|
Преимущества системы
защиты
"RLS-Защита 1C:Предприятия для MS
SQL"
-
·
Интеграция безопасности 1C,
Windows и MS SQL на базе Trusted Security.
-
·
Включение секретности MS SQL для
1С: работа пользователей 1C не
как владелец БД, возможность
раздачи прав средствами MS SQL,
защита таблиц 1С через
представления MS SQL (row level security).
-
·
Безопасность на уровне
разрезов списков документов (Row
Level Security). Легкое разграничение
доступа к «Номенклатуре», «Контрагентам»
и другим документам на
физическом уровне.
Пользователь сможет увидеть
только часть товаров, клиентов
и др. документов согласно его
правам доступа.
-
·
Простота установки на любую
конфигурацию. Защита
автоматически
устанавливается на любую
конфигурацию 1С. Для быстрой
настройки поставляется
специальная программа.
-
· Нет
нелепых ограничений для
пользователей. Нет "повторных
паролей", и нелепых
ограничений в использовании
дисководов, файл-серверов, MS
Office и т.д.
-
·
Стойкость (безразличие) защиты
к дешифрации паролей 1С,
которое легко производится
программами взлома доступными
в Internet.
-
· Блокирование
несанкционированного анализа
базы данных 1С в Excel любым
опытным пользователем.
Защита от использования
пользователями
слабодокументированных
функций и возможностей 1С в
целях взлома.
-
·
Минимизация ущерба от
заражения вирусами 1С.
Блокирование доступа вирусов
ко всей БД 1С. Клиентское
приложение «видит» только
часть базы данных.
-
·
Специальная версия для Terminal
Server. Для использующих 1С в
связке с Terminal Server и MS SQL
существует специальная версия
защиты.
-
· Open
Source. Система защиты
поставляется в открытом для
аудита и модификации виде.
Возможности и детальное
описание преимуществ для IT-специалиста
Специалистам
в MS SQL Server рекомендую прочитать
детальную статью об организации
Row Level Security и Process Security в 1С.
-
·
Пользователь может получить
доступ к БД только после
авторизации 1С, Microsoft Windows Server (trusted
security) и Microsoft SQL Server. Наличие у
пользователя даже 2х доступов
из 3х необходимых не позволяет
проникнуть в БД.
-
·
Защита не мешает работать
пользователям. Отсутствие
необходимости ввода "повторных
паролей" и выполнения
других обязательных процедур
для поддержания безопасности
со стороны рядовых
пользователей. Также защита не
накладывает ограничений на
совместную работу 1С и Microsoft
Office.
-
· Row
Level Security. Разграничение
доступа к «Номенклатуре», «Котрагентам»
и другим документам на
физическом уровне.
Пользователь сможет увидеть
только часть товаров, клиентов
и др. документов согласно его
правам доступа. Это возмонжно
благодаря задействованию
режима Row Level Security из MS SQL. Смысл
данного режима в том, что
пользователь может видеть (select)
и манипулировать (update, delete, insert)
только частью полной таблицы.
Данная возхможность
реализуется с помощью
механизма Restricted View.
-
·
Стойкость (безразличие) защиты
к копированию файлов паролей 1С
и их успешной дешифрации.
Обладание расшифрованным
паролем пользователя 1С из
users.usr и декодированным паролем
соединения с Microsoft SQL Server из
1CV7.DBA не позволяет получить
полный доступ к БД.
-
·
Использование режима
двухуровневой безопасности
Microsoft SQL Server 2000: Login Security и Process
Security. Для доступа к MS SQL нужно
не только знать пароль, но и
находится в разрешенном
процессе.
-
·
Соединение 1С с Microsoft SQL не в
режиме Database Owner (полный хозяин
БД), а в режиме Guest, без права
доступа к таблицам и хранимым
процедурам 1С. Благодаря этому
пользователь знающий пароль
соединения 1С с MS SQL не может
использовать инструменты типа
Microsoft Query для похищения
информации.
-
·
Возможность настройки доступа
к таблицам и хранимым
процедурам 1С (раздача grant
администратором на select, insert,
update, delete). Стандартный вариант
безопасности 1С не позволяет
использовать grant-систему MS SQL.
-
·
Система защиты поставляется в
открытом виде. Это позволяет
произвести независимый аудит
надежности защиты, а также
внести персональные
исправления в алгоритм защиты,
что исключает возможность
успешного применения
автоматических средств взлома
и сканирования безопасности.
-
·
Декомпиляции программы защиты
не позволяет ее вскрыть (в том
числе декомпиляции MDB-файла
конфигурации 1C). Знание
алгоритма работы защиты
недостаточно для произведения
взлома.
-
·
Использование Windows Trusted Security
для проверки того, что
пользователь 1С соответствует
пользователю Windows. Это
исключает возможность
проникнуть в систему под чужым
пользователем 1С с помощью
пароля, который подглядели у
товарища.
-
·
Защита от удаленного взлома
базы данных 1С под Microsoft Terminal
Server. Обычно пользователи могут
взламывать базы данных 1С под
Microsoft Terminal Server используя
удаленный запуск программ
взлома и слабые места защиты 1С.
-
·
Опциональное использование
Terminal Server повышает
защищенность, но требуется в
обязательном порядке для
работы защиты. Защита работает
с Terminal Server и не требует
закрытия Desktop, принтеров и
портов для пользователя c
сохранением высокого уровня
безопасности.
-
·
Простота установки защиты.
Первая установка защиты
занимает 5 минут. Последующее
снятие/установка защиты
занимает 3 секунды даже на
слабом сервере.
Стоимость лицензии на 1 сервер - $499 Стоимость услуг установке и настройке -
$299 Стоимость услуг по предпроектному обследованию и обучению
- $199
|
Включение
защиты MS SQL для баз 1С
"Защита"
пускает в базу 1С без DBO
Trusted
Security с 1С и MS SQL
Row
Level Security для 1С
Application
и Process Security
Контроль
машин пользователей 1С
|
