05.12.2014

Jelszó beállítása az 1C fizetés és humánerőforrás bejáratánál.

A fő adminisztrációs mechanizmusok közé tartozik egy hitelesítési mechanizmus is, amely a szoftvertermékekhez csatlakozott felhasználó azonosítására szolgál Ebben a pillanatban.

Háromféle hitelesítési mechanizmus létezik, amelyek kiválasztása közvetlenül függ az adatbázis-adminisztrátor által követett céltól:

• 1C: Vállalati hitelesítés;
• OS hitelesítés;
• OpenID hitelesítés.

Az 1C: Vállalati hitelesítés az egyik hitelesítési mechanizmus, amelyhez jelszót kell létrehoznia az 1C: Enterprise program konfigurátorában:

Ennek a mechanizmusnak a használatakor a rendszerbe való belépéshez ki kell választania egy felhasználónevet és meg kell adnia egy jelszót fiókot:

Ha helytelen jelszót ad meg (nem egyezik az adatbázisban tárolttal), a felhasználó megtagadja a hozzáférést szoftver termék.

Az 1C: Enterprise-ban hitelesítési mechanizmus is létrehozható. A jelszó létrehozásának és szerkesztésének módjának megnyitásához válassza a "Szolgáltatás" lehetőséget a program menüjében, majd lépjen a "Felhasználói paraméterek" menüpontra - egy párbeszédpanel jelenik meg a monitoron.

A megjelenő ablakban meg kell adni a teljes és rövid felhasználónevet, és a jelszó kitalálásának kizárása érdekében annak ismételt megerősítése kerül bevitelre.

Az 1C: Enterprise következő hitelesítési mechanizmusa a hitelesítés operációs rendszer.

Ez a hitelesítési mechanizmus magában foglalja az egyik meglévő felhasználó kiválasztását a konfigurátorban:

Ha ezzel a hitelesítési mechanizmussal jelentkezik be a rendszerbe, a felhasználónév és a jelszó megadása nem kötelező. A rendszer feladata a felhasználónév elemzése és a szoftvertermékkel dolgozni kezdõ 1C: Enterprise 8 felhasználó meghatározása. Így nincs szükség párbeszédablak megjelenésére, hacsak nem jön létre egy speciális feltétel. parancs sor.

Mi az az OpenID hitelesítés? Ez a mechanizmus nem egy bizonyos adatain alapul információs bázis, hanem egy külső OpenID szolgáltató adatain, amely a felhasználókról tartalmaz információkat.

Ennek a hitelesítési mechanizmusnak a kétségtelen előnye a kényelmes munkavégzés nagy mennyiség információs bázisok.

Ha 1C: Enterprise hitelesítést használ, minden alkalommal meg kell adnia felhasználónevét és jelszavát, amikor csatlakozik az adatbázishoz.

Az OpenID hitelesítés alkalmazása esetén ez az igény már nem merül fel: az adatbázisokhoz való csatlakozás során a hitelesítési eljárást követően folyamatosan hozzáférhet felhasználónév és jelszó megadása nélkül. A felhasználói hitelesítés a szolgáltató által tárolt információknak köszönhetően automatikusan megtörténik.

A következő diagram a hitelesítési eljárás során végrehajtott műveletek algoritmusát mutatja:

Ezen a diagramon azt látjuk, hogy az 1C: Enterprise adatbázis OpenID szolgáltatóként működik ( speciális paraméterek Megtalálható a webszerveren).

1 - a felhasználó elkezdi használni az 1-es adatbázist,

2 - az 1. adatbázis kérést küld az OpenID szolgáltatónak a felhasználó hitelesítésére,

3 - a szolgáltató felhasználó azonosítást végez: a bejelentkezés és a jelszó megerősítése esetén sütiket a kapcsolat megerősítése mentésre kerül,

4 - a kapcsolat megerősítésének köszönhetően a felhasználó bejelentkezik és elkezd dolgozni az adatbázissal 1,

5, 6 - ha a felhasználó másik adatbázishoz szeretne csatlakozni, akkor nem kell újra átmenni a hitelesítési eljáráson - a cookie-ban elmentett visszaigazolás segítségével az OpenID szolgáltató a felhasználó bevonása nélkül hitelesít.

Az OpenID szolgáltató beállításai lehetővé teszik a hitelesség emlékezésének érvényességi idejének beállítását, ha a felhasználó hosszabb ideig nem fér hozzá az adatbázisokhoz.

A szoftvertermék eléréséhez a felhasználónak rendelkeznie kell legalább egy hitelesítési típussal.

Egyszerű feldolgozás felügyelt és normál űrlapokon a 8.2-8.3 platformon, amely lehetővé teszi az 1C: Enterprise Authentication jelszó megváltoztatását és visszaküldését. Hasznos lesz a rendszergazdáknak, az 1C-hez kapcsolódó programozóknak.

Nemrég belefutottam egy egyszerű megoldást igénylő problémába. Valójában a probléma egyetlen kérdésbe sűríthető: hogyan lehet segíteni a felhasználónak anélkül, hogy tudná vagy visszaállítaná a jelszavát?

Sok irodában a hiba reprodukálásához a rendszergazdák, programozók és más műszaki szakemberek az 1C: Enterprise Authentication alkalmazást használták. Vagyis a felhasználó "panaszolt" a hibára, alászálltak a szakemberek és megpróbálták reprodukálni a hibát. Kapjon hibát, és javítsa ki a kódban.

A mobilplatform és a mobilkliensek fejlődésével az 1C: Enterprise Authentication „elfoglalttá” válik a felhasználó által, mivel a szinkronizálás ezen keresztül történik. Vagyis nem minden felhasználó akarja elárulni a jelszavát, vagy használni a hozzá "rendelt" jelszót. Irodánk is egyre inkább kapcsolatban áll mobil kliensekkel. Itt merült fel a korábban említett kérdés.

Feltúrtam az internetet, egy csomó leírást találtam a jelszavak feltöréséről egy fájl adatbázisban vagy szerververziókban.
Esetében fájl verzió nincs szüksége semmilyen jogosultságra, elég telepíteni a * .1CD adatbázis fájlnézegetőt és megváltoztatni a jelszavakat a V8USERS táblában. Meg kell jegyezni, hogy a jelszavak nincsenek ott tárolva tiszta forma, és a jelszó kivonatát tárolja. Maga a hash nem ismert jelszó ismert jelszó hash-jére változik. Szerver adatbázisok esetén ismerni kell az adatbázis-adminisztrátor bejelentkezési adatait, és ott nem trükkös a jelszó megváltoztatása. De hogyan magyarázzuk el a felhasználónak a hitelesítési hibát az ilyen feltörések után? És miért ilyen nehézségek?

Találtam egy olyan feldolgozást is, amely kiválasztja a jelszavakat, miközben ugyanolyan jogokat igényel, mint az én feldolgozásom. Nos, gyorsan felveszi a 123-as vagy akár az 123456-os jelszót, de mi van, ha a jelszó valódi? Körülbelül 90 napig ír, felveszem. Ez nem egy kapu! Előfordulhat ilyen helyzet, amikor a jelszó kiválasztása közben a felhasználó megváltoztatta a jelszót. Ráadásul többször is változhat.

Általában egy kis feldolgozást javaslok, amely megváltoztatja az ismeretlen jelszó kivonatát a kívánt jelszó kivonatára, majd visszacseréli. Úgy működik, mint benne Kezelt űrlapokés alatta szokásos formák... „További feldolgozások és jelentések” révén beágyazható, az objektummodulhoz egy eljárás kerül a feldolgozás leírásával.

Nos, vagy beágyazhatja a "Konfigurációs bővítményeken" keresztül - nagyon hasznos lehetőség, jelenleg lehetővé teszi feldolgozás és jelentések hozzáadását a konfigurációhoz anélkül, hogy eltávolítaná a támogatásból. Ez azt jelenti, hogy a tipikus konfiguráció továbbra is a tipikus konfiguráció marad, még akkor is, ha feldolgozást adunk hozzá.

Működés elve:

A felhasználó számára egy hash-t kapunk a jelszóból.

// Felhasználói katalóguselem Felhasználók
UserIB = UsersInformationBase.FindByUniqueIdentifier (User.IBUserID);
// A StoredPasswordValue a jelszó kivonatát tárolja
UserPassword = UserIB.PasswordStoreValue;
// A név tárolja a felhasználónevet
UserLogin = UserIB.Name;

Írja be a kívánt jelszót, és kapja meg a hash-t.

Módosítsa a felhasználó kivonatát a kívánt jelszó kivonatára.

Új jelszóval lépünk be a rendszerbe. Mindent visszacserélünk.

2009 r.

"A menedzsment, valamint a pénzügyi és gazdasági mechanizmusok modernizálása az oktatási rendszer különböző szintjein az 1C technológiák felhasználásával" szakasz

"25. Az információbiztonság biztosításának módszerei és eszközei az" 1C: Enterprise 8.1 "rendszerben" (P.B. Horev, Orosz Állami Szociális Egyetem (RSSU), Moszkva)

Bemutatás

Folyamatos fejlesztés információs technológiákés a rendszerek sajnos a régiek súlyosbodásához és új problémák megjelenéséhez vezetnek. Az egyik ilyen probléma az információvédelem problémája - megbízhatóan biztosítja annak biztonságát és kialakult státusz használat. Ezért az információbiztonság biztosítása és információs folyamatok a modern információs rendszerek kötelező funkciója.

Az információs rendszerek objektumaihoz való jogosulatlan hozzáférés elleni védelem fő módszerei a következők

• az információs rendszerek és az általuk aktivált folyamatok felhasználóinak azonosítása és hitelesítése;
• alanyok engedélyezése (az alany objektumhoz való hozzáférési jogának meghatározása a bizalmas információ);
• biztonsággal kapcsolatos események auditálása tájékoztatási rendszer.

Ez a jelentés megvizsgálja a biztosításra szolgáló módszereket és eszközöket információ biztonság elérhető az 1C: Enterprise 8.1 rendszerben.

Az 1C: Enterprise 8.1 rendszer adatbázis-adminisztrátora létrehozhatja, majd szerkesztheti azon felhasználók listáját, akik jogosultak a rendszerrel dolgozni. Új felhasználó hozzáadásakor (a felhasználók listája kezdetben üres) a létrehozott fiók alábbi tulajdonságai vannak megadva (az "Alap" lapon):

• a név, amelyen a felhasználó regisztrálva lesz a rendszerben;
• teljes név (célszerű ezzel a tulajdonsággal megadni a rendszert használó szervezet alkalmazottjának vezeték-, utónevét és családnevét, beosztását és osztálynevét);
• "1C: Enterprise" hitelesítési jel (ha ez a "jelölőnégyzet" be van jelölve, amikor a felhasználó megpróbál bejelentkezni az "1C: Enterprise" rendszerbe, azonosítása és hitelesítése maga a rendszer segítségével történik);
• felhasználói jelszó, amely az 1C: Enterprise rendszeren keresztüli azonosításához szükséges:
• a felhasználó jelszavának megerősítése (szükséges, hogy kizárja a hiba lehetőségét a jelszó megadásakor, mivel a jelszó karaktereit * karakterek váltják fel beíráskor);
• egy jel, amely megtiltja a felhasználónak, hogy módosítsa jelszavát, amikor az 1C: Enterprise segítségével hitelesítették;
• a felhasználónév megjelenítésének jele a listában, amikor megpróbál bejelentkezni a rendszerbe és hitelesíteni az 1C: Enterprise használatával;
• a Windows-hitelesítés jele (ha ez a jelölőnégyzet be van kapcsolva, amikor a felhasználó megpróbál bejelentkezni az 1C: Enterprise rendszerbe, az a név, amelyen a munkamenet a műtővel történik Microsoft rendszer Windows, és az "1Enterprise" rendszer felhasználóinak listájában keres egy nevet, amely megfelel az "aktuális" Windows felhasználó nevének);
• műtői felhasználónév Windows rendszerek amelyhez kapcsolódik adott felhasználó rendszer "1C: Enterprise" Windows operációs rendszerrel történő hitelesítés használatakor (a név megadható \\ tartománynév \ felhasználói fiók neve formátumban, vagy kiválasztható a megfelelő gombbal a helyi és globális fiókok listájából ez a számítógép ).

Az adatbázis-adminisztrátor az infobázis beállításaival beállíthatja a rendszerfelhasználók jelszavainak minimális hosszát (ha a „Felhasználói jelszavak összetettségének ellenőrzése” jelölőnégyzet be van jelölve, akkor a jelszó minimális hossza nem lehet kevesebb 7 karakternél), és megkövetelheti a felhasználói jelszavak megadását. megfelelnek a bonyolultsági feltételeknek, megfelelnek a jelszó összetettségi követelményeinek Windows felhasználók(ráadásul a jelszó nem lehet karaktersorozat).

A legtöbb biztonságos módon a felhasználók hitelesítése, amikor belépnek az 1C: Enterprise rendszerbe, az 1C: Enterprise és a hitelesítés kombinációja lesz Windows eszközök... Ebben az esetben célszerű az "1C: Enterprise" hitelesítési tulajdonságcsoportban törölni a "Megjelenítés a kiválasztási listában" jelölőnégyzet jelölését, és a Windows biztonsági beállításainál engedélyezni a jelszavak minimális hosszára és összetettségére vonatkozó követelményeket, korlátozni azokat. a maximális lejárati dátumot, a jelszó megismételhetetlenségét és a minimális lejárati dátumot, és állítsa be a küszöbértéket a sikertelen Windows-bejelentkezési kísérletek számlálójának értékére.

A felhasználói hitelesítési párbeszédpanel kényszerített megjelenítéséhez az 1C: Enterprise használatával (ha a Windows hitelesítés jelölőnégyzete engedélyezve van), akkor az 1C: Enterprise indításakor a / WA + parancssori paramétert kell használnia.

Nem szabad megfeledkezni arról, hogy az 1C: Enterprise rendszer felhasználóinak listája nem része a konfigurációnak, hanem külön jön létre minden egyes szervezet számára, amelyben ez a rendszer telepítve van.

Az 1C: Enterprise rendszerben egy szerep a különböző adatbázis-objektumokhoz való hozzáférési jogok halmaza. A szerepeket általában egyének számára hozták létre munkaköri kötelességek, és a rendszer minden felhasználója hozzárendelhető egy vagy több szerepkörhöz. Ha a felhasználóhoz több szerepkör van hozzárendelve, akkor az adatbázis-objektumhoz való hozzáférés megadása a következőképpen történik:

1. Ha a kért hozzáférés legalább egy, a felhasználóhoz rendelt szerepkörben engedélyezett, akkor azt a felhasználó megkapja.
2. Ha a felhasználóhoz rendelt összes szerepkör nem rendelkezik megfelelő hozzáféréssel, akkor a kért hozzáférés nem kerül megadásra.

A szerepek létrehozásához és szerkesztéséhez az 1C: Enterprise rendszerkonfigurátort kell használni. A konfiguráció létrehozása során létrejön egy tipikus szerepkör, amely ezután szerkeszthető.

Szerepkör létrehozásakor vagy szerkesztésekor egy két füles ablakot használunk - „Jogok” és „Korlátozássablonok”. A "Jogok" lap tartalmazza az összes alrendszer konfigurációs objektumainak hierarchikus struktúráját, valamint a kiválasztott objektumra vonatkozó hozzáférési jogok listáját (a jogosultság engedélyezéséhez be kell állítania a megfelelő "jelölőnégyzetet").

Az 1C: Enterprise rendszerben kétféle jog létezik - alap és interaktív. Az alapvető jogokat az információs rendszer objektumaihoz való bármely hozzáféréskor ellenőrzik. Az online jogok ellenőrzése interaktív műveletek végrehajtásakor (például adatok megtekintése és szerkesztése egy űrlapon) történik.

Az 1C: Enterprise rendszer lehetővé teszi a hozzáférési jogok ellenőrzését a beépített nyelv segítségével. Például, amikor új parancsokat ad hozzá egy űrlaphoz, a fejlesztőnek gondoskodnia kell arról is, hogy ellenőrizze, hogy a felhasználó rendelkezik-e a megfelelő interaktív jogokkal.

Szerep szerkesztésekor figyelembe kell venni a jogok öröklődését (hierarchiáját): a szülői (senior) jog törlésével a "gyermek" ("kiskorú") joga, a "gyermek" jog beállítása pedig a "szülői" jogát. "úgy is. Például, ha megszakítja a „Nézet” jogot, a megfelelő objektum „Szerkesztés” joga is törlődik.

A "Jogok beállítása új objektumokhoz" jelölőnégyzet segítségével megadhatja a szerkesztett szerepkört automatikus telepítés hozzáférési jogok új (később hozzáadott) konfigurációs objektumokhoz.

A gyökér konfigurációs objektumhoz a következő hozzáférési jogok állíthatók be:

• adminisztrációs funkciók (beleértve a konfiguráció megnyitását, a felhasználók listájának megnyitását, a napló létrehozását, a konfiguráció frissítését és egyéb adminisztratív műveleteket);
• az adatbázis konfigurációjának frissítése;
• monopolrendszer;
• aktív felhasználók (listájuk megnyitása);
• napló (a napló megnyitása);
• külső csatlakozás (a rendszerrel COM interfészen keresztül működik);
• automatizálás (automatizálási szerverként dolgozzon a rendszerrel);
• interaktív felfedezés külső kezelések;
• interaktív felfedezés külső jelentések;
• kimenet nyomtatása, mentése, a vágólap használata a rendszerrel való munka során).

Az adminisztráció kényelme érdekében az 1C: Enterprise rendszer ablakot biztosít az ebben a konfigurációban létrehozott összes szerepkör megtekintésére és szerkesztésére. Ha valamelyik szerepkörhöz szükség van a kiválasztott objektum összes hozzáférési jogának törlésére vagy beállítására, akkor az "Összes jog" sorban a szerkesztett szerep nevével ellátott oszlophoz használhatja a jelölőnégyzetet. Ha egy bizonyos hozzáférési joghoz minden szerepkörben meg kell szüntetni vagy be kell állítani, akkor az „Összes szerepkör” oszlopban használhatja a megfelelő jog nevével rendelkező sorban lévő jelölőnégyzetet.

Az adatbázis-objektumokhoz való hozzáférés korlátozására az egyes mezők és rekordok szintjén az 1C: Enterprise rendszer egy mechanizmust biztosít az adatokhoz való hozzáférés korlátozására (az objektumok olvasásának, hozzáadásának, módosításának és törlésének jogával). Az olvasási joghoz több hozzáférési korlátozás is beállítható, a többi megadott jogra pedig csak egy korlátozás.

Az adatokhoz való hozzáférés minden olvasási jog általi korlátozásához kiválasztható egy mező, amelynek értékével a hozzáférés korlátozási feltétel ellenőrzésre kerül, vagy megadható az „Egyéb mezők”, amelyek biztosítják, hogy az egyes mezők feltétele ellenőrizve van.

Az adathozzáférés korlátozási feltétele meghatározható a tervezővel vagy manuálisan, névvel ellátott hozzáférés-korlátozási sablonok létrehozásával és szerkesztésével a szerepkör-szerkesztő ablak Korlátozási sablonok lapján.

A felhasználó munkájának megkönnyítése érdekében ill további korlátozás jogai az 1C: Enterprise rendszerben interfész mechanizmust biztosítanak. Ezen objektumok segítségével a főmenü parancskészletei és az eszköztár elemei jönnek létre, amelyekkel a felhasználó tud dolgozni. A felület főmenüjének tervezője segítségével az adminisztrátor almenükönként almenük listáját és parancslistát készít.

A főmenü szerkezetének meghatározása után egy vagy több eszköztár is hozzáadható a létrehozott felülethez. Ezek a panelek az 1C: Enterprise program ablakának tetején, alján, bal és jobb oldalán helyezkedhetnek el.

Vegye figyelembe, hogy a szerepkörök és interfészek létrehozása után az adatbázis-konfiguráció frissítése szükséges, hogy az információs rendszer új felhasználóihoz hozzárendelhetőek legyenek a létrehozott szerepkörök és felületek.

Az 1C: Enterprise rendszernaplóban regisztrálandó eseményeket az adminisztrátor adhatja meg a beállításai funkciójával. Itt kiválasztható az az időtartam is, amely után a napló új fájlba kerüljön, valamint lerövidítheti a naplórekordokat a megadott időszak lejárta előtt törléssel, esetleg fájlba mentéssel.

Irodalom

1. Radchenko M.G. "1C: Enterprise 8.1. Gyakorlati fejlesztői útmutató. Példák és tipikus technikák. M .: LLC "1C-Publishing", Szentpétervár: Péter, 2007.
2. 1C: Enterprise 8.1. Konfiguráció és adminisztráció. M .: "1C" cég, 2007.

Ez a rész ismerteti azokat az ismert hibákat, amelyek a SysTecs programoknak az 1C: Számviteli infobázisokhoz (1.6, 2.0 és CORP) csatlakoztatásakor fordulhatnak elő, valamint az előfordulásuk okait és a kiküszöbölésüket.

Hibák az 1C: Enterprise 8.1 és 8.2 platformok régi verzióinak használatakor

Az információs bázissal való kapcsolat létrehozásával kapcsolatos problémákat az 1C: Enterprise 8.1 vagy 8.2 technológiai platformok elavult verzióinak használata okozhatja. Az alábbiakban felsoroljuk azokat a platformkiadásokat, amelyek használata a COM-kapcsolat garantált és problémamentes működésének biztosításához ajánlott:

• 1C: Enterprise 8.1- megjelenések 14.15.8-tól (2009.10.30-tól)
• 1C: Vállalati 8.2- megjelenések 202.13.8-tól (2010.12.10-től)

Hibák az 1C: Enterprise szerverrel való kapcsolat beállításakor

Az 1C: Enterprise 8.1 (8.2) szerverhez való kapcsolódás során fellépő hibákat a legtöbb esetben a szerverre és a szerverre telepített technológiai platformok verziói közötti eltérés okozza. munkaállomás, amellyel létrejön a kapcsolat az 1C: Accounting 8 infobázissal Ebben az esetben ugyanazokat a platformverziókat kell telepítenie a kliensre és a szerverre. Ennek során vegye figyelembe a következőket:

• Ha 1C: A Accounting 8 a 8.1-es platformon fut- biztosítani kell a szerveren és a munkaállomáson a 8.1-es platform-kiadások, illetve a 8.2-es platformverzió azonosságát, amelyen a SysTecs program fut, ebben az esetben nem fog számítani.
• Ha 1C: A Accounting 8 a 8.2-es platformon fut- gondoskodnia kell a 8.2-es platform kiadások azonosságáról is a szerveren és a munkaállomáson, miközben a használt kiadás verziója nem lehet kisebb, mint 202.2.13.

Hibák, amelyeket a csatlakozási paraméterek helytelen meghatározása okoz

A csatlakozási paraméterek hibáit a program azonosítja, és ha ezek előfordulnak, a felhasználó figyelmeztetést kap, amely tartalmazza a felmerült probléma leírását, amely így néz ki:

A lehetséges hibák listája és a javításuk módja az alábbi táblázatban található.