • ·         Стойкость (безразличие) защиты к копированию файлов паролей 1С и их успешной дешифрации. Обладание расшифрованным паролем пользователя 1С из users.usr и декодированным паролем соединения с Microsoft SQL Server из 1CV7.DBA не позволяет получить полный доступ к БД.

  • ·         Использование режима двухуровневой безопасности Microsoft SQL Server 2000: Login Security и  Process Security. Для доступа к MS SQL нужно не только знать пароль, но и находится в разрешенном процессе.

  • ·         Соединение 1С с Microsoft SQL не в режиме Database Owner (полный хозяин БД), а в режиме Guest, без права доступа к таблицам и хранимым процедурам 1С. Благодаря этому пользователь знающий пароль соединения 1С с MS SQL не может использовать инструменты типа Microsoft Query для похищения информации.

  • ·         Возможность настройки доступа к таблицам и хранимым процедурам 1С (раздача grant администратором на  select, insert, update, delete). Стандартный вариант безопасности 1С не позволяет использовать grant-систему MS SQL.

  • ·         Система защиты поставляется в открытом виде. Это позволяет произвести независимый аудит надежности защиты, а также внести персональные исправления в алгоритм защиты, что исключает возможность успешного применения автоматических средств взлома и сканирования безопасности.

  • ·         Декомпиляции программы защиты не позволяет ее вскрыть (в том числе декомпиляции MDB-файла конфигурации 1C). Знание алгоритма работы защиты  недостаточно для произведения взлома.

  • ·         Использование Windows Trusted Security для проверки того, что пользователь 1С соответствует пользователю Windows. Это исключает возможность проникнуть в систему под чужым пользователем 1С с помощью пароля, который подглядели у товарища.

  • ·         Защита от удаленного взлома базы данных 1С под Microsoft Terminal Server. Обычно пользователи могут взламывать базы данных 1С под Microsoft Terminal Server используя удаленный запуск программ взлома и слабые места защиты 1С.

  • ·         Опциональное использование Terminal Server повышает защищенность, но требуется в обязательном порядке для работы защиты. Защита работает с Terminal Server и не требует закрытия Desktop, принтеров и портов для пользователя c сохранением высокого уровня безопасности.

  • ·         Простота установки защиты. Первая установка защиты занимает 5 минут. Последующее снятие/установка защиты занимает 3 секунды даже на слабом сервере.

 

Стоимость лицензии на 1 сервер - $499

Стоимость услуг установке и настройке - $299

Стоимость услуг по предпроектному обследованию и обучению - $199

Включение защиты MS SQL для баз 1С

"Защита" пускает в базу 1С без DBO

Trusted Security с 1С и MS SQL

Row Level Security для 1С

Application и Process Security

Контроль машин пользователей 1С

Rambler's Top100Рейтинги сайта: 1C:TOP-100

SpyLOG

TopList Rambler's Top100