05.12.2014

Postavljanje lozinke na ulazu u 1C Plaća i Ljudski resursi.

Glavni mehanizmi administracije također uključuju mehanizam autentifikacije, koji služi za identifikaciju korisnika koji se povezao na softverske proizvode u ovog trenutka.

Postoje 3 vrste mehanizama provjere autentičnosti, čiji izbor direktno ovisi o cilju kojem administrator baze podataka teži:

• 1C: autentikacija preduzeća;
• OS autentikacija;
• OpenID autentifikacija.

1C: Enterprise autentikacija je jedan od mehanizama provjere autentičnosti za koji morate kreirati lozinku u konfiguratoru programa 1C: Enterprise:

Kada koristite ovaj mehanizam, da biste ušli u sistem, morate odabrati korisničko ime i unijeti lozinku za to račun:

Ako se unese pogrešna lozinka (ne odgovara onoj pohranjenoj u bazi), korisniku će biti odbijen pristup ovoj softverski proizvod.

Mehanizam provjere autentičnosti također se može kreirati u 1C: Enterprise. Da biste otvorili režim kreiranja i uređivanja lozinke, izaberite "Servis" u meniju programa, a zatim idite na "Korisnički parametri" - dijaloški okvir će se pojaviti na monitoru.

U prozoru koji se pojavi potrebno je unijeti puno i kratko korisničko ime, a kako bi se isključila mogućnost pogađanja lozinke, upisuje se njena ponovljena potvrda.

Sljedeći mehanizam provjere autentičnosti za 1C: Enterprise je autentifikacija operativni sistem.

Ovaj mehanizam autentifikacije podrazumijeva odabir jednog od postojećih korisnika u konfiguratoru:

Prilikom prijavljivanja na sistem korištenjem ovog mehanizma provjere autentičnosti, unos korisničkog imena i lozinke je opcionalan. Zadatak sistema je da analizira korisničko ime i odredi korisnika 1C: Enterprise 8 koji počinje raditi sa softverskim proizvodom. Dakle, nema potrebe da se dijaloški okvir pojavljuje osim ako nije stvoren poseban uvjet. komandna linija.

Šta je OpenID autentifikacija? Ovaj mehanizam nije zasnovan na podacima određenog baza podataka, već na podacima eksternog OpenID provajdera, koji sadrže informacije o korisnicima.

Nesumnjiva prednost ovog mehanizma autentifikacije je pogodnost rada s njim velika količina informacione baze.

Ako koristite autentifikaciju 1C: Enterprise, potrebno je unijeti svoje korisničko ime i lozinku svaki put kada se povežete na bazu podataka.

U slučaju korištenja OpenID autentifikacije, ova potreba se više ne pojavljuje: nakon što ste prošli proceduru autentifikacije prilikom povezivanja na baze podataka, možete stalno dobiti pristup bez unosa korisničkog imena i lozinke. Autentifikacija korisnika će se izvršiti automatski zahvaljujući podacima koje pohranjuje provajder.

Sljedeći dijagram odražava algoritam radnji prilikom prolaska procedure provjere autentičnosti:

Na ovom dijagramu vidimo da baza podataka 1C: Enterprise djeluje kao OpenID provajder ( specijalni parametri Možete pronaći na web serveru).

1 - korisnik počinje koristiti bazu podataka 1,

2 - baza podataka 1 šalje zahtjev OpenID provajderu za autentifikaciju korisnika,

3 - provajder vrši identifikaciju korisnika: u slučaju potvrde prijave i lozinke u kolačići potvrda veze je sačuvana,

4 - zahvaljujući potvrdi konekcije, korisnik se prijavljuje i počinje raditi s bazom podataka 1,

5, 6 - ako korisnik želi da se poveže na drugu bazu podataka, nema potrebe za ponovnim prolazom kroz proceduru autentifikacije - koristeći sačuvanu potvrdu u kolačiću, OpenID provajder će se autentifikovati bez uključivanja korisnika.

Postavke OpenID provajdera vam omogućavaju da prilagodite period važenja za pamćenje autentičnosti, ako korisnik duže vrijeme nije pristupio bazama podataka.

Za pristup softverskom proizvodu korisnik mora imati barem jedan od tipova autentifikacije.

Jednostavna obrada na upravljanim i redovnim obrascima za platformu 8.2-8.3, koja vam omogućava da promijenite lozinku za 1C: Enterprise Authentication i vratite je nazad. Biće korisno za administratore, programere povezane sa 1C.

Nedavno sam naišao na problem koji je zahtijevao jednostavno rješenje. Zapravo, problem se može sažeti u jedno pitanje: kako pomoći korisniku, a da se ne zna ili resetuje njegova lozinka?

U mnogim uredima, kako bi se reproducirala greška, administratori, programeri i drugi tehnički stručnjaci koristili su 1C: Enterprise Authentication. Odnosno, korisnik se "žalio" na grešku, stručnjaci su došli pod njega i pokušali da reproduciraju grešku. Dobijte grešku i popravite je u kodu.

Razvojem mobilne platforme i mobilnih klijenata, 1C: Enterprise Authentication postaje "zauzet" od strane korisnika, jer se sinhronizacija odvija preko nje. Odnosno, ne želi svaki korisnik otkriti svoje lozinke ili koristiti lozinku koja mu je "dodijeljena". Naš ured je također sve više povezan s mobilnim klijentima. Tu se nametnulo prethodno navedeno pitanje.

Preturao sam po internetu, pronašao gomilu opisa kako razbiti lozinke u bazi podataka ili u verzijama servera.
U slučaju da verzija datoteke ne trebaju vam nikakva prava, dovoljno je instalirati * .1CD preglednik datoteka baze podataka i promijeniti lozinke u tabeli V8USERS. Treba napomenuti da se lozinke tamo ne pohranjuju čista forma, a hash lozinke je pohranjen. Sam heš nije poznata lozinka mijenja u hash poznate lozinke. U slučaju serverskih baza podataka, morate znati prijavu administratora baze podataka i nije teško promijeniti lozinku tamo. Ali kako objasniti korisniku grešku u autentifikaciji nakon takvih hakova? I zašto takve poteškoće?

Također sam pronašao obradu koja bira lozinke dok zahtijeva ista prava kao i moja obrada. Pa, ona brzo pokupi lozinku 123 ili čak 123456, ali šta ako je lozinka prava? Piše oko 90 dana ja ću pokupiti. Ovo nije kapija! Do takve situacije može doći, dok je birana lozinka korisnik je promijenio lozinku. Štaviše, može se promijeniti više puta.

Općenito, predlažem malu obradu koja mijenja heš nepoznate lozinke u heš željene lozinke, a zatim ga zamjenjuje natrag. Radi kao u Upravljani obrasci i ispod uobičajene forme... Može se ugraditi kroz "dodatnu obradu i izvještaje", objektnom modulu se dodaje procedura sa opisom obrade.

Pa, ili ga možete ugraditi kroz "Configuration Extensions" - vrlo korisna prilika, trenutno vam omogućava da dodate obradu i izvještaje u konfiguraciju bez uklanjanja iz podrške. To jest, tipična konfiguracija ostaje tipična čak i ako se doda obrada.

Princip rada:

Za korisnika dobijamo heš lozinke.

// Stavka korisničkog kataloga Korisnici
UserIB = UsersInformationBase.FindByUniqueIdentifier (User.IBUserID);
// StoredPasswordValue pohranjuje hash lozinke
UserPassword = UserIB.PasswordStoreValue;
// Ime pohranjuje korisničko ime
UserLogin = UserIB.Name;

Unesite željenu lozinku i dobijete njen hash.

Promijenite heš korisnika u heš željene lozinke.

U sistem se prijavljujemo sa novom lozinkom. Mijenjamo sve nazad.

2009 r.

Sekcija "Modernizacija upravljačkih i finansijskih i ekonomskih mehanizama na različitim nivoima obrazovnog sistema korišćenjem 1C tehnologija"

"25. Metode i sredstva za osiguranje informacione sigurnosti u sistemu "1C: Enterprise 8.1" (P.B. Khorev, Ruski državni društveni univerzitet (RSSU), Moskva)

Prezentacija

Kontinuirani razvoj informacione tehnologije i sistema dovodi, nažalost, do pogoršanja starih i pojave novih problema. Jedan od tih problema je i problem zaštite informacija – pouzdanog obezbjeđenja njihove sigurnosti i uspostavljen status koristiti. Stoga, osiguravanje sigurnosti informacija i informacionih procesa je obavezna funkcija savremenih informacionih sistema.

Glavne metode zaštite od neovlašćenog pristupa objektima informacionih sistema su

• identifikacija i autentikacija korisnika informacionih sistema i procesa koje oni aktiviraju;
• autorizacija subjekata (određivanje prava pristupa subjektu objektu sa povjerljiva informacija);
• revizija događaja vezanih za sigurnost informacioni sistem.

Ovaj izvještaj će razmotriti metode i sredstva osiguranja sigurnost informacija dostupno u sistemu 1C: Enterprise 8.1.

Administrator baze podataka u sistemu 1C: Enterprise 8.1 može kreirati, a zatim uređivati ​​listu korisnika kojima je dozvoljeno da rade sa sistemom. Prilikom dodavanja novog korisnika (u početku je lista korisnika prazna), specificiraju se sljedeća svojstva kreiranog naloga (na kartici "Osnovno"):

• ime pod kojim će korisnik biti registrovan u sistemu;
• puno ime (preporučljivo je koristiti ovo svojstvo za postavljanje prezimena, imena i prezimena, pozicije i naziva odjela zaposlenika organizacije u kojoj se sistem koristi);
• znak za autentifikaciju "1C: Enterprise" (kada je ovaj "checkbox" označen kada korisnik pokuša da se prijavi u sistem "1C: Enterprise", njegova identifikacija i autentifikacija će se izvršiti putem samog sistema);
• korisnička lozinka, koja će biti potrebna za njegovu identifikaciju putem 1C: Enterprise sistema:
• potvrda korisničke lozinke (potrebno da se isključi mogućnost greške prilikom unosa lozinke, jer se znakovi lozinke pri unosu zamjenjuju znakovima *);
• znak koji zabranjuje korisniku da promijeni svoju lozinku kada je autentificiran pomoću 1C: Enterprise;
• znak prikaza korisničkog imena na listi prilikom pokušaja prijave u sistem i autentifikacije pomoću 1C: Enterprise;
• znak Windows autentifikacije (kada je ovaj potvrdni okvir uključen, kada korisnik pokuša da se prijavi u sistem 1C: Enterprise, naziv pod kojim se obavlja sesija sa operacijskom salom Microsoft sistem Windows, a u listi korisnika sistema "1Enterprise" traži se ime koje odgovara imenu "trenutnog" korisnika Windowsa);
• korisničko ime operacione sale Windows sistemi sa kojim je povezan datog korisnika sistem "1C: Enterprise" kada se koristi autentikacija pomoću operativnog sistema Windows (ime se može navesti u formatu \\ ime domene \ ime korisničkog naloga ili odabrati pomoću odgovarajućeg dugmeta sa liste lokalnih i globalnih naloga poznatih na ovaj računar ).

Administrator baze podataka može koristiti postavke infobaze za postavljanje minimalne dužine lozinki korisnika sistema (ako je označeno polje za potvrdu “Provjeri složenost korisničkih lozinki”, tada minimalna dužina lozinke ne može biti manja od 7 znakova) i zahtijeva da korisničke lozinke ispunjavaju uslove složenosti, odgovaraju zahtjevima složenosti lozinke Windows korisnici(dodatno, lozinka ne smije biti niz znakova).

Većina na bezbedan način autentifikacija korisnika kada uđu u sistem 1C: Enterprise bit će kombinacija autentifikacije putem 1C: Enterprise i Windows alati... U tom slučaju, preporučljivo je da poništite okvir "Prikaži na listi za odabir" u grupi svojstava autentifikacije "1C: Enterprise", a u sigurnosnim postavkama Windowsa omogućite zahtjeve za minimalnu dužinu i složenost lozinki, ograničite njihovu maksimalni datum isteka, neponovljivost lozinke i njihov minimalni datum isteka, te postaviti graničnu vrijednost brojača neuspješnih pokušaja prijave na Windows.

Da biste nasilno prikazali dijalog za autentifikaciju korisnika pomoću 1C: Enterprise (ako je potvrdni okvir Windows autentikacija omogućen), morate koristiti parametar /WA + komandne linije prilikom pokretanja 1C: Enterprise.

Treba imati na umu da lista korisnika sistema 1C: Enterprise nije dio njegove konfiguracije, već se kreira zasebno za svaku organizaciju u kojoj je ovaj sistem instaliran.

Uloga u sistemu 1C: Enterprise je skup prava pristupa različitim objektima baze podataka. Uloge se obično kreiraju za pojedinca radne obaveze, a svakom korisniku sistema može se dodijeliti jedna ili više uloga. Ako je korisniku dodijeljeno nekoliko uloga, tada će mu se odobriti pristup objektu baze podataka na sljedeći način:

1. Ako je traženi pristup dozvoljen u barem jednoj od uloga dodijeljenih korisniku, tada se korisniku odobrava.
2. Ako svim ulogama koje su dodijeljene korisniku nije dozvoljen odgovarajući pristup, tada se traženi pristup ne odobrava.

Za kreiranje i uređivanje uloga koristi se konfigurator sistema 1C: Enterprise. U procesu kreiranja konfiguracije kreira se skup tipičnih uloga koje se zatim mogu uređivati.

Prilikom kreiranja ili uređivanja uloge koristi se prozor sa dvije kartice - "Prava" i "Šabloni ograničenja". Kartica "Prava" sadrži hijerarhijsku strukturu konfiguracijskih objekata za sve podsisteme i listu prava pristupa koja se primjenjuju na odabrani objekt (da biste omogućili pravo, morate postaviti odgovarajući "kvačicu").

U sistemu 1C: Enterprise postoje dvije vrste prava - osnovna i interaktivna. Osnovna prava se provjeravaju pri svakom pristupu objektima informacionog sistema. Prava na mreži se provjeravaju prilikom izvođenja interaktivnih operacija (na primjer, pregledavanje i uređivanje podataka u obrascu).

Sistem 1C: Enterprise omogućava provjeru prava pristupa putem ugrađenog jezika. Na primjer, prilikom dodavanja novih naredbi u obrazac, programer bi trebao dodatno osigurati provjeru da li korisnik ima odgovarajuća interaktivna prava.

Prilikom uređivanja uloge potrebno je voditi računa o nasljeđivanju (hijerarhiji) prava: ukidanjem roditeljskog (starijeg) prava poništava se njegova "dječija" ("maloljetna") prava, a postavljanjem "djetećeg" prava postavlja se njegovo "roditeljsko" pravo. „Također. Na primjer, ako poništite pravo "Pregled", pravo "Uredi" odgovarajućeg objekta se također poništava.

Koristeći potvrdni okvir "Postavi prava za nove objekte", možete dati uređenu ulogu automatska instalacija prava pristupa novim (dodanim kasnije) konfiguracijskim objektima.

Sljedeća prava pristupa mogu se postaviti za root konfiguracijski objekt:

• administrativne funkcije (uključuje otvaranje konfiguracije, otvaranje liste korisnika, postavljanje dnevnika, ažuriranje konfiguracije i druge administrativne radnje);
• ažuriranje konfiguracije baze podataka;
• monopolski režim;
• aktivni korisnici (otvaranje njihove liste);
• dnevnik (otvaranje ovog dnevnika);
• eksterna veza (rad sa sistemom preko COM interfejsa);
• automatizacija (rad sa sistemom kao serverom za automatizaciju);
• interaktivno otkriće eksterni tretmani;
• interaktivno otkriće eksterni izvještaji;
• štampanje izlaza, čuvanje, korišćenje međuspremnika pri radu sa sistemom).

Za praktičnost administracije, sistem 1C: Enterprise pruža prozor za pregled i uređivanje svih uloga kreiranih u ovoj konfiguraciji. Ako je za ulogu potrebno poništiti ili postaviti sva prava pristupa odabranom objektu, tada možete koristiti potvrdni okvir u redu "Sva prava" za kolonu s nazivom uređivane uloge. Ako je za određeno pravo pristupa potrebno poništiti ili ga postaviti u svim ulogama, onda možete koristiti potvrdni okvir u redu s nazivom odgovarajućeg prava za kolonu "Sve uloge".

Za razgraničenje pristupa objektima baze podataka na nivou pojedinačnih polja i zapisa, sistem 1C: Enterprise obezbeđuje mehanizam za ograničavanje pristupa podacima (koristeći prava za čitanje, dodavanje, modifikovanje i brisanje ovih objekata). Za pravo čitanja moguće je postaviti nekoliko ograničenja pristupa, a za ostala navedena prava - samo jedno ograničenje.

Za svako ograničenje pristupa podacima po pravu čitanja moguće je odabrati polje po čijoj vrijednosti će se provjeravati uslov ograničenja pristupa ili odrediti "Ostala polja", čime će se osigurati da se uvjet za svako polje je provjereno.

Uvjet ograničenja pristupa podacima može se definirati pomoću dizajnera ili ručno kreiranjem i uređivanjem imenovanih predložaka ograničenja pristupa na kartici Restriction Templates prozora za uređivanje uloga.

Kako bi se olakšao rad korisnika i dodatno ograničenje njegova prava u sistemu 1C: Enterprise predviđaju mehanizam interfejsa. Uz pomoć ovih objekata kreiraju se skupovi komandi glavnog menija i elementi trake sa alatkama sa kojima će korisnik moći da radi. Koristeći dizajner glavnog menija interfejsa, administrator kreira listu podmenija i listu komandi za svaki podmeni.

Nakon definisanja strukture glavnog menija, kreiranom interfejsu se može dodati jedna ili više traka sa alatkama. Ovi paneli se mogu nalaziti na vrhu, dnu, lijevo i desno u prozoru programa 1C: Enterprise.

Imajte na umu da je nakon kreiranja uloga i interfejsa potrebno ažurirati konfiguraciju baze podataka kako bi se novim korisnicima informacionog sistema dodijelile kreirane uloge i sučelja.

Događaje koje treba registrovati u sistemskom dnevniku 1C: Enterprise može odrediti administrator pomoću funkcije njegovih postavki. Ovdje također možete odabrati vremenski period nakon kojeg će dnevnik biti spremljen u novu datoteku, kao i skratiti zapise dnevnika prije isteka navedenog perioda tako što ćete ih izbrisati i eventualno spremiti u datoteku.

Književnost

1. Radchenko M.G. "1C: Enterprise 8.1. Praktični vodič za programere. Primjeri i tipične tehnike. M .: LLC "1C-Publishing", Sankt Peterburg: Peter, 2007.
2. 1C: Preduzeće 8.1. Konfiguracija i administracija. M.: Firma "1C", 2007.

Ovaj odjeljak sadrži opis poznatih grešaka koje mogu nastati pri povezivanju SysTecs programa sa bazama podataka 1C: Računovodstvo (izdanja 1.6, 2.0 i CORP), kao i razloge za njihovu pojavu i načine za njihovo otklanjanje.

Greške pri korištenju starih verzija platformi 1C: Enterprise 8.1 i 8.2

Problemi u uspostavljanju veze s vašom bazom podataka mogu biti uzrokovani korištenjem zastarjelih verzija tehnoloških platformi 1C: Enterprise 8.1 ili 8.2. Ispod je lista izdanja platforme koja se preporučuje da se koriste kako bi se osigurao zajamčen i nesmetani rad COM veze:

• 1C: Preduzeće 8.1- izdanja počevši od 15.1.2014. (od 30.10.2009.)
• 1C: Preduzeće 8.2- izdanja počevši od 8.2.13.202. (od 10.12.2010.)

Greške prilikom postavljanja veze sa 1C: Enterprise serverom

Greške pri povezivanju sa serverom 1C: Enterprise 8.1 (8.2) u većini slučajeva uzrokovane su neusklađenošću između verzija tehnoloških platformi instaliranih na serveru i na radna stanica, sa kojim se uspostavlja veza sa info bazom 1C: Accounting 8. U tom slučaju treba instalirati iste verzije platforme na klijentu i serveru. Kada to radite, uzmite u obzir sljedeće:

• Ako 1C: Računovodstvo 8 radi na platformi 8.1- potrebno je osigurati identitet izdanja 8.1 platforme na serveru i radnoj stanici, te verzije 8.2 platforme, na kojoj radi program SysTecs, u u ovom slučaju neće biti važno.
• Ako 1C: Računovodstvo 8 radi na platformi 8.2- također treba osigurati identitet izdanja 8.2 platforme na serveru i radnoj stanici, dok verzija korištenog izdanja ne može biti manja od 8.2.13.202.

Greške uzrokovane neispravnom specifikacijom parametara veze

Greške parametara veze program identifikuje, a ako do njih dođe, korisniku se izdaje upozorenje koje sadrži opis nastalog problema, koji izgleda ovako:

Spisak mogućih grešaka i način na koji ih možete popraviti je dat u tabeli ispod.