05.12.2014

Setting password saat memasukkan 1C Gaji dan Sumber Daya Manusia.

Mekanisme administrasi utama juga mencakup mekanisme otentikasi yang berfungsi untuk mengidentifikasi pengguna yang telah terhubung ke produk perangkat lunak di saat ini.

Ada 3 jenis mekanisme otentikasi, pilihan yang secara langsung tergantung pada tujuan yang dikejar oleh administrator database:

• otentikasi 1C: Perusahaan;
• otentikasi OS;
• Otentikasi OpenID.

1C: Otentikasi perusahaan adalah salah satu mekanisme otentikasi, di mana Anda perlu membuat kata sandi di 1C: Konfigurator program perusahaan:

Saat menggunakan mekanisme ini untuk masuk ke sistem, Anda harus memilih nama pengguna dan memasukkan kata sandi untuk ini Akun:

Jika kata sandi yang dimasukkan salah (tidak cocok dengan yang disimpan dalam database), pengguna akan ditolak aksesnya produk perangkat lunak.

Mekanisme otentikasi juga dapat dibuat di 1C: Enterprise. Untuk membuka mode membuat dan mengedit kata sandi, Anda harus memilih "Layanan" di menu program dan kemudian pergi ke "Opsi Pengguna" - kotak dialog akan muncul di monitor.

Di jendela yang muncul, Anda harus memasukkan nama pengguna lengkap dan pendek, dan untuk mengecualikan kemungkinan menebak kata sandi, konfirmasi ulang dimasukkan.

Mekanisme otentikasi berikutnya 1C: Perusahaan menjadi otentikasi sistem operasi.

Mekanisme otentikasi ini melibatkan pemilihan salah satu pengguna yang ada di konfigurator:

Saat masuk menggunakan mekanisme otentikasi ini, memasukkan nama pengguna dan kata sandi bukanlah proses wajib. Tugas sistem adalah menganalisis nama pengguna dan menentukan pengguna 1C: Enterprise 8, yang mulai bekerja dengan produk perangkat lunak. Dengan demikian, kotak dialog tidak perlu muncul kecuali jika kondisi khusus dibuat. garis komando.

Apa itu otentikasi OpenID? Mekanisme ini tidak didasarkan pada data tertentu basis informasi, tetapi pada data penyedia OpenID eksternal yang berisi informasi tentang pengguna.

Keuntungan yang tidak diragukan dari mekanisme otentikasi ini adalah kenyamanan bekerja dengan jumlah besar basis informasi.

Jika Anda menggunakan 1C: Otentikasi perusahaan, Anda harus memasukkan login dan kata sandi Anda setiap kali Anda terhubung ke database.

Dalam hal menggunakan otentikasi OpenID, kebutuhan ini tidak lagi muncul: setelah Anda melewati prosedur otentikasi saat menghubungkan ke database, Anda akan dapat terus-menerus mendapatkan akses tanpa memasukkan login dan kata sandi. Otentikasi pengguna akan dilakukan secara otomatis berkat informasi yang disimpan dengan penyedia.

Skema berikut mencerminkan algoritme tindakan selama prosedur otentikasi:

Dalam diagram ini, kita melihat bahwa database 1C: Enterprise bertindak sebagai penyedia OpenID ( pilihan khusus Anda dapat menemukannya di server web).

1 – pengguna mulai menggunakan database 1,

2 – database 1 mengirimkan permintaan ke penyedia OpenID untuk mengotentikasi pengguna,

3 – eksekusi oleh penyedia identifikasi pengguna: dalam hal konfirmasi login dan kata sandi di kue konfirmasi koneksi disimpan,

4 - berkat konfirmasi koneksi, pengguna masuk dan mulai bekerja dengan database 1,

5, 6 - jika pengguna ingin terhubung ke database yang berbeda, tidak perlu mengautentikasi ulang - menggunakan konfirmasi yang tersimpan dalam cookie, penyedia OpenID akan mengautentikasi tanpa melibatkan pengguna.

Pengaturan dari penyedia OpenID memungkinkan Anda untuk mengatur masa berlaku mengingat keaslian, jika pengguna sudah lama tidak mengakses database.

Untuk mengakses produk perangkat lunak, pengguna harus memiliki setidaknya satu jenis otentikasi.

Pemrosesan sederhana pada formulir terkelola dan reguler untuk platform 8.2-8.3, yang memungkinkan Anda mengubah 1C: kata sandi Otentikasi Perusahaan dan mengembalikannya. Ini akan berguna untuk administrator, programmer yang terkait dengan 1C.

Saya baru-baru ini mengalami masalah yang membutuhkan solusi sederhana. Sebenarnya, masalahnya dapat terkandung dalam satu pertanyaan: bagaimana membantu pengguna tanpa mengetahui dan tanpa mengatur ulang kata sandinya?

Di banyak kantor, untuk mereproduksi kesalahan, administrator, pemrogram, dan spesialis teknis lainnya menggunakan 1C: Otentikasi Perusahaan. Artinya, pengguna "mengeluh" tentang kesalahan, spesialis datang di bawahnya dan mencoba mereproduksi kesalahan. Menerima kesalahan dan memperbaikinya dalam kode.

Dengan pengembangan platform seluler dan klien seluler, Otentikasi 1C: Perusahaan menjadi "sibuk" dengan pengguna, karena sinkronisasi terjadi secara tepat melaluinya. Artinya, tidak setiap pengguna ingin mengungkapkan kata sandi mereka atau menggunakan kata sandi yang "diberikan" kepadanya. Kantor kami juga semakin terhubung dengan klien seluler. Di sinilah pertanyaan yang disebutkan sebelumnya muncul.

Saya mencari-cari di Internet, menemukan banyak deskripsi tentang cara memecahkan kata sandi di database file atau di versi server.
dalam kasus versi file Anda tidak memerlukan hak apa pun, cukup instal penampil file database *.1CD dan ubah kata sandi di tabel V8USERS. Perlu dicatat bahwa kata sandi tidak disimpan di sana di bentuk murni, dan hash kata sandi disimpan. Hash itu sendiri tidak kata sandi yang diketahui diubah menjadi hash dari kata sandi yang diketahui. Dalam hal database server, Anda perlu mengetahui login administrator database, dan tidak sulit untuk mengubah kata sandi. Tetapi bagaimana menjelaskan kegagalan otentikasi kepada pengguna setelah peretasan seperti itu? Dan mengapa kesulitan seperti itu?

Saya juga menemukan pemrosesan yang mengambil kata sandi sambil membutuhkan hak yang sama dengan pemrosesan saya. Yah, dia mengambil kata sandi 123 atau bahkan 123456 dengan cepat, tetapi bagaimana jika kata sandi itu asli? Dia menulis sekitar 90 hari akan mengambil. Ini bukan gerbang! Situasi seperti itu mungkin muncul, saat kata sandi dipilih, pengguna mengubah kata sandi. Ya, dan tidak 1 kali bisa berubah.

Secara umum, saya mengusulkan pemrosesan kecil yang mengubah hash kata sandi yang tidak dikenal menjadi hash kata sandi yang diinginkan, dan kemudian menggantinya kembali. Ini berfungsi seperti di Formulir Terkelola, dan dibawah bentuk biasa. Dapat dibangun melalui "pemrosesan dan laporan tambahan", prosedur telah ditambahkan ke modul objek dengan deskripsi pemrosesan.

Nah, atau Anda dapat menyematkan melalui "Ekstensi Konfigurasi" - sangat kesempatan yang bermanfaat, saat ini memungkinkan Anda untuk menambahkan pemrosesan dan laporan ke konfigurasi tanpa menghapusnya dari dukungan. Artinya, konfigurasi tipikal tetap tipikal bahkan ketika pemrosesan ditambahkan.

Prinsip operasi:

Dapatkan hash kata sandi untuk pengguna.

// Elemen direktori pengguna Pengguna
UserIB = Infobase Users.FindBy UniqueIdentifier(User.UserIDIB);
//StoredPasswordValue menyimpan hash kata sandi
UserPassword = UserIB.StoredPasswordValue;
//Nama menyimpan login pengguna
LoginUser = UserIB.Name;

Masukkan kata sandi yang diinginkan dan dapatkan hash-nya.

Ubah hash pengguna menjadi hash kata sandi yang diinginkan.

Kami masuk dengan kata sandi baru. Kami mengubah semuanya kembali.

2009

Bagian "Modernisasi mekanisme manajerial dan keuangan dan ekonomi di berbagai tingkat sistem pendidikan menggunakan teknologi "1C""

"25. Metode dan sarana untuk memastikan keamanan informasi dalam sistem "1C: Enterprise 8.1"" (Khorev P.B., Universitas Sosial Negeri Rusia (RSSU), Moskow)

Presentasi

Pengembangan berkelanjutan teknologi Informasi dan sistem mengarah, sayangnya, ke eksaserbasi lama dan munculnya masalah baru. Salah satu masalah tersebut adalah masalah keamanan informasi - handal memastikan keamanan dan status mapan menggunakan. Oleh karena itu, menjamin keamanan informasi dan proses informasi merupakan fungsi wajib dari sistem informasi modern.

Metode utama perlindungan terhadap akses tidak sah ke objek sistem informasi adalah:

• identifikasi dan otentikasi pengguna sistem informasi dan proses yang diaktifkan oleh mereka;
• otorisasi subjek (menentukan hak akses subjek ke objek dengan informasi rahasia);
• audit peristiwa terkait keamanan sistem Informasi.

Laporan ini akan meninjau metode dan cara untuk memastikan informasi keamanan tersedia dalam sistem 1C:Enterprise 8.1.

Administrator database di 1C:Enterprise 8.1 dapat membuat dan kemudian mengedit daftar pengguna yang diizinkan untuk bekerja dengan sistem. Saat menambahkan pengguna baru (awalnya, daftar pengguna kosong), properti berikut dari akun yang dibuat ditunjukkan (pada tab "Dasar"):

• nama di mana pengguna akan terdaftar dalam sistem;
• nama lengkap (disarankan untuk menggunakan properti ini untuk mengatur nama belakang, nama depan dan patronimik, posisi dan nama departemen karyawan organisasi tempat sistem digunakan);
• Bendera otentikasi "1C:Enterprise" (jika "kotak centang" ini dipilih, ketika pengguna mencoba masuk ke sistem "1C:Enterprise", identifikasi dan otentikasinya akan dilakukan oleh sistem itu sendiri);
• kata sandi pengguna, yang inputnya akan diperlukan untuk identifikasinya melalui sistem 1C:Enterprise:
• konfirmasi kata sandi pengguna (diperlukan untuk mengecualikan kemungkinan kesalahan saat memasukkan kata sandi, karena karakter kata sandi diganti dengan karakter * saat memasukkan);
• tanda bahwa pengguna dilarang mengubah kata sandinya selama otentikasi menggunakan alat 1C:Enterprise;
• bendera untuk menampilkan nama pengguna dalam daftar saat mencoba masuk dan mengautentikasi menggunakan alat 1C:Enterprise;
• tanda otentikasi Windows (jika kotak centang ini diaktifkan, ketika pengguna mencoba masuk ke 1C:Enterprise, nama sesi dengan sistem operasi yang berjalan akan ditentukan) sistem Microsoft Windows, dan dalam daftar pengguna sistem "1Сenterprise", sebuah nama dicari yang sesuai dengan nama pengguna Windows "saat ini");
• nama pengguna sistem operasi Sistem Windows dengan yang terkait pengguna yang diberikan dari 1C:Sistem perusahaan saat menggunakan otentikasi melalui sistem operasi Windows (nama dapat ditentukan dalam format \\nama domain\nama akun pengguna atau dipilih menggunakan tombol yang sesuai dari daftar akun lokal dan global yang dikenal di komputer ini ).

Administrator basis data dapat menggunakan pengaturan infobase untuk mengatur panjang minimum kata sandi pengguna sistem (jika kotak centang "Periksa kompleksitas kata sandi pengguna" dicentang, maka panjang minimum kata sandi tidak boleh kurang dari 7 karakter) dan mengharuskan kata sandi pengguna memenuhi kondisi kompleksitas, persyaratan kompleksitas kata sandi Pengguna Windows(selain itu, kata sandi tidak boleh berupa urutan karakter).

Paling dengan cara yang aman otentikasi pengguna ketika mereka masuk ke sistem 1C:Enterprise, otentikasi akan digabungkan menggunakan 1C:Enterprise dan Alat Windows. Dalam hal ini, disarankan untuk menghapus centang pada kotak "Tampilkan di daftar pilihan" di grup properti otentikasi "1C:Enterprise", dan di pengaturan keamanan Windows aktifkan persyaratan untuk panjang minimum dan kompleksitas kata sandi, pembatasan pada mereka tanggal kedaluwarsa maksimum, non-pengulangan kata sandi dan tanggal kedaluwarsa minimumnya, dan atur ambang batas nilai penghitung upaya gagal login Windows.

Untuk memaksa tampilan dialog otentikasi pengguna menggunakan alat 1C:Enterprise (jika kotak centang otentikasi Windows diaktifkan), gunakan parameter baris perintah /WA+ saat memulai 1C:Enterprise.

Ingatlah bahwa daftar pengguna sistem 1C:Enterprise bukan bagian dari konfigurasinya, tetapi dibuat secara terpisah untuk setiap organisasi tempat sistem ini diinstal.

Peran dalam 1C:Enterprise adalah seperangkat hak akses ke berbagai objek database. Biasanya, peran dibuat untuk individu tugas resmi, dan setiap pengguna sistem dapat diberi satu atau lebih peran. Jika pengguna memiliki beberapa peran yang ditetapkan, maka memberinya akses ke objek database akan dilakukan sebagai berikut:

1. Jika setidaknya salah satu peran yang diberikan kepada pengguna, akses yang diminta diizinkan, maka itu diberikan kepada pengguna.
2. Jika semua peran yang diberikan kepada pengguna tidak mengizinkan akses yang sesuai, maka akses yang diminta tidak akan diberikan.

Peran dibuat dan diedit menggunakan konfigurator sistem 1C:Enterprise. Dalam proses membuat konfigurasi, serangkaian peran khas dibuat, yang kemudian dapat diedit.

Saat membuat atau mengedit peran, jendela dengan dua tab digunakan - "Hak" dan "Templat Pembatasan". Tab "Hak" berisi struktur hierarki objek konfigurasi untuk semua subsistem dan daftar hak akses yang berlaku untuk objek yang dipilih (untuk mengaktifkan hak, Anda harus menyetel "bendera" yang sesuai).

Ada dua jenis hak di 1C: Perusahaan - dasar dan interaktif. Hak dasar diperiksa untuk setiap akses ke objek sistem informasi. Hak interaktif diperiksa saat melakukan operasi interaktif (misalnya, melihat dan mengedit data dalam formulir).

Sistem 1C:Enterprise memungkinkan pemeriksaan hak akses menggunakan bahasa bawaan. Misalnya, saat menambahkan perintah baru ke formulir, pengembang juga harus memeriksa apakah pengguna memiliki hak interaktif yang sesuai.

Saat mengedit peran, perlu untuk mempertimbangkan warisan (hierarki) hak: ketika hak "orang tua" ("senior") dibatalkan, hak "anak" ("minor") juga dibatalkan, dan ketika hak "anak" ditetapkan, hak "orang tua" juga ditetapkan. Misalnya, jika hak "Lihat" dibatalkan, hak "Edit" dari objek yang sesuai juga dibatalkan.

Menggunakan kotak centang "Tetapkan hak untuk objek baru", Anda dapat memberikan peran yang diedit instalasi otomatis hak akses ke objek konfigurasi baru (kemudian ditambahkan).

Hak akses berikut dapat diatur untuk objek konfigurasi root:

• fungsi administratif (termasuk membuka konfigurasi, membuka daftar pengguna, menyiapkan log, memperbarui konfigurasi, dan tindakan administratif lainnya);
• pembaruan konfigurasi basis data;
• rezim monopoli;
• pengguna aktif (membuka daftar mereka);
• log pendaftaran (membuka log ini);
• koneksi eksternal (bekerja dengan sistem melalui antarmuka COM);
• otomatisasi (bekerja dengan sistem sebagai server otomatisasi);
• penemuan interaktif pemrosesan eksternal;
• penemuan interaktif laporan eksternal;
• pencetakan keluaran, penyimpanan, menggunakan clipboard saat bekerja dengan sistem).

Untuk kemudahan administrasi, 1C:Enterprise menyediakan jendela untuk melihat dan mengedit semua peran yang dibuat dalam konfigurasi ini. Jika untuk beberapa peran perlu untuk membatalkan atau mengatur semua hak akses ke objek yang dipilih, maka Anda dapat menggunakan kotak centang di baris "Semua hak" untuk kolom dengan nama peran yang sedang diedit. Jika hak akses tertentu perlu tidak disetel atau disetel di semua peran, maka Anda dapat menggunakan kotak centang di baris dengan nama hak yang sesuai untuk kolom Semua Peran.

Untuk membatasi akses ke objek database pada tingkat bidang dan catatan individual, 1C:Enterprise menyediakan mekanisme untuk membatasi akses ke data (menggunakan hak untuk membaca, menambah, mengubah, dan menghapus objek ini). Untuk hak membaca, dimungkinkan untuk menetapkan beberapa batasan akses, dan untuk hak tertentu lainnya - hanya satu batasan.

Untuk setiap pembatasan akses data dengan hak baca, dimungkinkan untuk memilih bidang, dengan nilai di mana kondisi pembatasan akses akan diperiksa, atau indikasi "Bidang lain", yang akan memastikan bahwa kondisi dicentang untuk setiap bidang.

Kondisi pembatasan akses data dapat ditentukan menggunakan konstruktor atau secara manual dengan membuat dan mengedit template pembatasan akses bernama pada tab Template Pembatasan pada jendela pengeditan peran.

Untuk memudahkan pekerjaan pengguna dan pembatasan tambahan haknya, 1C:Enterprise menyediakan mekanisme antarmuka. Dengan bantuan objek-objek ini, set perintah menu utama dan elemen bilah alat dibuat, yang dengannya pengguna dapat bekerja. Menggunakan Interface Main Menu Builder, administrator membuat daftar submenu dan daftar perintah untuk setiap submenu.

Setelah mendefinisikan struktur menu utama, satu atau lebih toolbar dapat ditambahkan ke antarmuka yang dibuat. Panel ini dapat ditemukan di bagian atas, bawah, kiri, dan kanan di jendela program 1C:Enterprise.

Perhatikan bahwa setelah membuat peran dan antarmuka, perlu memperbarui konfigurasi basis data sehingga pengguna baru sistem informasi dapat diberi peran dan antarmuka yang dibuat.

Peristiwa yang harus didaftarkan di log sistem 1C:Enterprise dapat ditentukan oleh administrator menggunakan fungsi pengaturan administrator. Di sini Anda juga dapat memilih periode waktu setelah log akan disimpan dalam file baru, serta mengurangi entri log sebelum berakhirnya periode yang ditentukan dengan menghapusnya dan mungkin menyimpannya ke file.

literatur

1. Radchenko M.G. "1C: Perusahaan 8.1. Panduan pengembang praktis. Contoh dan teknik khas. M.: 1C-Publishing LLC, St. Petersburg: Peter, 2007.
2. 1C: Perusahaan 8.1. Konfigurasi dan administrasi. M.: Perusahaan "1C", 2007.

Bagian ini berisi deskripsi kesalahan yang diketahui yang mungkin terjadi saat menghubungkan program SysTecs ke 1C: Basis info akuntansi (versi 1.6, 2.0 dan KORP), serta penyebab dan cara untuk menghilangkannya.

Kesalahan yang terjadi saat menggunakan versi lama 1C: platform Enterprise 8.1 dan 8.2

Masalah saat membuat koneksi dengan infobase Anda dapat disebabkan oleh penggunaan versi lama dari platform teknologi 1C:Enterprise 8.1 atau 8.2. Berikut ini adalah daftar rilis platform yang direkomendasikan untuk digunakan untuk memastikan koneksi COM yang terjamin dan bebas masalah:

• 1C: Perusahaan 8.1- rilis mulai dari 8.1.15.14 (dari 30.10.2009)
• 1C: Perusahaan 8.2- rilis mulai dari 8.2.13.202 (tanggal 10.12.2010)

Kesalahan yang terjadi saat mengatur koneksi ke server 1C:Enterprise

Kesalahan saat menghubungkan ke server 1C: Enterprise 8.1 (8.2) dalam banyak kasus disebabkan oleh ketidakcocokan antara versi platform teknologi yang diinstal di server dan di tempat kerja, yang dengannya koneksi dibuat ke infobase 1C: Accounting 8. Dalam hal ini, Anda harus menginstal versi platform yang sama pada klien dan server. Dalam melakukannya, hal-hal berikut harus diperhitungkan:

• Jika 1C: Accounting 8 bekerja pada platform 8.1- perlu untuk memastikan bahwa rilis platform 8.1 di server dan workstation identik, dan versi platform 8.2 tempat program SysTecs berjalan, di kasus ini tidak masalah.
• Jika 1C: Akuntansi 8 berfungsi pada platform 8.2- Anda juga harus memastikan bahwa rilis platform 8.2 di server dan workstation sama, sedangkan versi rilis yang digunakan tidak boleh kurang dari 8.2.13.202.

Kesalahan yang disebabkan oleh parameter koneksi yang salah

Kesalahan parameter koneksi diidentifikasi oleh program, dan jika terjadi, pengguna diberikan peringatan yang berisi deskripsi masalah yang terjadi, yang terlihat seperti ini:

Daftar kemungkinan kesalahan dan cara untuk menghilangkannya diberikan dalam tabel di bawah ini.