1s quello pieghevole verrà lavato con l'eventuale riimpilamento. Trasferimento dati tramite COMConnector. L'accesso limitato ai file da un server terminal può comportare limiti

L'API Informix® DataBlade™ non è più disponibile per l'uso in . La sezione "Gestione dello spazio dello stack" descrive la creazione della funzione di back office (UDR). In questo articolo vengono fornite informazioni aggiuntive a scopo di miglioramento.

Le seguenti informazioni sono valide indipendentemente dal fatto che l'UDR sia configurato sul processore virtuale (VP) o sulla CPU VP del computer. Lo stack di thread può essere spostato nel processore virtuale direttamente davanti all'UDR.

Che dimensioni ha lo stack per l'UDR?

La dimensione dello stack disponibile per l'UDR dipende da come è stato creato l'UDR:

per l'aiuto del modificatore STACK, che consente a UDR di vikorizzare il suo speciale stack di visione,

senza il modificatore STACK, il che significa che l'UDR vicorizza lo stack visibile al server, insieme al thread a cui viene effettuata la richiesta. La dimensione dello stack in questo modulo sarà determinata dai valori del parametro STACKSIZE nel file di configurazione onconfig.

Modificatore STACK

Le espressioni CREATE PROCEDURE o CREATE FUNCTION contengono un modificatore STACK opzionale, che consente di specificare la dimensione dello spazio dello stack in byte necessaria per il wiki UDR.

Se si utilizza il modificatore STACK durante la creazione dell'UDR, il server è visibile e lo spazio dello stack può essere rimosso quando viene creato l'UDR. La dimensione attualmente disponibile è il valore precedente di STACK in byte meno la quantità di sovraccarico speso, che risiede nel numero di argomenti della funzione.

Poiché il valore STACK è inferiore al valore del parametro STACKSIZE nel file onconfig (la sezione successiva), la dimensione dello stack vista per l'UDR verrà automaticamente arrotondata al valore STACKSIZE.

Parametro di configurazione STACKSIZE

Il file di configurazione onconfig include il parametro STACKSIZE, che indica la dimensione dello stack dietro i fili intrecciati.

Se non si specifica STACK durante la creazione dell'UDR, il server non vede lo spazio dello stack aggiuntivo per la creazione del valore UDR. Natomist UDR vikoristovuyu stack space, visioni per vikonannya lavate. La dimensione dello stack disponibile è dovuta ai costi generali di configurazione delle funzioni, che sono meno comuni rispetto a SQL.

Lo stack di thread è visibile una volta per il thread specifico che stai inserendo. La velocità è maggiore se l'UDR condivide uno stack con un thread, quindi il server non spreca risorse nel vedere lo stack aggiuntivo per ogni chiamata UDR. D'altra parte, poiché la dimensione dello stack che viene ingrandito si avvicina al valore STACKSIZE, è possibile forzare il riempimento dello stack quando la funzione viene chiamata al magazzino (nel qual caso per la finestra UDR, meno stack lo spazio sarà disponibile).

È importante notare che non è possibile impostare il valore di STACKSIZE, quindi tutti i thread del codice andranno persi.

Quando è necessario misurare la dimensione della pila?

Sei responsabile dello spreco di spazio nello stack perché UDR evita chiamate ricorsive o perché UDR occupa più spazio nello stack, che non è disponibile dietro il thread dello stack (STACKSIZE).

Esistono due modi per aumentare lo stack per il team UDR:

Immettere il modificatore STACK quando viene creato l'UDR.

Utilizzare mi_call() per selezionare chiamate ricorsive (eccellente esempio nella "Guida del programmatore all'API Informix DataBlade").

Se non specifichi la dimensione tramite STACK e se non usi mi_call() per aumentare lo stack del thread e se UDR funziona in un modo che occupa molto spazio nello stack, allora devi riempire lo stack .

Prese sul serio, queste funzioni della vista mi_* aggiungono un nuovo segmento allo stack di questo potente vincitore. Questi segmenti vengono modificati quando vengono ruotati nell'UDR a cui è stata chiamata la funzione.

Cosa fare se qualcosa non va?

Attenzione allo stack wiki

Il meta guardia è l'identificazione di uno specifico UDR, che richiede il rifornimento dello stack per modificare i valori dello STACK specificatamente per quello specifico UDR.

Attenzione allo stack wiki per il comando aggiuntivo "onstat -g sts"

Fai attenzione alla sessione visualizzata da SQL, utilizza onstat -g ses session_id per assistenza

Una volta identificata l'istruzione SQL che verrà riempita nuovamente nello stack, è possibile determinare il valore dello stack abbinando le query dell'UDR che precedono l'archiviazione dell'istruzione originale.

È possibile impostare dinamicamente i valori STACK per UDR. Per esempio:

Dopo aver modificato il valore STACK, protesta l'input originale per riconvertirlo in modo che ora funzioni stabilmente.

Estensione STACKSIZE

In alternativa, prova ad aumentare il valore STACKSIZE. Scopri cosa ha causato il problema. (Più tardi, non dimenticare di modificare il vecchio valore).

Poiché l'aumento di STACKSIZE non ha aiutato, il problema del degrado della memoria è scomparso. Asse delle proposizioni:

Disattiva lo scarabocchio della memoria e controlla i pool di memoria. La sezione "Problemi di debug" dell'articolo Allocazione memoria per UDR spiega come eseguire questa operazione.

Dai un'occhiata a mi_lvarchar. Con particolare riguardo va notato che mi_lvarchar viene passato ad una funzione che rimuoverà il termine nullo come argomento.

Ridurre il numero di VP della CPU (o dell'alimentazione) a uno per peggiorare il problema.

mi_print_stack() -- Solaris

Informix Dynamic Server per OS Solaris include la funzione mi_print_stack(), che può essere utilizzata in UDR. Dopo il completamento delle operazioni, questa funzione salva lo stack frame nel file successivo:

/tmp/default.stack

Non è possibile modificare il nome del file di output, ma è possibile modificarne l'output modificando i valori della variabile DBTEMP. Verificare che alla directory $DBTEMP sia consentito scrivere sull'utente informix. Se mi_print_stack() viene visualizzato o meno in $MSGPATH.

Questa funzione è disponibile solo per OC Solaris.

Glossario

I termini sono abbreviati e utilizzati in questo articolo:

Questo articolo dimostra ancora una volta che qualsiasi complesso di approcci alla sicurezza è necessario per coprire tutte le fasi dello sviluppo: sviluppo, laringe, amministrazione del sistema, approcci obbligatori e organizzativi. Nei sistemi informativi è proprio il “fattore umano” la principale minaccia alla sicurezza. Questo insieme di approcci può essere ragionevole ed equilibrato: non ha senso ed è improbabile che si trovino abbastanza soldi per organizzare la difesa, che superano i dati stessi.

accedere

1C:Enterprise è il sistema cloud più esteso in Russia, ma, nonostante ciò, fino alla versione 8.0, i suoi fornitori prestavano pochissimo rispetto alla sicurezza alimentare. Principalmente, ciò è stato dettato dal prezzo del prodotto e dall'attenzione rivolta alle piccole imprese con specialisti IT qualificati quotidianamente, e il possibile rischio di sviluppare e supportare il sistema protetto sarebbe proibitivo per le aziende. Con il rilascio della versione 8.0, l'enfasi cambierà leggermente: il livello della soluzione è aumentato in modo significativo, il sistema è diventato significativamente scalabile e compatto - le funzionalità sono cambiate in modo significativo. Il sistema ha cominciato a diventare affidabile e rubato: il cibo è ancora più individuale. Il principale sistema informativo del business immediato può essere soddisfatto almeno con gli attuali vantaggi in termini di sicurezza:

• La possibilità di guasto del sistema dovuto a motivi interni è bassa.
• Autorizzazione affidabile dei clienti e protezione dei dati da azioni errate.
• Un sistema efficace per il riconoscimento dei diritti degli stranieri.
• Il sistema operativo viene sottoposto a backup e aggiornato ogni volta che si verifica un guasto.

Sei soddisfatto delle soluzioni basate su 1C:Enterprise 8.0 con tali vantaggi? Non esiste una risposta chiara. Indipendentemente dall’importanza dei cambiamenti nel sistema di controllo degli accessi, era impossibile recuperare gran parte dell’energia inutilizzata. È importante che, essendo il sistema frammentato e aggiustato, non tutti finiscano, ma finiscano per essere sufficienti per questo avanzamento nel mondo, per guadagnare rispetto (e, allo stesso tempo, eredità del “gioventù” della piattaforma), così che per La vykonanny delle menti iperprotette bisogna applicare zusillya davvero titanica.

Questo articolo è destinato agli sviluppatori e agli implementatori di soluzioni sulla piattaforma 1C:Enterprise, nonché agli amministratori di sistema delle organizzazioni che utilizzano 1C:Enterprise e descrive i passaggi necessari per sviluppare e adattare la versione client-server del sistema dal punto dal punto di vista dell’organizzazione della sicurezza delle informazioni. Il presente articolo non può considerarsi sostitutivo della documentazione, ma piuttosto indica alcuni punti in esso non ancora individuati. E, naturalmente, questo articolo, non tutta la documentazione, non sarà in grado di trasmettere la complessità del problema di un sistema informativo rubato, che allo stesso tempo può essere soddisfatto degli eccellenti vantaggi di sicurezza, produttività, disponibilità e funzionalità io.

Classificazione e terminologia

L'argomento principale dell'articolo sono le minacce informatiche.

Minaccia informativa– la possibilità che si verifichi una situazione in cui i dati vengono letti, copiati, modificati o bloccati senza autorizzazione.

Partendo da questo significato, le statistiche classificano le minacce informative come segue:

• Riduzione non autorizzata dei dati
• Modifica dei dati non autorizzata
• Copia non autorizzata dei dati
• Lettura non autorizzata dei dati
• Indisponibilità dei dati

Tutte le minacce si dividono in reali e impreviste. Viene chiamata la minaccia informativa realizzata incidente. Caratteristiche del sistema:

In sostanza si considerano cambiamenti di questo tipo, la cui validità è dovuta alla stagnazione della stessa piattaforma tecnologica 1C: Enterprise 8.0 nella versione client-server (anche se non si capisce il senso solo di 1C o 1C 8.0) . I seguenti ruoli principali del sistema sono significativi:

• Operatori– dipendenti che condividono il diritto di revisione e modifica dei dati con un ruolo applicato, ma non hanno funzioni amministrative
• Amministratore di sistema- Clienti che dispongono di diritti amministrativi nel sistema, inclusi diritti amministrativi nei sistemi operativi del server aggiuntivo e del server MS SQL, diritti amministrativi in ​​MS SQL, ecc.
• Amministratore IB- Corrispondenti a cui sono delegate funzioni amministrative nella base informativa 1C (come inserimento della clientela, test e correzione, backup, adeguamento delle soluzioni applicative, ecc.)
• Distributori di sistema- Koristuvachs che sviluppano soluzioni applicate. Le madri possono accedere solo al sistema operativo.
• Individui che non hanno accesso diretto al sistema– utenti a cui non sono stati delegati i diritti di accesso a 1C, ma che in qualsiasi altro modo possono accedere al funzionamento del sistema (a seconda di tutti gli utenti dello stesso dominio Active Directory in cui è installato il sistema). Questa categoria viene presa in considerazione prima di identificare soggetti potenzialmente non sicuri nel sistema.
• Script amministrativi automatizzati– programmi che delegano determinate funzioni, progettati per l'esecuzione automatica di azioni (ad esempio, import-export di dati)

Qui è necessario notare due punti: prima di tutto, questa classificazione è molto approssimativa e non copre l'area al centro del gruppo di pelle - una tale sezione verrà creata per alcuni tipi specifici e, in un altro modo, è trasferiti ad altri individui e non possono contribuire al lavoro del sistema. Può essere protetto interamente con mezzi esterni 1C.

Se è possibile creare un sistema di sicurezza per garantire completezza e sicurezza. Prima dello sviluppo e dell’implementazione del sistema informativo, è necessario garantire che il costo della protezione del sistema sia:

• il valore delle informazioni che vengono protette;
• contributo all'incidente (in caso di minaccia reale);
• rischi finanziari in caso di incidente

È insensato e scomodo organizzare una difesa significativamente costosa, valutandone l'efficienza finanziaria. Esistono numerosi metodi per valutare i rischi di perdita di informazioni e esistono differenze tra queste statistiche. Un altro aspetto importante è trovare un equilibrio, che nella maggior parte dei casi è possibile ottenere sicurezza delle informazioni, produttività del sistema, facilità d'uso e facilità di funzionamento del sistema, velocità di sviluppo e implementazione e altri vantaggi dei sistemi informativi delle imprese

Principali caratteristiche del meccanismo di sicurezza delle informazioni del sistema

1C:Enterprise 8.0 è disponibile in due versioni: file e client-server. La versione del file non può essere utilizzata in modo da garantire la sicurezza delle informazioni del sistema per i seguenti motivi:

• Questi dati di configurazione vengono salvati in un file leggibile e scrivibile da tutti gli utenti del sistema.
• Come verrà mostrato di seguito, l'autorizzazione del sistema è molto semplice da gestire.
• L'integrità del sistema è garantita solo dal kernel della parte client.

L'opzione client-server per il salvataggio delle informazioni utilizza MS SQL Server, che garantirà:

• Salvataggio dei dati in modo più affidabile.
• Isolamento dei file per l'accesso diretto.
• I meccanismi delle transazioni e del blocco sono diventati più dettagliati.

Indipendentemente dall'importanza della versione file e client-server del sistema, creano un unico schema di controllo degli accessi a livello di soluzione applicativa che fornisce le seguenti funzionalità:

• Autorizzazione di un koristuvach utilizzando la password specificata in 1C.
• Autorizzazione del commercialista per il contabile accurato di Windows.
• Assegnazione dei ruoli per i dipendenti del sistema.
• La divisione delle funzioni amministrative in ruoli.
• Assegnazione delle interfacce disponibili ai ruoli.
• Limitazione dell'accesso agli oggetti di metadati in base ai ruoli.
• Condivisione dell'accesso ai dettagli degli oggetti per i ruoli.
• Limitazione dell'accesso agli oggetti dati in base a ruoli e parametri di sessione.
• Intervento di accesso interattivo ai dati e ai moduli configurati.
• Codice Deyaki obezhenya vikonannya.

In generale, lo schema di accesso ai dati analizzati è tipico dei sistemi informativi di questo livello. Tuttavia, questa implementazione dell'architettura client-server trilank presenta una serie di aspetti importanti che portano a un numero apparentemente elevato di ricadute:

1. Esistono numerose fasi di elaborazione dei dati e nella fase skin potrebbero esserci regole diverse per l'accesso agli oggetti.

   Lo schema delle fasi del trattamento dei dati, ritenuto sicuro dal punto di vista della sicurezza, è stato attentamente semplificato ed è riportato in Fig. 1. La regola fondamentale per 1C è cambiare il confine tra il mondo e la transizione verso il basso dietro lo schema, in modo che uno spillover su uno dei livelli superiori possa rovinare il funzionamento del sistema a tutti i livelli.

2. Mancanza di procedure consolidate per il monitoraggio dei dati trasferiti quando si passa da un livello all'altro.

   Purtroppo non tutti i meccanismi interni del sistema sono perfettamente sviluppati, soprattutto quelli non interattivi, che da un lato sono difficili da sviluppare, dall’altro sono più affidabili. Questa "malattia" non è un problema, inclusa l'azienda 1C, ma è comune in molti prodotti server della maggior parte dei fornitori. Grazie ai restanti destini, il rispetto per questi problemi è cresciuto in modo significativo.

3. La qualifica media degli sviluppatori e degli amministratori di sistema disponibile nella versione precedente non è sufficientemente elevata.

   I prodotti della linea 1C:Enterprise erano inizialmente orientati alla facilità di sviluppo e al supporto per il lavoro nelle piccole organizzazioni, quindi non sorprende che storicamente si sia sviluppato in modo tale che una parte significativa degli "sviluppatori" di soluzioni applicate e degli "amministratori" Sviluppatori dei sistemi non dispone di conoscenze e competenze sufficienti per il lavoro Si tratta di un prodotto notevolmente avanzato, che è la versione 8.0. Il problema è complicato e la pratica adottata nelle aziende in franchising è quella di mettersi “in battaglia” per il bene dei clienti che non affrontano in modo sistematico la propria dieta. È necessario sostenere adeguatamente l'azienda 1C affinché, dopo alcuni incidenti mortali, questa situazione migliori gradualmente: le società in franchising serie si stanno avvicinando sempre più al problema del reclutamento Per il personale, il livello di informazione e supporto tecnologico da parte del L'azienda 1C è significativa, ha annunciato programmi di certificazione per l'orientamento ai più alti standard di servizio; Se la situazione non può essere corretta immediatamente, questo funzionario dovrebbe intraprendere un'analisi della sicurezza del sistema.

4. La breve vita della piattaforma è stata ripristinata.

   Tra prodotti di simile immediatezza e con lo scopo di vikorizzare una delle soluzioni più giovani. La funzionalità della piattaforma big-mensch è sopravvissuta meno del destino. In questo modo la versione della piattaforma, a partire dalla versione 8.0.10 (nella quale versione stessa, sono state implementate tutte le funzionalità minori del sistema), è diventata notevolmente più stabile rispetto al passato. La funzionalità delle soluzioni applicative tipiche continua a crescere non ogni giorno, ma ogni giorno, sebbene le capacità della piattaforma siano limitate alla metà della potenza. Certo, in queste menti si parla di stabilità, si può parlarne mentalmente, ma in generale è necessario sapere che già molte soluzioni sulla piattaforma 1C 8.0 sono significativamente superate in termini di funzionalità e produttività (e non sia stabilità che stabilità) sono soluzioni simili sulla piattaforma 1C 7.7.

Quindi, il sistema (e, forse, una tipica soluzione applicativa) viene sviluppato per l'azienda e installato su un computer. In primo luogo, è necessario creare una via di mezzo, nel qual caso ha senso adeguare la sicurezza di 1C, e per cui è necessario adeguarla in modo tale che l'indennità che l'adeguamento della sistema naturalmente confluisce nella sicurezza del sistema è completato.

Seguire le rigide regole di sicurezza.

Non possiamo parlare di sicurezza informatica del sistema, poiché i principi fondamentali per la creazione di sistemi sicuri non vengono rispettati. Assicurati di superarlo, in modo che vorresti che le tue menti fossero protette in questo modo:

• L'accesso ai server è fisicamente connesso e assicurato da un robot senza interruzioni:
  • le apparecchiature server garantiscono l'affidabilità, viene organizzata la sostituzione delle apparecchiature server difettose, per applicazioni particolarmente critiche vengono utilizzati schemi con sicurezza hardware duplicata (RAID, supporto per più dispositivi, più canali di comunicazione ku toscho);
  • i server sono bloccati e la posizione è aperta solo per un'ora e non può essere rimossa;
  • il diritto di aprire la posizione dei server e solo in uno o due casi, in caso di emergenza, è stato sviluppato un sistema per allertare altre persone;
  • è garantita l'alimentazione ininterrotta dei server
  • siano assicurate le normali condizioni climatiche e operative;
  • I server adiacenti sono dotati di allarme antincendio e non vi è rischio di allagamento (soprattutto la prima e le rimanenti superfici);
• L'infrastruttura di rete e informatica dell'azienda è stata adeguata correttamente:
  • i firewall sono installati e configurati su tutti i server;
  • tutti gli account e i computer sono autorizzati alla frontiera, le password sono conservate in modo che non possano essere ritirate;
  • Gli operatori del sistema hanno diritti sufficienti per il normale funzionamento del sistema, ma non hanno diritti per azioni amministrative;
  • Tutti i computer dispongono di funzionalità antivirus installate e abilitate;
  • È importante che i client (ad eccezione degli amministratori di rete) non dispongano di diritti amministrativi sulle workstation client;
  • l'accesso a Internet e a importanti supporti di informazione è soggetto a regolamentazioni e restrizioni;
  • L'audit del sistema di sicurezza può includere aggiustamenti;
• Di seguito sono riportate le principali opzioni nutrizionali organizzative:
  • Gli impiegati hanno qualifiche sufficienti per lavorare con 1C e hardware;
  • segnalazioni rilevanti circa la probabilità di violazione delle regole operative;
  • riconosciuto come materialmente coerente con l'elemento fisico del sistema informativo;
  • tutte le unità del sistema sono sigillate e chiuse;
  • Particolare rispetto dovrebbe essere dato all'istruzione e alla supervisione degli addetti alle pulizie degli uffici, agli addetti agli allarmi e agli elettricisti. Questi individui possono, per negligenza, sviluppare un danno che non è pari al danno inutile causato dall’indubbia corruzione del sistema.

Rispetto! Questo elenco non è esaustivo, ma descrive semplicemente quelli che spesso sfuggono quando si cerca di far fronte a un sistema informativo complesso e costoso!

• MS SQL Server, il server aggiuntivo e la parte client vengono eseguiti su computer diversi, i programmi server vengono eseguiti con i diritti di utenti Windows appositamente creati;
• Per MS SQL Server
  • È installata la modalità di autorizzazione mista
  • Gli utenti MS SQL, che dovrebbero accedere al ruolo serveradmin, non prendono parte al robot 1C,
  • Per ogni IB 1C è stato creato un sistema MS SQL separato, che non ha accesso privilegiato al server,
  • L'utente MS SQL di un IB non consente l'accesso ad un altro IB;
• I Koristuvach non consentono l'accesso diretto ai file del server aggiuntivo e del server MS SQL
• Le postazioni di lavoro degli operatori sono dotate di Windows 2000/XP (non Windows 95/98/Me)

Non perdere i consigli degli sviluppatori di sistema e la lettura della documentazione. Materiali importanti per la messa a punto del sistema sono pubblicati sui dischi ITS nella sezione “Raccomandazioni metodologiche”. Vorrei prestare particolare attenzione alle seguenti statistiche:

1. Caratteristiche dei programmi robotici che utilizzano il server 1C:Enterprise
2. Posizionamento dei dati 1C:Imprese 8.0
3. Aggiornamento 1C: Enterprise 8.0 da parte di utenti Microsoft Windows senza diritti di amministratore
4. Modifica dell'elenco dei koristuvach sotto il nome di koristuvach, che non ha diritti amministrativi
5. Modifica delle impostazioni del firewall di Windows XP SP2 per SQL Server 2000 e SQL Server Desktop Engine (MSDE)
6. Adeguamento dei parametri COM+ Windows XP SP2 per il server robot 1C: Enterprise 8.0
7. Configurazione dei parametri del firewall in Windows XP SP2 per il server robot 1C: Enterprise 8.0
8. Regolazione dei parametri del firewall di Windows XP SP2 per HASP License Manager
9. Creazione di una copia di backup del database delle informazioni utilizzando SQL Server 2000
10. Alimentatore installato e configurato per 1C:Enterprises 8.0 nella versione “client-server”.(uno degli articoli più importanti)
11. Funzionalità di configurazione di Windows Server 2003 durante l'installazione del server 1C:Enterprise 8.0
12. Regolamentazione dell'accesso dei clienti alla base di informazioni nella versione client-server(uno degli articoli più importanti)
13. Server 1C: aziende e server SQL
14. È dettagliata la procedura per installare 1C:Enterprise 8.0 nella versione “client-server”.(uno degli articoli più importanti)
15. Vykoristannya della lingua scaricata sul server 1C:Enterprises

Tuttavia, leggendo la documentazione, si critica la rimozione delle informazioni, ad esempio l'articolo "Installazione e configurazione di 1C:Enterprise 8.0 nell'opzione "client-server"" non descrive accuratamente i diritti richiesti chevi UTENTE1CV8SERVER. Nell'elenco seguente verranno elencati i messaggi, ad esempio [ITS1] indica l'articolo "Caratteristiche di lavoro con il server 1C:Enterprise". Tutte le informazioni contenute nelle statistiche sono fornite nell'attuale edizione di ITS al momento della stesura di questo articolo (dal 2006)

Vikorist per la possibilità di autorizzazione combinata con l'autorizzazione di Windows

Da due possibili modalità di autorizzazione per i client: 1C viene installato e combinato con l'autorizzazione del sistema operativo Windows - in base alla possibilità di selezionare l'autorizzazione combinata. È importante consentire agli hacker di non giocherellare con troppe password durante l'orario di lavoro, piuttosto che ridurre il livello di sicurezza del sistema. Tuttavia, per coloro che non necessitano dell'autorizzazione di Windows, è importante impostare una password all'avvio e quindi abilitare l'autorizzazione 1C per quell'utente. Per aggiornare il sistema è necessario rimuovere da qualsiasi struttura Active Directory almeno un account manager che possa accedere al sistema utilizzando l'autorizzazione 1C.

Creare ruoli di soluzioni applicate, non dare diritti “in riserva”

Ciascun ruolo della soluzione applicativa può selezionare il set minimo di diritti necessari prima di completare le azioni rilevanti per questo ruolo. I cui ruoli possono essere interpretati in modo indipendente. Ad esempio, per avviare in modo interattivo processi esterni, è possibile creare un ruolo esterno e assegnarlo a tutti i contributori che potrebbero essere coinvolti in processi esterni.

Condurre revisioni regolari dei registri di registrazione e dei protocolli del sistema robotico

Se possibile, regolamentare e automatizzare la revisione dei registri di registrazione e dei protocolli del sistema robotico. Con una corretta gestione e una revisione regolare dei registri (filtrando solo gli argomenti importanti), puoi identificare immediatamente le attività non autorizzate o contribuire a evitarle nella fase di preparazione.

Alcune funzionalità della versione client-server

Questa sezione descrive le caratteristiche specifiche della versione client-server e la loro sicurezza. Per maggiore comodità di lettura si accettano le seguenti notazioni:

Rispetto! descrizione dell'imbottigliamento

Salvataggio delle informazioni che controllano l'accesso al sistema

Salvataggio dell'elenco dei contabili IB

Tutte le informazioni sull'elenco dei dati dell'account IB e sui ruoli disponibili in esso vengono salvate nella tabella Params nel database MS SQL (div. [ITS2]). Osservando la struttura di questa tabella, diventa ovvio che tutte le informazioni sugli account sono archiviate in un record con i valori del campo FileName – “users.usr”.

Quindi, poiché accettiamo che gli hacker non consentano l'accesso al database MS SQL, allora questo fatto in sé non può essere difeso da un criminale, tuttavia, una volta che è possibile creare codice in MS SQL, ciò apre la porta a negare qualsiasi ( !) accesso da 1C . Lo stesso meccanismo (con piccole modifiche) può essere utilizzato per modificare la versione dei file del sistema, il che, a causa delle caratteristiche della versione dei file, ne impedisce completamente la stagnazione nei sistemi sicuri.

Salvataggio delle informazioni sull'elenco IB sul server

Ogni server aggiuntivo 1C memorizza informazioni sull'elenco delle connessioni a un nuovo database MS SQL. p align="justify"> Ogni base di informazioni per il lavoro dei vikoristi include la propria serie di connessioni tra il server aggiuntivo e il server MS SQL. Le informazioni sulla registrazione dei programmi di base delle informazioni sul server insieme alle righe di connessione vengono salvate nel file srvrib.lst, che è installato sul server nel catalogo<Общие данные приложений>/1C/1Cv8 (ad esempio, C:/Documents and Settings/All Users/Dati applicazioni/1C/1Cv8/srvrib.lst). Per ogni IB viene salvato un nuovo ordine di connessione, che include la password dell'utente MS SQL nel modello di autorizzazione misto MS SQL. La presenza stessa di questo file consente di evitare l'accesso non autorizzato al database MS SQL e, contrariamente alle raccomandazioni per l'accesso a un database, è necessario utilizzare l'account utente privilegiato (ad esempio "sa"), quindi esiste solo una minaccia ї Esiste una minaccia per l'intero sistema che vikoryst MS SQL.

Ciò significa che l'autorizzazione mista e l'autorizzazione Windows sul server MS SQL possono portare a diversi tipi di problemi quando viene negato l'accesso a un file. Quindi le principali autorità negative dell'autorizzazione di Windows saranno:

• Lavoro di tutti gli IB sul server aggiuntivo e sul server MS SQL sotto un unico insieme di diritti (molto probabilmente per tutto ciò che è eccessivo)
• Attraverso il processo del server aggiuntivo 1C (o nella versione principale come account utente USER1CV8SERVER o il suo analogo) senza inserire una password, puoi facilmente connetterti a qualsiasi servizio Internet senza inserire una password

D'altro canto, un utente malintenzionato potrebbe essere in grado di estrarre codice aggiuntivo dal contesto utente USER1CV8SERVER in modo più complesso, senza eliminare il file di significato. Prima di parlare, la presenza di un file di questo tipo è un altro argomento a favore della separazione delle funzioni del server da diversi computer.

Sfortunatamente, questo file non può essere rubato dalla lettura, necessaria per proteggersi quando il sistema laringeo è infiammato. L’opzione ideale sarebbe che il server aggiuntivo lavori sulla lettura e scrittura di questo file (inclusa la lettura e scrittura delle connessioni del server).

Durata dell'autorizzazione durante la creazione di IB sul server

Rispetto! Il problema relativo ai requisiti di autorizzazione è stato corretto nella versione 8.0.14 della piattaforma 1C:Enterprise. In questa versione è apparso il concetto di "1C:Enterprise Server Administrator" e finché l'elenco degli amministratori è specificato sul server, il sistema funziona come descritto di seguito, quindi non dimenticare questa possibile funzionalità.

Naturalmente, l'impatto maggiore di questa sezione è la possibilità di aggiungere un server aggiuntivo IB, in seguito al quale qualsiasi utente che nega l'accesso al server aggiuntivo sarà automaticamente in grado di avviare il codice aggiuntivo sul componente aggiuntivo server. Diamo un'occhiata al sedere.

La colpa è, ma il sistema è stato installato nella versione attuale

• MS SQL Server 2000 (ad esempio, la dimensione SRV1)
• Server 1C:Enterprise 8.0 (unione SRV2)
• Parte client 1C:Enterprise 8.0 (gestione WS)

Viene trasferito che il client (di seguito denominato UTENTE), che lavora su WS, desidera un accesso minimo a uno degli IB registrati su SRV2, ma non ha accesso privilegiato a SRV1 e SRV2. In generale, l'utilizzo delle funzioni da parte dei computer di sovrariassicurazione sta portando a questa situazione. La configurazione del sistema si basa sulle raccomandazioni contenute nella documentazione e sui dischi ITS. La situazione è mostrata in Fig. 2.

• impostare la sicurezza COM+ sul server aggiuntivo in modo tale che agli utenti 1C venga negato il diritto di connettersi al processo del server aggiuntivo (maggiori dettagli [ITS12]);
• il file srvrib.lst è accessibile solo in lettura da USER1CV8SERVER (per aggiungere nuova IB al server è consentita la scrittura);
• Per connettersi a MS SQL utilizzare solo il protocollo TCP/IP, in questo caso è possibile:
  • connessioni separate dietro un firewall;
  • configurare la connessione ad una porta TCP non standard in modo da semplificare le connessioni di IB 1C “di terze parti”;
  • Crittografia Vikoristovat dei trasferimenti di dati tra il server aggiuntivo e il server SQL;
• configurare il firewall del server in modo che sia impossibile che i server MS SQL di terze parti vengano attaccati;
• utilizzare misure di sicurezza interne per impedire la comparsa di un computer non autorizzato in un confine locale (IPSec, policy di sicurezza di gruppo, firewall, ecc.);
• Non concedere sempre diritti amministrativi a USER1CV8SERVER sul server aggiuntivo.

Wikipedia per il codice compilato sul server

Se scegli la versione client-server di 1C, lo sviluppatore può distribuire il codice di connessione tra il client e il server aggiuntivo. Affinché il codice (procedura o funzione) possa essere scritto solo sul server, è necessario espanderlo nel modulo principale per il quale è impostata l'autorità “Server” e, se è consentita la scrittura del modulo solo sul server, per espandere il codice nella sezione sono circondato da "# Yakshcho Server":

#YakstoServer Todi
Funzione Sul server (Param1, Param2 = 0) Esporta // Questa funzione, indipendentemente dalla sua semplicità, viene configurata sul server
Parametro1 = Parametro1 + 12;
Ruota Param1;
EndFunctions
#KynetsYakscho

Quando si sceglie un codice compilato sul server, è necessario assicurarsi che:

• Il codice è associato ai diritti USER1CV8SERVER sul programma server (oggetti COM accessibili e file del server);
• tutte le sessioni di un client sono rappresentate da un'istanza del servizio, quindi, ad esempio, il riempimento dello stack sul server provoca la connessione di tutti i client attivi;
• lo sviluppo dei moduli server è difficile (ad esempio non è possibile impostare un punto nell'amministratore), ma potrebbe essere disabilitato;
• il trasferimento del controllo dal client al server aggiuntivo e viceversa può estrarre risorse significative con un gran numero di parametri che vengono trasferiti;
• non è possibile l'utilizzo di funzionalità interattive (moduli, fogli di calcolo, finestre di dialogo), feedback esterni ed elaborazione di codice sul server aggiuntivo;
• la rimozione delle modifiche globali (modifiche ai moduli del programma, voti dalle impostazioni "Esporta") è inaccettabile;

Rapporto del Div. [ITS15] e altre statistiche ITS.

I programmi responsabili del server vengono forniti con particolare attenzione all'affidabilità. Un sistema client-server adeguatamente configurato deve avere i seguenti pensieri:

• non sono necessari programmi client per interrompere il funzionamento del server (ad eccezione di questioni amministrative);
• Il codice del programma non può essere compilato sul server, rimuovendo il client;
• le risorse hanno la responsabilità di essere distribuite "equamente" tra le connessioni client, garantendo la disponibilità del server indipendentemente dal traffico in streaming;
• Se è presente un blocco dei dati, le connessioni client non devono funzionare da sole;
• sul server non è presente alcuna interfaccia utente, altrimenti le funzioni di monitoraggio e logging vengono danneggiate;

In generale, il sistema 1C è progettato in modo tale da avvicinarsi il più possibile a questi dati (ad esempio, è impossibile compilare processi esterni sul server), ad eccezione di una serie di caratteristiche inaccettabili, è ancora chiaro che:

La nostra migliore raccomandazione sarebbe quella di acquisire familiarità con i principi di sicurezza ragnatela- Aggiunte per i database e aderire a principi simili. La somiglianza, in verità, era: in primo luogo, come componente aggiuntivo web, il server aggiuntivo è una sfera intermedia tra il database e l'interfaccia client (la responsabilità principale è che il server web forma l'interfaccia client); in un altro modo, dal punto di vista della sicurezza, non possiamo fidarci dei dati raccolti dal cliente, perché Possibile lancio di suoni ed elaborazioni esterne.

Trasferimento dei parametri

Il trasferimento dei parametri a una funzione (procedura) configurata sul server richiede una scarsa alimentazione. Ciò è dovuto principalmente alla necessità di trasferirli tra il server delle applicazioni e i processi client. Quando il controllo si sposta dalla parte client alla parte server, tutti i parametri trasferiti vengono serializzati, trasferiti al server, quindi “spacchettati” e recuperati. Quando si passa dal lato server al lato client, il processo è invertito. Qui è necessario notare che questo schema gestisce correttamente il trasferimento dei parametri alle istruzioni e ai valori. Durante il trasferimento dei parametri è necessario osservare quanto segue:

• È possibile trasferire tra il client e il server (d'altra parte) valori non mutabili (questi valori​​non possono essere modificati): tipi primitivi, inviati, collezioni universali, valori di sistema, valori​ convergente. Se provi a trasferire qualcos'altro, il programma client si blocca (al server viene chiesto di trasferire un parametro errato).
• Quando si trasferiscono i parametri, non è consigliabile trasferire grandi quantità di dati (ad esempio, righe di oltre 1 milione di caratteri), poiché ciò potrebbe influire negativamente sulla produttività del server.
• Non è possibile trasferire parametri per evitare invii ciclici, sia dal server al client che viceversa. Se si tenta di trasferire un parametro di questo tipo, i programmi client si bloccano (il server è costretto a trasferire un parametro errato).
• Non è consigliabile sovraccaricare raccolte di dati anche complesse. Se provi a trasferire un parametro con un livello di input molto elevato, il server si blocca (!).

Rispetto! La caratteristica più sgradita al momento, ovviamente, è la riduzione del trasferimento degli incassi pieghevoli. Quindi, ad esempio, il codice: Tasso di investimento = 1250;
M = Novij Masiv;
Parametro = M;
Per conto = 1 per RivenInvestment Cycle
MVintr = Noviy Masiv;
M.Dodati(MVInt);
M = MVint;
KinetsCycle;
Funzione Server (Parametro Passato);

Portare in emergenza il collegamento del server con le connessioni di tutti i client, e questo va fatto prima di trasferire il server con il codice da voi inserito.

Vittimizzazione di funzioni non sicure sul lato server.

Non tutte le caratteristiche del linguaggio scaricato possono essere modificate nel codice compilato sul server aggiuntivo, ma tra gli strumenti disponibili non ci sono progetti "problematici" che possano essere intellettualmente classificati come segue:

• Al giorno d'oggi è possibile specificare la possibilità di scrivere codice che non si adatta alla configurazione (gruppo "Codice finestra")
• Invio di informazioni sul file e sul sistema operativo del cliente al programma client o esecuzione di azioni non correlate al lavoro con i dati ("Violazione dei diritti")
• Chiama davvero il collegamento di emergenza del server o quelli che anche grandi risorse sono vikorist (gruppo "Server crash")
• Questo tipo non è visibile. Esempio: trasferimento di un valore mutabile al server.
• modifiche degli algoritmi di programmazione (loop infiniti, ricorsione ininterrotta, ecc.) ("Modifiche di programmazione")

Di seguito sono riportate le principali tipologie di strutture meno problematiche (con mozziconi):

Procedura Viconati(<Строка>)

Codice Vikonannya. Ti consente di visualizzare un frammento di codice che ti viene passato come valore di riga. Quando si sceglie un server sul server, è necessario assicurarsi che i dati non vengano cancellati dal client come parametro. Ad esempio, l’attacco al Vikoristan è inaccettabile:

#YakstoServer Todi
Procedura sull'esportazione del server (Param1).
Viconati (Param1);
Procedure Kinets
#KynetsYakscho

Digitare "COMObject" (costruttore New COMObject (<Имя>, <Имя сервера>))

Crea un oggetto COM di programmi esterni con i diritti USER1CV8SERVER sul server delle applicazioni (o su un altro computer specificato). Quando si esegue su un server, fare attenzione che i parametri non vengano passati attraverso i programmi client. Tuttavia, lato server, è efficace utilizzare questa capacità durante l'importazione/esportazione, il caricamento di dati tramite Internet, l'implementazione di funzioni non standard, ecc.

Funzione OtrimatiCOMObject(<Имя файла>, <Имя класса COM>)

La distruzione dei diritti e del codice viconico. Questo è simile al primo passaggio per rimuovere l'oggetto COM associato al file.

Procedure e funzioni di Nome computer(), Directory file orari(), Directory programmi(), Server Windows()

Diritti rovinati. Consentono, dopo aver effettuato l'accesso al server, di ottenere dettagli sull'organizzazione del sottosistema del server. Quando installati sul server, assicurarsi che i dati non vengano trasmessi al client o non siano accessibili agli operatori senza autorizzazione autorizzata. Vorrei prestare particolare attenzione a coloro che i dati possono essere trasferiti ai parametri inviati per la richiesta.

Procedure e funzioni per lavorare con i file (Copia file, Trova file, Unisci file e molte altre), nonché tipi di file.

Diritti rovinati. Permette, dopo averli installati sul server, di revocare l'accesso condiviso ai file locali (e situati in rete) accessibili con i diritti utente USER1CV8SERVER. Se sei consapevole che attività come l'importazione/esportazione di dati sul server possono essere implementate in modo efficace.

Prima di utilizzare queste funzioni, assicurati di controllare i diritti dell'account manager 1C. Per verificare i diritti dell'utente, è possibile utilizzare la seguente costruzione nel modulo server:

#YakstoServer Todi
Procedura ViconatiRobotWithFile() Esporta
RoleAdministrator = Metadata.Roles.Administrator;
Koristuvach = ParametroSeance.PotochnyKoristuvac;
Yakshto Koristuvach.Ruolo.Utrimuyut (RuoloAmministratore) Todi
//Qui viene aggiunto il codice del robot con i file
Kinets Yakscho;
#KynetsYakscho

Assicurati di controllare attentamente i parametri se sei bloccato in procedure e funzioni, altrimenti eviterai il rischio di impostare l'errore in modo errato o di venire a conoscenza di un codice errato sul server aggiuntivo 1C, ad esempio quando accedi al server codice:

Way = "C:\Documents and Settings\All Users\Dati applicazioni\1C\1Cv8\";
MoveFile(Way + "srvrib.lst", Way + "WhereFileGone");

Dopo che tale codice è stato cancellato sul server, se l'utente USER1CV8SERVER ha il diritto di modificarlo, rispetto a quanto scritto sopra, e dopo aver riavviato il processo del server (per 3 minuti dopo l'uscita di tutti gli utenti), GREAT E Nutrition prima di iniziare il server. È anche possibile eliminare file...

Tipi "XBase", "DvіykovіDani", "ReaderXML", "WriteXML", "RecreateXSL", "WriteZipFile", "ReaderZipFile", "ReaderText", "WriteText"

Diritti rovinati. Consente, dopo averli installati sul server, di negare l'accesso ai vecchi tipi di file locali (e presenti sulla rete) e di scaricarli in lettura/scrittura con i diritti utente USER1CV8SERVER. Come saprai, è possibile implementare in modo efficace attività come l'importazione/esportazione di dati sul server, la registrazione del funzionamento di determinate funzioni e attività amministrative senior. In generale la raccomandazione è di evitare il punto precedente, ma di garantire la possibilità di trasferire questi file (e non oggetti di ogni tipo) tra la parte client e quella server.

Digita "Informazioni di sistema"

Diritti rovinati. Consente, in caso di trasferimento errato dei dati alla parte client del programma, di recuperare i dati sul server aggiuntivo. È importante delimitare il diritto del vikoristan.

Tipi “Connessione Internet”, “Posta Internet”, “Proxy Internet”, “Connessione HTTP”, “Connessione FTP”

Diritti rovinati. Quando il server è disabilitato, connettersi al PC remoto dal server aggiuntivo con i diritti USER1CV8SERVER. Raccomandazioni:

• Controlla i parametri in base alla risposta oraria dei metodi.
• Controllo dei diritti di koristuvach 1C.
• Duro scambio di diritti per l'accesso utente USER1CV8SERVER al limite.
• Configurare correttamente il firewall sul server del programma 1C.

Con la scelta corretta è possibile organizzare manualmente, ad esempio, l'invio di posta elettronica dal server del programma.

Digitare "KoristuvachInformationBase Manager", "KoristuvachInformationBase"

Diritti rovinati. In caso di wiki errato (in un modulo privilegiato), puoi aggiungere account o modificare i parametri di autorizzazione di altri account.

Formato della funzione

Uccidi il server. COSÌ! Questa, essendo una funzione non necessaria, se non si controllano i suoi parametri e non si accede al server, causerà il crash dei programmi del server. L'errore appare, ad esempio, durante la formattazione dei numeri e l'utilizzo della modalità di visualizzazione degli zeri iniziali e di un numero elevato di caratteri

Formato(1, "CHZ = 999; CHVN = ");

Sono fiducioso che questa correzione verrà risolta nella prossima versione della piattaforma, ma nel frattempo tutte le chiamate hanno funzioni che possono essere configurate sul server, controlla le impostazioni della chiamata.

Procedure e funzioni per il salvataggio dei valori (ValueRowInternal,ValueFile)

Uccidi il server. Queste funzioni non gestiscono i messaggi ciclici nelle raccolte e nemmeno una grande profondità di contributi, il che può causare arresti anomali in alcuni casi particolari.

Calcolo dei valori limite e dei parametri speciali delle funzioni. Controllo Wikonanny.

Uno dei problemi che possono sorgere quando il server è danneggiato è l'elevata “diffondibilità” delle funzioni del server (la possibilità di una chiusura di emergenza dell'intera applicazione server a causa di un guasto in una connessa e la disponibilità di uno “spazio di risorse” per sikh s'ednan). È necessario controllare i parametri e i tempi di base:

• Per la funzione film scaricato, controlla i parametri del lancio originale (a destra - la funzione "Formatta")
• In tempi di cicli, riconnettiti in modo da poter uscire mentalmente dal ciclo. Se il ciclo è potenzialmente infinito, circondatelo con un numero di iterazioni: Valore massimo dell'Iteration Manager = 1000000;
  Iterazione Dottore = 1;
  Buwai
  La funzione non può ruotare il valore sbagliato()
  Io (HealerIterazione<МаксимальноеЗначениеСчетчикаИтераций) Цикл

  //.... Corpo da ciclare
  Dottore dell'iterazione = Dottore dell'iterazione + 1;
  KinetsCycle;
  Qual è il trattamento di iterazione>Valore massimo del trattamento di iterazione
  //.... completano l'idea di un ciclo Viconn lunghissimo
  Kinets Yakscho;

• Se la ricorsione è elevata, limitare il livello massimo di contribuzione.
• Durante la formazione e la composizione delle query, fare attenzione a non inserire troppe selezioni e selezioni di informazioni (ad esempio, se si seleziona “IN ІЄARCHY”, non selezionare valori vuoti)
• Quando si progetta una base informativa, assicurarsi che vi sia una grande riserva di capacità per i numeri (altrimenti l'addizione e la moltiplicazione diventano non commutative e non associative, il che complica la configurazione)
• Nelle query verificare la logica del lavoro per rilevare il valore NULL e il corretto lavoro delle menti e dei virus richiederà valori NULL.
• Con una raccolta limitata, controlla la possibilità del loro trasferimento tra il server e la parte client del programma.

Accesso al terminale Vikoristana alla parte client per l'interconnessione degli accessi

• La capacità di bloccare il lavoro di altre aziende accaparrandosi un'enorme quantità di risorse
• Accesso ad altri client.
• Copia non autorizzata di dati dal server terminal al computer del cliente

In ogni caso, i servizi terminalistici consentono:

• Aumentare l'affidabilità del lavoro (se si verifica un guasto sui terminali del computer, il cliente può continuare il lavoro dallo stesso posto)
• Blocca l'accesso ai programmi e ai file client salvati.
• Trasferire il calcolo dei dati dal posto di lavoro del corrispondente al server di accesso al terminale
• Il sistema è più centralizzato e sintonizzato. Per risparmiare denaro, le impostazioni saranno efficaci indipendentemente dal computer da cui provengono al sistema.
• In alcuni casi è possibile utilizzare una soluzione terminale per l'accesso remoto al sistema.

È necessario separare il numero delle connessioni possibili dal terminal server di un cliente

A causa della "senza pretese" del programma client 1C, è assolutamente necessario interconnettere il numero massimo di connessioni di un'ora di un fornitore di servizi clienti (operatore) al server terminal. Le connessioni attive possono utilizzare fino a 300 MB di memoria con una sola istanza del programma. La memoria viene utilizzata attivamente dall'ora del processore, garantendo anche la stabilità del server del computer. Allo stesso tempo, a causa del consumo di risorse extra-world del server, tale condivisione può distruggere le risorse dell'account cloud di qualcun altro. Implementato dai parametri standard del server terminal.

Non è possibile consentire l'esecuzione simultanea di più di uno o due programmi client 1C in una connessione

È dettato dalle ragioni stesse del paragrafo precedente, ma è tecnicamente più difficile da attuare. Il problema è che è praticamente impossibile evitare di riavviare 1C utilizzando il terminal server (perché verrà spiegato più avanti), bisogna implementare questa possibilità a livello di soluzione applicativa (anche questa non è una buona soluzione, quindi potreste perdere una buona ora con esіi, scho "hang" ) se il programma viene completato in modo errato, è necessaria un'ulteriore elaborazione della soluzione applicativa nel modulo aggiuntivo e ulteriori componenti aggiuntivi per complicare il successivo aggiornamento in 1C) . È assolutamente necessario privare il client della possibilità di eseguire 2 componenti aggiuntivi per poter eseguire azioni (ad esempio, effettuare chiamate) in background: il programma client, sfortunatamente, è in realtà a thread singolo.

Non è consigliabile concedere i diritti di accesso al server terminal ai lavoratori del back-office, che potrebbero avere il diritto di avviare attività informatiche ad uso intensivo di risorse in 1C, o impedire tale avvio durante l'orario di lavoro attivo di altri lavoratori del back-office .

Naturalmente, è molto probabile che l'accesso al server terminale venga negato solo ai liberi professionisti che non si impegnano in attività quali data mining, modelli geografici, importazione/esportazione e altre attività che incidono seriamente sul programma del client. Poiché è ancora necessario affrontare tali questioni, è necessario: informare l'account manager su quelle questioni che potrebbero essere incluse nei dati di altri fornitori di account, registrarle nel registro di registrazione sotto Una volta completato questo processo, lo farà essere possibile consentire a Vikonanny di continuare nel quadro normativo.

È necessario notare che ogni client ha il diritto di scrivere solo nelle directory dei brani del server terminale e gli altri client non hanno accesso ad esse.

Prima di tutto, se non si limita la possibilità di scrivere in directory nascoste (come la directory in cui è installato 1C), viene salvata la capacità di un utente malintenzionato di modificare il comportamento dei programmi per tutti gli utenti. D'altra parte, i dati di un utente (file orario-ora, file di salvataggio per l'impostazione delle chiamate, ecc.) non sono in alcun modo responsabili dell'accessibilità al terminal server di un altro cliente: la regola è la stessa quando l'utente è inizialmente impostato su. In terzo luogo, l'aggressore viene privato della capacità di "individuare" la partizione in modo che il disco rigido non esaurisca lo spazio. Lo so, devo dirlo, in Windows, a partire da Windows 2000, esiste un meccanismo di quote, ma non esiste un meccanismo di costi e praticamente non ho notato alcun costo reale.

Poiché la regolamentazione anticipata dell'accesso ai file è generalmente facile da implementare, è anche (di fatto) un compito semplice, poiché regolare l'accesso dei client ai file non è banale da implementare. Innanzitutto, se non si utilizza il meccanismo delle quote, è possibile salvare file di grandi dimensioni. In altre parole, il sistema è progettato in modo tale che potresti perdere per sempre la possibilità di salvare il file in modo che sia disponibile ad altri utenti.

Per i medici il cui lavoro rimane importante, si consiglia di verificare la maggior parte dei file.

È necessario proteggere le connessioni (mappatura) dei dispositivi disco, delle stampanti e degli appunti della workstation client.

RDP e ICA hanno la capacità di organizzare la connessione automatica di dischi, stampanti, appunti, porte COM di un computer terminale al server. Sebbene ciò sia possibile, è praticamente impossibile impedire l'avvio di codice di terze parti sul server terminal e il salvataggio dei dati 1C sul client di accesso al terminale. Concedere quanto più possibile alle persone che potrebbero avere diritti amministrativi.

L'accesso limitato ai file da un server terminal può comportare limiti.

Se non ti dispiace, il koristuvach può comunque eseguire nuovamente il codice sbagliato o salvare i dati. Poiché il normale registro del registro non tiene traccia dei nomi dei file (prima di parlare, è una buona idea che gli sviluppatori implementino la piattaforma), ed è praticamente impossibile impostare un controllo del sistema a tutti i livelli (non è possibile sprecare risorse per la sua manutenzione) , o meglio, puoi inviare i dati o ad un amico, oppure tramite posta elettronica. Vorrei prestare particolare attenzione a quelli in modo che il terminal server non agisca indirettamente con i nobili nasi dei koristuvach.

Ogni volta che viene creato un sistema compromesso, non è possibile privare il server di componenti aggiuntivi sul terminal server.

Poiché il programma server viene avviato su un computer con componenti aggiuntivi client, esiste un elevato rischio di interruzione del suo normale funzionamento. Se per qualsiasi motivo non è possibile separare le funzioni del Terminal Server e del Program Server, è necessario prestare particolare attenzione all'accesso degli utenti ai file utilizzati dal Program Server.

È necessario disabilitare la possibilità di avviare tutti i programmi diversi da 1C:Enterprise sul server terminal.

Questo è uno dei punti più difficili da ricordare. È quindi necessario configurare adeguatamente la policy di sicurezza del gruppo nel dominio. È necessario configurare correttamente tutti i “Modelli amministrativi” e le “Politiche del programma Internet”. Per verificare tu stesso, controlla se desideri che tali opzioni siano bloccate:

La complessità della sua implementazione può spesso portare alla possibilità di avviare una sessione 1C “privata” sul server terminale (come con altri programmi di interconnessione, è praticamente impossibile impedire l'avvio di 1C utilizzando i metodi Windows).

Assicurare lo scambio del regolare giornale di registrazione (ogni utente può utilizzare il programma da un computer)

Ovviamente, ogni volta che gli utenti aprono 1C in modalità terminale, il server terminale stesso verrà registrato nel registro del registro. Il registro di registrazione non indica a quale computer l'utente si sta connettendo.

Terminal server: protezione o fuoriuscita?

Inoltre, dopo aver esaminato le caratteristiche principali dei terminali notturni, possiamo dire che il potenziale dei terminali notturni può aiutare nell'automazione per la parte di calcolo del calcolo e anche far funzionare senza intoppi il sistema di sicurezza. Una delle opzioni, quando l'installazione di un terminal server è più efficace, è quella di avviare 1C senza Windows Explorer in modalità a schermo intero per gli utenti con funzionalità combinate e un'interfaccia specializzata.

Lavoro della parte cliente

Wikoristanny Internet Explorer (IE)

Uno dei componenti principali del normale lavoro della parte client di 1C sono i componenti secondari di Internet Explorer. Stai ancora più attento con questi componenti.

Rispetto! Prima di tutto, poiché il modulo spyware o adware è “allegato” a IE, dovresti essere tentato di guardare qualsiasi file HTML in 1C. Finora non sono riuscito a cogliere l'ovvio valore di questa possibilità, ma in una delle acquisizioni dell'organizzazione ho raggiunto il modulo "spygunsky" di una delle misure pornografiche durante l'esecuzione di 1C (il programma antivirus non è stato aggiornato, Sono stati rilevati i seguenti sintomi: quando è stato configurato il firewall, era chiaro che 1C era in esecuzione sulla porta 80 per connettersi a un sito porno). Vlasna, ecco un altro argomento sul fatto che la difesa potrebbe essere complessa.

Rispetto! In un altro modo, il sistema 1C consente l'uso di filmati flash, oggetti ActiveX, VBScript in documenti HTML renderizzati, l'invio di dati a Internet, l'apertura di file PDF (!), anche se nel resto chiede "apri o salva". , tutto ciò che diverte l'anima. Un esempio di un vikoristana non del tutto ragionevole della capacità ispirata di rivedere e modificare HTML:

• Crea un nuovo documento HTML (File -> Nuovo -> Documento HTML).
• Vai alla scheda "Testo" di un documento vuoto.
• Elimina il testo (completamente).
• Vai alla scheda "Revisione" di questo documento
• Utilizzando il drag-n-drop è possibile spostare un file da un Explorer aperto alla finestra del documento da file SWF estesi (non file di filmati Flash), ad esempio dalla cache del browser, sebbene sia possibile utilizzare anche un gioco FLASH per divertimento.
• Che bellezza! Puoi eseguire un gioco su 1C!

Dal punto di vista della sicurezza del sistema, questo è completamente sbagliato. Finora non ho notato alcun attacco speciale a 1C attraverso questo spillover, ma piuttosto tutto verrà rivelato nell’ora nutrizionale e nel valore delle tue informazioni.

Ci sono anche alcuni punti minori che emergono quando si lavora con il campo di un documento HTML, ma i principali sono due correzioni eccessive. Se vuoi avvicinarti a queste funzionalità in modo creativo, puoi organizzare le capacità di interfaccia davvero miracolose del robot con 1C.

Vikoristana dei suoni esterni e dell'elaborazione.

Rispetto! Informazioni ed elaborazione esterne - da un lato - un modo semplice per implementare ulteriori moduli aggiuntivi, informazioni normative, informazioni specializzate, dall'altro - un modo potenziale per aggirare un'ampia gamma di sicurezza del sistema e interrompere il lavoro del componente aggiuntivo server (esempio straordinario in “Trasferimento parametri”). Il sistema 1C ha un parametro speciale per l'insieme dei diritti di ruolo "Visualizzazione interattiva dell'elaborazione esterna", ma non elimina completamente il problema: per un successo continuo, devi fare un forte appello ai tuoi colleghi che possono interferire con il tuo lavoro Altri moduli, regolamenti e altre possibilità standard per soluzioni di implementazione standard Da elaborazioni esterne selezionate. Ad esempio, dietro il pensiero in UPP, tutti i ruoli principali dei corrispondenti hanno la capacità di lavorare con forme aggiuntive aggiuntive, e questa, in sostanza, è la capacità di sostituire qualsiasi elaborazione esterna.

Utilizzo di meccanismi standard per soluzioni e piattaforme standard (scambio di dati)

Questi meccanismi standard sono potenzialmente pericolosi e possono essere inquietanti.

Altri elenchi

Qualsiasi elenco (ad esempio un documento o un registro di record) può essere decompresso o salvato in un file nel sistema. A questo scopo è sufficiente utilizzare le funzionalità standard, disponibili dal menu contestuale e dal menu “Matrici”:

Assicurati che tutto ciò che è elencato negli elenchi possa essere trovato in file esterni. L'unica cosa che puoi fare è tenere un registro di altri documenti sugli stessi server. Per form particolarmente critiche è necessario personalizzare il pannello azioni associato al campo protetto della tabella in modo che da tale pannello non sia disponibile la possibilità di visualizzare l'elenco, ed abilitare il menu contestuale (div. Fig. 6).

Scambio di dati tra suddivisioni

Il formato di scambio dati è semplice come descritto nella documentazione. Se un utente è in grado di modificare un numero di file, può apportare modifiche non autorizzate al sistema (nel tentativo di rendere le cose difficili per l'utente). La possibilità di creare un database periferico in caso di modifica dei piani di scambio per un database distribuito potrebbe essere disponibile per gli operatori secondari.

Scambio dati XML standard

Lo scambio dati standard, utilizzato per lo scambio tra configurazioni standard (ad esempio “Gestione commerciale” e “Contabilità aziendale”), ha la capacità di specificare nelle regole di scambio i dettagli dei dati rilevanti degli oggetti. Ciò viene implementato estraendo un file dal file e utilizzando la procedura “Vicont()” dell'elaborazione standard di acquisizione e recupero dei file (la procedura “Vicont()” viene avviata sul lato client). Ovviamente è difficile creare un file di scambio così falso, il che può essere uno spreco di denaro. Per la maggior parte dei ruoli tipici dei custodi, è consentito lo scambio di denaro.

Raccomandazione: limitare l'accesso allo scambio XML per la maggior parte dei client (limitare solo gli amministratori IB). Mantenere i protocolli per l'avvio del processo di elaborazione, salvando il file di scambio, ad esempio inviando un'e-mail all'amministratore IB prima del download.

Vikoristana di suoni universali, in particolare console audio

Un altro problema è l'accesso dei clienti per le promozioni alle chiamate universali, in particolare al collegamento “Call Console”. Ciò è caratteristico perché consente agli utenti di scrivere praticamente su IB e poiché il sistema dei diritti 1C (incluso RLS) è regolato in modo molto rigido, consente agli utenti di rimuovere molte informazioni "ottenute" dal server mushiti vikonuvati tale richiesta che tu prenderà tutte le risorse di sistema.

Modalità a schermo intero Vikoristannya (modalità desktop)

Uno dei modi efficaci per organizzare interfacce specializzate con accesso interconnesso alle funzionalità del programma è la modalità a schermo intero del modulo principale (e, possibilmente, singolo) utilizzato dall'interfaccia. In questo caso la disponibilità del cibo non ha importanza, ad esempio il menu “File” e tutte le funzioni dell'utente vengono scambiate con le possibilità di un modulo modificato. Rapporto del Div. "Caratteristiche di implementazione della modalità desktop" sul disco ITS.

Copia di backup

Una copia di backup per la versione client-server di 1C può essere salvata in due modi: estraendo i dati da un file con dt esteso e creando copie di backup utilizzando metodi SQL. Il primo metodo ha molti difetti: è richiesto l'accesso esclusivo, la creazione delle copie richiede molto più tempo, in alcuni casi (se la struttura IB è danneggiata) creare un archivio è impossibile, ma c'è un solo vantaggio: la dimensione minima di l'archivio Ivu. Per un backup SQL, tutti i dettagli: la copia di backup viene salvata in background dal server SQL, grazie alla sua struttura semplice e compatta - questo è un processo molto semplice e purché l'integrità fisica del database SQL sia preservata non danneggiato, il backup L'immagine viene ridotta a dimensione e la dimensione della copia viene mantenuta vicina alla dimensione effettiva IB in corrispondenza del corpo svasato (non comprimere). Per gli ulteriori vantaggi del sistema di backup MS SQL, è preferibile utilizzarlo da solo (sono consentiti 3 tipi di backup: completo, differenziale, copia del registro delle transazioni; esiste la possibilità di creare un backup di cui viene eseguito regolarmente il backup; il backup la copia e il sistema di backup sono ora in esecuzione; è stata implementata la capacità di trasferimento; dimensione dello spazio su disco richiesto, ecc.). I punti principali dell'organizzazione di un backup in termini di sicurezza del sistema sono:

• È necessario scegliere un luogo in cui archiviare le copie di backup in modo tale che non siano accessibili agli utenti.
• La necessità di salvare copie di backup su un server MS SQL fisico remoto (in caso di disastro naturale, incendio, attacco, ecc.)
• La possibilità di concedere il diritto di avviare una copia di backup di un computer che non consente l'accesso alle copie di backup.

Per informazioni più dettagliate, consultare la documentazione di MS SQL.

Crittografia dei dati

Per proteggere i dati da accessi non autorizzati vengono spesso utilizzate varie tecniche crittografiche (sia software che hardware), ma la loro importanza risiede nella correttezza della progettazione e nella protezione del sistema. Esamineremo la crittografia dei dati nelle varie fasi della trasmissione e la conservazione dei dati utilizzando varie funzionalità avanzate e le principali caratteristiche della progettazione del sistema utilizzando varie funzionalità crittografiche.

Puoi vedere una serie di fasi principali dell'elaborazione delle informazioni che possono essere rubate:

• Trasferimento di dati tra la parte client del sistema e il server aggiuntivo
• Trasferimento dati tra server aggiuntivo e MS SQL Server
• Dati salvati su MS SQL Server (file di dati su un disco fisico)
• Crittografia dei dati archiviati in IB
• Dati esterni (cento per cento IB)

Per i dati salvati sul lato client e sul server aggiuntivo (risparmi per la configurazione dei server, un elenco di IB, ecc.), la crittografia è corretta solo in pochi casi e di questo non si discute qui. Quando si utilizzano funzionalità crittografiche, non bisogna dimenticare che il loro utilizzo può ridurre significativamente la produttività del sistema.

Informazioni segrete sulla protezione crittografica delle connessioni periferiche secondo il protocollo TCP/IP.

Senza protezione, tutti gli sversamenti vengono accuratamente collegati per impedire l'accesso non autorizzato. Per motivi di protezione, è possibile crittografare i dati utilizzando lo stesso protocollo del protocollo di sicurezza. Per crittografare i dati trasmessi in una rete locale, viene spesso utilizzato IPSec, fornito dal sistema operativo.

Le funzionalità IPSec garantiscono la crittografia dei dati trasmessi utilizzando algoritmi DES e 3DES aggiuntivi, nonché la verifica dell'integrità utilizzando funzioni hash MD5 o SHA1 aggiuntive. IPSec può funzionare in due modalità: modalità trasporto e modalità tunnel. La modalità di trasporto è più adatta per garantire i collegamenti ai confini locali. La modalità tunnel può essere utilizzata per organizzare una connessione VPN tra segmenti adiacenti di una rete o per proteggere una connessione remota a una rete locale tramite canali dati privati.

I principali vantaggi di questo approccio sono:

• La possibilità di centralizzare la sicurezza per funzionalità aggiuntive di Active Directory.
• La possibilità di disabilitare connessioni non autorizzate al server aggiuntivo e al server MS SQL (ad esempio, è possibile proteggersi dall'accesso IB non autorizzato al server aggiuntivo).
• Tutta colpa delle “intercettazioni” del traffico.
• Non è necessario modificare il comportamento dei programmi applicativi (per 1C).
• La natura standard di tale soluzione.

Tuttavia, questo approccio presenta limiti e carenze:

• IPSec non protegge i dati dall'invio o dall'ascolto direttamente sul computer che li riceve.
• La quantità di dati trasmessi sulla rete è ancora maggiore, anche senza la necessità di IPSec.
• Con IPSec installato, c'è ancora più enfasi sul processore centrale.

Una descrizione dettagliata delle varie reti IPSec va oltre lo scopo di questo articolo e fornisce una comprensione dei principi di funzionamento di base del protocollo IP. Per configurare correttamente la protezione della connessione, leggere la documentazione allegata.

È importante ricordare diversi aspetti dell'area autorizzata da 1C quando si organizza una connessione VPN. A destra c'è che, indipendentemente dal numero di limiti tecnici, quando diversi segmenti della rete locale sono collegati o l'accesso remoto di un computer vicino alla rete locale richiede la disponibilità di diverse forniture di base.

Crittografia dei dati durante la trasmissione tra la parte client del sistema e il server aggiuntivo.

Oltre alla crittografia a livello del protocollo Edge, è possibile crittografare i dati a livello del protocollo COM+, come descritto nell'articolo "Regolamentazione dell'accesso dei client alla base di informazioni nella versione client-server" di SUO. Per implementare ciò, è necessario impostare il livello di autenticazione per le chiamate a “Packet Privacy” per il programma 1CV8 in “Servizi componenti”. Quando questa modalità è impostata, l'autenticazione del pacchetto e la sua crittografia, compresi i dati, nonché l'autenticazione e la firma della directory vengono completate.

Crittografia dei dati durante il trasferimento tra il server aggiuntivo e MS SQL Server

MS SQL Server fornisce le seguenti funzionalità per la crittografia dei dati:

• È possibile utilizzare Secure Sockets Layer (SSL) durante il trasferimento dei dati tra il server delle applicazioni e MS SQL Server.
• Quando si utilizza la libreria proxy multiprotocollo, i dati vengono crittografati utilizzando RPC. Questo è potenzialmente più debole della crittografia rispetto a SSL.
• Poiché il protocollo di scambio Shared Memory è protetto (ciò significa che il server aggiuntivo e MS SQL Server sono installati su un computer), la crittografia non è protetta a tutti i costi.

Per stabilire la necessità di crittografia di tutti i dati trasmessi al server MS SQL, è necessario utilizzare rapidamente l'utilità "Server Network Utility". Eseguilo e nella scheda "Generale" imposta l'opzione "Forza crittografia protocollo". Il metodo di crittografia viene selezionato attentamente dall'applicazione client selezionata (il server del programma 1C). Per utilizzare SSL, è necessario configurare correttamente il servizio di certificazione della rete.

Per impostare la necessità di crittografia di tutti i dati trasmessi al server delle applicazioni, è necessario utilizzare rapidamente l'utilità "Client Network Utility" (situata in "C:WINNTsystem32cliconfg.exe"). Come primo passo, nella scheda “Generale”, imposta l’opzione “Forza crittografia protocollo”.

Tieni presente che la crittografia ad alta velocità in questo caso può avere un impatto significativo sulla produttività del sistema, soprattutto con richieste ad alta velocità che trasferiscono grandi quantità di informazioni.

Per proteggere meglio la connessione tra il server aggiuntivo e MS SQL Server tramite il protocollo TCP/IP, possiamo consigliare una serie di modifiche di adeguamento, registrate dopo la procedura.

Innanzitutto è possibile installare una porta diversa da quella standard (viene utilizzata la porta 1433). Se scegli di utilizzare una porta TCP non standard per lo scambio dati, tieni presente che:

• Il server MS SQL e il server aggiuntivo sono colpevoli di aver violato la stessa porta.
• Se sono installati firewall, questa porta è soggetta a colli di bottiglia nelle autorizzazioni.
• Non è possibile installare una porta che possa essere utilizzata da altri programmi sul server MS SQL. Per completare ciò, è possibile visitare rapidamente http://www.ise.edu/in-notes/iana/assignments/port-numbers (indirizzi presi dalla documentazione online di SQL Server).
• Se disponi di più istanze del servizio MS SQL Server, devi leggere la documentazione di MS SQL (sezione "Configurazione delle connessioni di rete") per configurarlo.

In alternativa, se configurato con il protocollo TCP/IP sul server MS SQL, è possibile installare il comando “Nascondi server”, che blocca le visualizzazioni sulle richieste WAN di questo servizio MS SQL Server di esempio.

Crittografia dei dati MS SQL salvati su disco

Esiste un'ampia scelta di opzioni software e hardware per crittografare i dati archiviati su un disco locale (questo include la capacità standard di Windows di crittografare EFS, ripristino della chiave eToken e programmi di crittografia di terze parti come Jetico Bestcrypt o PGPDisk). Uno dei compiti principali da tenere in considerazione in questi modi è la protezione dei dati in caso di perdita (ad esempio in caso di furto del server). È chiaro che Microsoft non consiglia di salvare i database MS SQL su supporti crittografati e il tutto è crittografato. Il problema principale è un calo della produttività e possibili problemi di affidabilità in caso di guasti. Un altro fattore che rende la vita difficile all'amministratore di sistema è la necessità di garantire la disponibilità di tutti i file del database al momento del primo avvio del servizio MS SQL prima di loro (è importante che quando si collega un dispositivo crittografato, interattivo non importa) .

Per evitare perdite significative nella produttività del sistema, puoi utilizzare rapidamente MS SQL per creare database da più file. Naturalmente, in questo caso, il database MS SQL non deve essere creato dal server 1C quando viene creata la base informazioni, ma può essere creato separatamente. Di seguito è mostrato un esempio di uno script TSQL con commenti:

USO maestro
ANDARE
-- Creare un database SomeData,
CREA DATABASE SomeData
- Tutti i dati vengono memorizzati nel gruppo di file PRIMARY.
SULLA PRIMARIA
-- Il file principale dei dati di ritocco su un'unità crittografata (unità logica E:)
-- Ha una dimensione iniziale di 100 MB, ma può essere aumentata automaticamente a 200 MB
-Crocom 20 MB
(NOME = AlcuniDati1,
NOMEFILE = "E:\AlcuniDati1.mdf",
DIMENSIONE = 100 MB,
DIMENSIONE MASSIMA = 200,
CRESCITA FILE = 2),
-- Un altro file di dati dai ritocchi su un host non crittografato (unità logica:)
-- e la dimensione iniziale è 100 MB, può essere aumentata automaticamente fino al limite
-- spazio su disco con un limite del 5% per file di flusso (arrotondato a 64 KB)
(NOME = AlcuniDati2,
FILENAME = "c:\programmi\microsoft sql server\mssql\data\SomeData2.ndf",
DIMENSIONE = 100 MB,
DIMENSIONE MASSIMA = ILLIMITATO,
CRESCITA FILE = 5%)
ACCEDERE
- Anche se il registro delle transazioni potrebbe anche essere diviso in parti, ciò non sarebbe possibile.
- Perché Questo file viene modificato più spesso e viene pulito regolarmente (ad esempio, quando
- Creazione di una copia di backup del database).
(NOME = SomeDatalog,
FILENAME = "c:\programmi\microsoft sql server\mssql\data\SomeData.ldf",
DIMENSIONE = 10 MB,
DIMENSIONE MASSIMA = ILLIMITATO,
CRESCITA FILE = 10)
ANDARE
- Sarebbe meglio fornire subito il data base al corrispondente, a nome di qualcuno
- Connettiti a 1C. Per cui dobbiamo dare voce alla base del flusso
- Lo chiuderò ermeticamente,
USA Alcuni dati
ANDARE
-- procedura visconata sp_changedbowner
EXEC sp_changedbowner @loginame = "SomeData_dbowner"

Alcune informazioni sull'aumento automatico della dimensione del file di dati. Durante la creazione di database, le dimensioni dei file aumenteranno fino al 10% della dimensione del file corrente. Questa è un'ottima soluzione per i database piccoli, ma non così buona per quelli grandi: con una dimensione del database, ad esempio, di 20 GB, il file può immediatamente aumentare di 2 GB. Anche se questo processo avverrà raramente, potrebbe richiedere alcune decine di secondi (tutte le altre transazioni in questo momento sono inattive), il che può causare danni alle azioni. Un'altra conseguenza negativa dell'aumento proporzionale, che si manifesta quando c'è troppo spazio su disco, è la probabilità di un guasto immediato per mancanza di spazio libero. Ad esempio, se una partizione del disco da 40 GB contiene dati per un database (più precisamente, per un file dell'intero database), allora è assolutamente necessaria la dimensione critica del file del database ї robot dei corrispondenti) riorganizzare il salvataggio delle informazioni La dimensione del il file di dati è di 35 GB. Con la dimensione installata, un aumento di 10-20 MB può essere esteso fino a 39 GB.

Pertanto, sebbene nell'elenco selezionato sia impostata la dimensione di uno dei file di database con una dimensione del 5%, con database di grandi dimensioni è meglio impostare la dimensione di uno dei file di database su 10-20 MB. Quando viene impostato il valore per l'aumento della dimensione dei file del database, è necessario ripristinare la dimensione massima finché uno dei file in un gruppo di file non raggiunge la dimensione massima, la puzza verrà completamente eliminata. Pertanto, se il file SomeData1.mdf raggiunge una dimensione massima di 200 MB, il file SomeData2.ndf avrà una dimensione di circa 1,1 GB.

Una volta creato un database di questo tipo, in cui i file non protetti SomeData2.ndf e SomeData.ldf diventano disponibili all'aggressore, è estremamente importante aggiornare il database del database (comprese le informazioni sul registro della struttura originale del database) che verrà distribuito tra diversi file, inoltre, le informazioni chiave (su coloro, ad esempio, quali file compongono il database) sono archiviate in un file crittografato.

Naturalmente, poiché i file del database vengono archiviati utilizzando diverse funzionalità crittografiche, il backup (di tutti i file) non deve essere effettuato su dispositivi non crittografati. Per garantire l'archiviazione di più file di database, utilizzare la sintassi di base del comando "BACKUP DATABASE". Si tenga presente che, indipendentemente dalla possibilità di proteggere con password la copia di backup del database (opzioni "PASSWORD=" e "MEDIAPASSWORD=" del comando "BACKUP DATABASE"), tale copia di backup non è crittografata!

Crittografia dei dati dal server delle applicazioni e dalle parti client archiviate sui dischi

Nella maggior parte dei casi, non è possibile riconoscere la corretta archiviazione dei file vicorizzati da 1C:Enterprise (la parte client e il server aggiuntivo) sul dispositivo crittografato, a causa di costi irragionevolmente elevati, protezione, ecc. e lì è davvero necessario capire che i componenti aggiuntivi lato server e client del programma vengono utilizzati ancora più spesso per creare file orologio. Spesso questi file possono andare persi una volta completato il programma ed è praticamente impossibile garantirne l'eliminazione utilizzando i metodi 1C. In questo modo è necessario crittografare la directory che viene elaborata per i file che richiedono molto tempo in 1C, oppure non salvarla su disco utilizzando un'unità RAM (l'altra opzione non è sempre possibile a causa della dimensione dei file che si stanno formando e può essere fatto rapidamente con la memoria del componente aggiuntivo 1C stesso:Enterprises).

Crittografia dei dati utilizzando metodi 1C.

Le funzionalità standard della crittografia vicoristica in 1C sono ridotte a oggetti di lavoro vicoristici con file Zip con parametri di crittografia. Sono disponibili le seguenti modalità di crittografia: l'algoritmo AES con una chiave di 128, 192 o 256 bit e un algoritmo obsoleto, originariamente utilizzato nell'archiviatore Zip. I file zip crittografati con AES avanzato non possono essere letti da molti archiviatori (WinRAR, 7zip). Per creare un file che contiene dati crittografati, è necessario specificare una password e un algoritmo di crittografia. L'esempio più semplice della funzione di crittografia-decrittografia, basata su questa fattibilità, è mostrato di seguito:

Funzione EncryptData (dati, password, metodo di crittografia = non definito) Esportazione

// Scrive i dati nel file fino all'ora. Se sei andato lontano, qualunque tributo tu possa salvare, potrà essere salvato in quel modo.
ValueVFile(Nome del TimingFile, Dati);

// Scrive i dati temporali nell'archivio
Zip = Nuova voceZipFile(Nome di TimeFileArchive, Password, Metodo di crittografia);
Zip.Add (Nome del file di cronometraggio);
Zip.Scrivi();

// Legge i dati dall'archivio estratto alla RAM
EncryptedData = NewValueShort(NewDualData(NameTimeFileArchive));

// File di cronometraggio – cancellati

Funzione EndFunctions DecryptData (dati crittografati, password) Esportazione

// Rispetto! La correttezza dei parametri trasferiti non viene verificata

// Registra il trasferimento del valore nel file
NameTimeTimeFileArchive = RemoveTimeTimeFile("zip");
DoubleDataArchive = EncryptedData.Remove();
DualDataArchive.Write(NomeTimeFileArchive);

// Viene scaricato il primo file dell'archivio accuratamente registrato
NomeTimeTimeFile = RifiutaImTimeTimeFile();
Zip = Nuovo ReaderZipFile(TimeTimeFileArchiveImage, Password);
Zip.Forcible(Zip.Items, TimeFileName, UpdateModeZipFiles.Non aggiornare);

// Lettura dei record dal file
Dati = ValueFile (TimeFileName + "\" + Zip.Elements.Im);

// File dell'orologio visibili
VidalityFile(TimeTimeFile);
File Vidality (Archivio file Im'ya Timchasovogo);

Il ritorno di Dani;

EndFunctions

Naturalmente, questo metodo non può essere definito ideale: i dati vengono registrati in una cartella temporale in vista aperta, la produttività del metodo, francamente, è peggiore che altrove, l'archiviazione in un database richiederà molto spazio, ma non è un metodo basato sui meccanismi integrati della piattaforma. Inoltre, è superiore a molti altri metodi: questo metodo crittografa contemporaneamente il pacchetto di dati. Se è necessario implementare la crittografia senza gli svantaggi di questo metodo, è necessario implementarli in un componente esterno o accedere ad altre librerie tramite la pagina dell'oggetto COM, ad esempio Vikorist e Microsoft CryptoAPI. Di norma possiamo impostare la funzione di crittografia/decrittografia della riga in base alla password recuperata.

Funzione EncryptStringDES(Riga non crittografata, Password)

CAPICOM_ENCRYPTION_ALGORITHM_DES = 2; // Questa costante proviene da CryptoAPI

EncryptionMechanism.Content = UnencryptedRow;
Meccanismo di crittografia.Algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_DES;
EncryptedRow = Meccanismo di crittografia.Encrypt();

TurnEncryptedRow;

EndFunctions // Crittografa StringDES()

Funzione DecryptStringDES(EncryptRow, Password)

//Uvaga! I parametri non sono verificati!

Meccanismo di crittografia = Nuovo COMObject ("CAPICOM.EncryptedData");
Meccanismo di crittografia.SetSecret(Password);
Tentativo
Meccanismo di crittografia.Decrypt(EncryptionRow);
Colpa
// Password non valida!;
Diventato non designato;
KinetsProby;

Crittografia del meccanismo di rotazione. Contenuto;

Funzioni finali // DecryptStringDES()

Tieni presente che prima del trasferimento di un valore vuoto come riga o password in questa funzione, non riceverai alcuna notifica del pagamento. La serie, dopo aver utilizzato tale procedimento di cifratura, è stata ridotta al valore dell'originale. La specificità di questa crittografia è tale che anche se si crittografa una riga di due, le altre righe NON saranno identiche.

I principali vantaggi sotto l'ora dell'eliminazione delle funzionalità crittografiche.

Con l'uso di funzionalità crittografiche, spesso sono consentiti gli stessi compromessi:

Sottostima del calo della produttività dovuto allo sviluppo della crittografia.

La crittografia è un compito che richiede molti calcoli (in particolare algoritmi come DES, 3DES, GOST, PGP). E una volta che la selezione di algoritmi produttivi e ottimizzati (RC5, RC6, AES) non contribuisce da nessuna parte al trasferimento dei dati dalla memoria e all'elaborazione computazionale. Ed è possibile tenere conto delle capacità di un'ampia varietà di componenti server (array RAID, adattatori marginali). Con l'uso della crittografia hardware o della rimozione hardware della chiave di crittografia, si verifica un impatto significativo sulla produttività: la velocità di trasmissione tra il dispositivo accessorio e la memoria (e la produttività di tale dispositivo potrebbe non essere influenzata in modo significativo) ї ruoli) . Con la continua crittografia di piccoli obblighi relativi ai dati (ad esempio, notifiche postali), l'aumento dell'onere finanziario per il sistema non è così significativo, ma in caso di crittografia totale di tutto ciò potrebbe addirittura avere un impatto sulla produttività dell'azienda. sistema nel suo complesso.

Sottostima delle capacità attuali nella scelta di password e chiavi.

Al momento, le capacità della tecnologia sono tali che una chiave con un valore di 40-48 bit può essere selezionata da una piccola organizzazione e una chiave con un valore di 56-64 bit può essere selezionata da una grande organizzazione. Tobto. La colpa è degli algoritmi che servono a creare una chiave, che sia a 96 o a 128 bit. Tuttavia, la maggior parte delle chiavi viene generata utilizzando algoritmi hash aggiuntivi (SHA-1, ecc.) sul tastierino della password, che viene inserito dal client. In questa tipologia non è necessario girare la chiave con 1024 bit. Innanzitutto, la password più comunemente utilizzata è quella facile da indovinare. Funzionari che renderanno più semplice la selezione, e: vikoristannya meno di una lettera di registro; Parole, nomi ed espressioni Vykoristannya nelle password; vikoristannya di date conosciute, giorni di persone, ecc.; selezione di "modelli" durante la generazione delle password (ad esempio, 3 lettere, quindi 2 numeri, quindi 3 lettere per l'intera organizzazione). Una buona password deve contenere una sequenza univoca di lettere di entrambi i registri, numeri e caratteri di divisione. Le password che vengono inserite dalla tastiera fino a 7-8 caratteri, se si seguono queste regole, possono essere selezionate entro un'ora ragionevole, inoltre, se la password è lunga almeno 11-13 caratteri. La soluzione ideale è generare una chiave utilizzando una password, ad esempio utilizzando diverse smart card, ma in questo caso è necessario fornire la possibilità di proteggere dallo spreco della chiave di crittografia.

Archiviazione non sicura di chiavi e password.

I mozziconi tipici per questo prodotto sono:

• password lunghe e complesse scritte su adesivi incollati sul monitor del cliente.
• salvare tutte le password per un file che non è stato rubato (o un file rubato è molto più debole per il sistema stesso)
• conservare le chiavi elettroniche in un luogo sicuro.
• parti del trasferimento di chiavi elettroniche tra commercianti.

Le porte blindate funzionano ancora quando la chiave è sotto la maniglia?

La trasmissione di dati crittografati non è sicura nel mezzo.

Prima di organizzare il sistema di sicurezza, assicurati di completare la tua missione. Ad esempio, ero a conoscenza della situazione (non correlata a 1C), se il file crittografato iniziale fosse stato collocato apertamente in una cartella urgente, la cui prova avrebbe potuto essere letta in sicurezza. Spesso, le copie di backup dei dati crittografati sono nascoste e nascoste “vicino” a questi dati.

L'utilizzo di funzionalità crittografiche non è dovuto

Se i dati trasmessi sono crittografati, non sarà possibile accedervi e i dati non saranno disponibili nelle rispettive posizioni locali. Ad esempio, i servizi IPSec normalmente non trascurano la capacità di “ascoltare” il traffico sul lato server del programma.

In tal modo, per evitare eventuali compromissioni nel caso di sistemi crittografici compromessi, prima di estrarre le tracce (come minimo) creare quanto segue.

• Spiegare:
  • Cosa è necessario rubare?
  • Qual è il metodo per proteggere le tracce di vikoristat?
  • Per quali appezzamenti il ​​sistema richiede sicurezza?
  • Chi ha accesso a Keruvatime?
  • Come implementiamo la crittografia su tutti gli account richiesti?
• Trova un posto dove archiviare le informazioni, un metodo per inviarle attraverso il computer e un computer che avrà accesso a queste informazioni. È possibile recuperare informazioni sulla velocità, capacità e misurazioni a breve termine prima che il sistema venga ripristinato, utile per ottimizzare il codice di velocità.
• Valutare l'impatto del sistema su diversi tipi di attacchi.
• Preparare e documentare il piano di sicurezza del sistema.
• Valutare l’efficienza economica (validità) del sistema.

Visnovok

Naturalmente, a colpo d'occhio, non è possibile mostrare tutti gli aspetti relativi alla sicurezza in 1C, ma puoi fare tu stesso i primi passi. Naturalmente, questa piattaforma non può essere definita ideale: come molte altre, ha i suoi problemi con l'organizzazione di un sistema rubato. Ciò non significa necessariamente che questi problemi non possano essere aggirati, ma forse tutte le carenze possono essere eliminate attraverso il corretto sviluppo, promozione e ripristino del sistema. La maggior parte dei problemi deriva dall'elaborazione insufficiente di una soluzione applicativa specifica e dalla metà del suo sviluppo. Ad esempio, le soluzioni tipiche senza apportare modifiche significative semplicemente non si trasferiscono al sistema protetto a livello mondiale.

Questo articolo dimostra ancora una volta che qualsiasi complesso di approcci alla sicurezza è necessario per coprire tutte le fasi dello sviluppo: sviluppo, laringe, amministrazione del sistema, approcci obbligatori e organizzativi. Nei sistemi informativi è proprio il “fattore umano” la principale minaccia alla sicurezza. Questo insieme di approcci può essere ragionevole ed equilibrato: non ha senso ed è improbabile che si trovino abbastanza soldi per organizzare la difesa, che superano i dati stessi.

Azienda - Questo è un servizio unico per acquirenti, rivenditori, concessionari e partner affiliati. Inoltre, è uno dei più grandi negozi online in Russia, Ucraina, Kazakistan, che offre ai clienti una vasta gamma di prodotti, nessun metodo di pagamento, elaborazione rapida (spesso sul posto) degli acquisti, accelerazione del processo di acquisto sezione personale .