05.12.2014

Paroles iestatīšana, ievadot 1C Alga un cilvēkresursi.

Galvenie administrēšanas mehānismi ietver arī autentifikācijas mehānismu, kas kalpo, lai identificētu lietotāju, kurš ir izveidojis savienojumu ar programmatūras produktiem Šis brīdis.

Ir 3 veidu autentifikācijas mehānismi, kuru izvēle ir tieši atkarīga no datu bāzes administratora mērķa:

• 1C: uzņēmuma autentifikācija;
• OS autentifikācija;
• OpenID autentifikācija.

1C: Enterprise autentifikācija ir viens no autentifikācijas mehānismiem, kuram ir jāizveido parole programmas 1C: Enterprise konfiguratorā:

Izmantojot šo mehānismu, lai ievadītu sistēmu, jums jāizvēlas lietotājvārds un jāievada parole konts:

Ja tiek ievadīta nepareiza parole (neatbilst datu bāzē saglabātajai), lietotājam tiks liegta piekļuve tai programmatūras produkts.

Autentifikācijas mehānismu var izveidot arī 1C: Enterprise. Lai atvērtu paroles izveides un rediģēšanas režīmu, programmas izvēlnē atlasiet "Service" un pēc tam dodieties uz "Lietotāja parametri" - monitorā parādīsies dialoglodziņš.

Parādītajā logā jāievada pilns un īss lietotājvārds, un, lai izslēgtu iespēju uzminēt paroli, tiek ievadīts tā atkārtots apstiprinājums.

Nākamais 1C: Enterprise autentifikācijas mehānisms ir autentifikācija operētājsistēma.

Šis autentifikācijas mehānisms nozīmē, ka konfiguratorā ir jāizvēlas viens no esošajiem lietotājiem:

Ieejot sistēmā, izmantojot šo autentifikācijas mehānismu, lietotājvārda un paroles ievadīšana nav obligāta. Sistēmas uzdevums ir analizēt lietotājvārdu un noteikt 1C: Enterprise 8 lietotāju, kurš sāk strādāt ar programmatūras produktu. Tādējādi dialoglodziņš nav jāparādās, ja vien nav izveidots īpašs nosacījums. komandrinda.

Kas ir OpenID autentifikācija? Šis mehānisms nav balstīts uz datiem no noteikta informācijas bāze, bet gan uz ārēja OpenID nodrošinātāja datiem, kas satur informāciju par lietotājiem.

Šī autentifikācijas mehānisma neapšaubāma priekšrocība ir darba ērtība liela summa informācijas bāzes.

Ja izmantojat 1C: Enterprise autentifikāciju, katru reizi, kad izveidojat savienojumu ar datu bāzi, ir jāievada lietotājvārds un parole.

Izmantojot OpenID autentifikāciju, šī nepieciešamība vairs nerodas: pēc autentifikācijas procedūras, pieslēdzoties datu bāzēm, jūs varat pastāvīgi piekļūt, neievadot lietotājvārdu un paroli. Lietotāja autentifikācija tiks veikta automātiski, pateicoties pakalpojumu sniedzēja saglabātajai informācijai.

Šī diagramma atspoguļo darbību algoritmu, veicot autentifikācijas procedūru:

Šajā diagrammā mēs redzam, ka 1C: Enterprise datu bāze darbojas kā OpenID nodrošinātājs ( īpaši parametri Jūs varat atrast tīmekļa serverī).

1 — lietotājs sāk lietot datubāzi 1,

2 - datubāze 1 nosūta pieprasījumu OpenID nodrošinātājam, lai autentificētu lietotāju,

3 - pakalpojumu sniedzējs veic lietotāja identifikāciju: pieteikšanās un paroles apstiprināšanas gadījumā cepumi savienojuma apstiprinājums ir saglabāts,

4 - pateicoties savienojuma apstiprināšanai, lietotājs piesakās un sāk strādāt ar datu bāzi 1,

5, 6 - ja lietotājs vēlas izveidot savienojumu ar citu datu bāzi, nav nepieciešams atkārtoti iziet autentifikācijas procedūru - izmantojot sīkdatnē saglabāto apstiprinājumu, OpenID nodrošinātājs autentificēsies, neiesaistot lietotāju.

OpenID nodrošinātāja iestatījumi ļauj pielāgot autentiskuma atcerēšanās derīguma termiņu, ja lietotājs nav piekļuvis datu bāzēm ilgu laiku.

Lai piekļūtu programmatūras produktam, lietotājam ir jābūt vismaz vienam no autentifikācijas veidiem.

Vienkārša apstrāde pārvaldītajās un parastajās veidlapās platformai 8.2–8.3, kas ļauj mainīt 1C: Enterprise Authentication paroli un atgriezt to atpakaļ. Tas būs noderīgi administratoriem, programmētājiem, kas saistīti ar 1C.

Nesen es saskāros ar problēmu, kurai bija nepieciešams vienkāršs risinājums. Patiesībā problēmu var saspiest vienā jautājumā: kā palīdzēt lietotājam, nezinot vai neatiestatot viņa paroli?

Daudzos birojos, lai atveidotu kļūdu, administratori, programmētāji un citi tehniskie speciālisti izmantoja 1C: Enterprise Authentication. Tas ir, lietotājs "sūdzējās" par kļūdu, speciālisti ieradās viņa vadībā un mēģināja kļūdu atveidot. Mēs saņēmām kļūdu un izlabojām to kodā.

Attīstoties mobilajai platformai un mobilajiem klientiem, 1C: Enterprise Authentication lietotājs kļūst “aizņemts”, jo sinhronizācija notiek caur to. Tas ir, ne katrs lietotājs vēlas izpaust savas paroles vai izmantot viņam "piešķirto" paroli. Arī mūsu birojs arvien vairāk ir saistīts ar mobilajiem klientiem. Šeit radās iepriekš minētais jautājums.

Rakņājos pa internetu, atradu kaudzi aprakstu, kā failu datubāzē vai servera versijās uzlauzt paroles.
Gadījumā, ja faila versija nekādas tiesības nevajag, pietiek uzinstalēt * .1CD datu bāzes failu skatītāju un nomainīt paroles tabulā V8USERS. Ir vērts atzīmēt, ka paroles tur netiek glabātas tīrā formā, un paroles jaucējkods tiek saglabāts. Pats hash nav zināma parole izmaiņas uz zināmas paroles jaucējkodu. Serveru datu bāzu gadījumā ir jāzina datu bāzes administratora pieteikšanās vārds, un paroles maiņa nav sarežģīta. Bet kā izskaidrot lietotājam autentifikācijas kļūdu pēc šādiem uzlauzumiem? Un kāpēc tādas grūtības?

Es arī atradu apstrādi, kas paņem paroles, vienlaikus pieprasa tādas pašas tiesības kā manai apstrādei. Nu viņa ātri paņem paroli 123 vai pat 123456, bet ja parole ir īsta? Viņa raksta apmēram 90 dienas, es paņemšu. Tie nav vārti! Šāda situācija var rasties, kamēr parole tika izvēlēta, lietotājs mainīja paroli. Turklāt tas var mainīties vairāk nekā vienu reizi.

Kopumā es ierosinu veikt nelielu apstrādi, kas maina nezināmās paroles jaucējkodu uz vajadzīgās paroles jaucējkodu un pēc tam aizstāj to atpakaļ. Tas darbojas kā iekšā Pārvaldītās veidlapas un zem parastās formas... To var iegult, izmantojot "papildu apstrādi un atskaites", objekta modulim tiek pievienota procedūra ar apstrādes aprakstu.

Nu, vai arī jūs varat to iegult caur "Konfigurācijas paplašinājumiem" - ļoti noderīga iespēja, pašlaik ļauj konfigurācijai pievienot apstrādi un atskaites, nenoņemot to no atbalsta. Tas nozīmē, ka tipiskā konfigurācija paliek tipiskā konfigurācija pat tad, kad tiek pievienota apstrāde.

Darbības princips:

Lietotājam mēs saņemam paroles jaucējkodu.

// Lietotāju kataloga vienums Lietotāji
UserIB = Informācijas bāzes lietotāji.FindBy unikālais identifikators (User.IBUserID);
// StoredPasswordValue saglabā paroles jaucējkodu
UserPassword = UserIB.PasswordStoreValue;
// Vārds saglabā lietotājvārdu
Lietotājvārds = UserIB.Name;

Ievadiet vajadzīgo paroli un iegūstiet tās jaucējfunkciju.

Mēs mainām lietotāja jaucējkodu uz vajadzīgās paroles jaucējkodu.

Mēs piesakāmies ar jaunu paroli. Mēs visu mainām atpakaļ.

2009 r.

Sadaļa "Vadības un finanšu un ekonomisko mehānismu modernizācija dažādos izglītības sistēmas līmeņos, izmantojot 1C tehnoloģijas"

"25. Metodes un līdzekļi informācijas drošības nodrošināšanai sistēmā" 1C: Enterprise 8.1" (P.B. Horevs, Krievijas Valsts sociālā universitāte (RSSU), Maskava)

Prezentācija

Nepārtraukta attīstība informācijas tehnoloģijas un sistēmas diemžēl noved pie vecā saasināšanās un jaunu problēmu rašanās. Viena no šīm problēmām ir informācijas aizsardzības problēma – uzticama tās drošības nodrošināšana un izveidots statuss izmantot. Tāpēc, nodrošinot informācijas drošību un informācijas procesi ir mūsdienu informācijas sistēmu obligāta funkcija.

Galvenie veidi, kā aizsargāties pret nesankcionētu piekļuvi informācijas sistēmu objektiem, ir

• informācijas sistēmu un to aktivizēto procesu lietotāju identificēšana un autentifikācija;
• subjektu autorizācija (subjekta pieejas tiesību noteikšana objektam ar konfidenciāla informācija);
• ar drošību saistīto notikumu audits informācijas sistēma.

Šajā ziņojumā tiks aplūkotas nodrošināšanas metodes un līdzekļi informācijas drošība pieejams sistēmā 1C: Enterprise 8.1.

Datu bāzes administrators sistēmā 1C: Enterprise 8.1 var izveidot un pēc tam rediģēt to lietotāju sarakstu, kuriem ir atļauts strādāt ar sistēmu. Pievienojot jaunu lietotāju (sākotnēji lietotāju saraksts ir tukšs), tiek norādīti šādi izveidotā konta rekvizīti (cilnē "Pamata"):

• vārds, ar kuru lietotājs tiks reģistrēts sistēmā;
• pilns vārds (vēlams izmantot šo rekvizītu, lai iestatītu tās organizācijas darbinieka uzvārdu, vārdu un uzvārdu, amatu un nodaļas nosaukumu, kurā sistēma tiek izmantota);
• autentifikācijas zīme "1C: Enterprise" (ja tiek atzīmēta šī "rūtiņa", kad lietotājs mēģina pieteikties sistēmā "1C: Enterprise", viņa identifikācija un autentifikācija tiks veikta ar pašas sistēmas palīdzību);
• lietotāja parole, kas būs nepieciešama viņa identifikācijai, izmantojot sistēmu 1C: Enterprise:
• lietotāja paroles apstiprināšana (nepieciešams, lai izslēgtu kļūdas iespēju, ievadot paroli, jo paroles rakstzīmes ievadīšanas laikā tiek aizstātas ar * rakstzīmēm);
• zīme, kas aizliedz lietotājam mainīt paroli, kad viņš ir autentificēts, izmantojot 1C: Enterprise;
• zīme par lietotājvārda parādīšanu sarakstā, mēģinot pieteikties sistēmā un autentificēt to, izmantojot 1C: Enterprise;
• Windows autentifikācijas zīme (ja ir iespējota šī izvēles rūtiņa, kad lietotājs mēģina pieteikties 1C: Enterprise sistēmā, nosaukums, ar kuru tiek veikta sesija ar operāciju zāli Microsoft sistēma Windows, un sistēmas "1Uzņēmums" lietotāju sarakstā tiek meklēts vārds, kas atbilst "pašreizējā" Windows lietotāja vārdam);
• operāciju zāles lietotājvārds Windows sistēmas ar kuru ir saistīta dotajam lietotājam sistēma "1C: Enterprise", izmantojot autentifikāciju, izmantojot Windows operētājsistēmu (nosaukumu var norādīt formātā \\ domēna nosaukums \ lietotāja konta nosaukums vai atlasīt, izmantojot atbilstošo pogu no lokālo un globālo kontu saraksta, kas zināms vietnē šo datoru ).

Datu bāzes administrators, izmantojot infobāzes parametru iestatījumus, var iestatīt sistēmas lietotāju paroļu minimālo garumu (ja ir atzīmēta izvēles rūtiņa “Pārbaudīt lietotāju paroļu sarežģītību”, tad minimālais paroles garums nedrīkst būt mazāks par 7 rakstzīmēm) un pieprasīt, lietotāju paroles atbilst sarežģītības nosacījumiem, kas atbilst paroles sarežģītības prasībām Windows lietotāji(turklāt parole nedrīkst būt rakstzīmju secība).

Lielākā daļa drošā veidā lietotāju autentifikācija, kad viņi piesakās 1C: Enterprise sistēmā, būs autentifikācijas kombinācija, izmantojot 1C: Enterprise un Windows rīki... Šajā gadījumā autentifikācijas rekvizītu grupā "1C: Enterprise" ieteicams noņemt atzīmi no izvēles rūtiņas "Rādīt atlases sarakstā" un Windows drošības iestatījumos iespējot prasības par paroļu minimālo garumu un sarežģītību, ierobežot to. maksimālo derīguma termiņu, paroles neatkārtojamību un to minimālo derīguma termiņu, kā arī iestatiet slieksni, kas ir nesekmīgu mēģinājumu skaitītāja vērtība, lai pieteiktos sistēmā Windows.

Lai piespiedu kārtā parādītu lietotāja autentifikācijas dialoglodziņu, izmantojot 1C: Enterprise (ja ir iespējota Windows autentifikācijas izvēles rūtiņa), startējot 1C: Enterprise, ir jāizmanto komandrindas parametrs / WA +.

Jāpatur prātā, ka sistēmas 1C: Enterprise lietotāju saraksts neietilpst tās konfigurācijā, bet tiek izveidots atsevišķi katrai organizācijai, kurā šī sistēma ir instalēta.

Loma sistēmā 1C: Enterprise ir piekļuves tiesību kopums dažādiem datu bāzes objektiem. Lomas parasti tiek veidotas individuāli darba pienākumi, un katram sistēmas lietotājam var piešķirt vienu vai vairākas lomas. Ja lietotājam ir piešķirtas vairākas lomas, tad piekļuves piešķiršana datu bāzes objektam tiks veikta šādi:

1. Ja pieprasītā piekļuve ir atļauta vismaz vienā no lietotājam piešķirtajām lomām, tad tā tiek piešķirta lietotājam.
2. Ja visām lietotājam piešķirtajām lomām nav atļauta atbilstošā piekļuve, tad pieprasītā piekļuve netiek piešķirta.

Lai izveidotu un rediģētu lomas, tiek izmantots 1C: Enterprise sistēmas konfigurators. Konfigurācijas izveides procesā tiek izveidota tipisku lomu kopa, kuru pēc tam var rediģēt.

Veidojot vai rediģējot lomu, tiek izmantots logs ar divām cilnēm - "Atļaujas" un "Ierobežojumu veidnes". Cilnē "Tiesības" ir iekļauta visu apakšsistēmu konfigurācijas objektu hierarhiskā struktūra un atlasītajam objektam piemērojamo piekļuves tiesību saraksts (lai iespējotu tiesības, jāiestata atbilstošā izvēles rūtiņa).

Sistēmā 1C: Enterprise ir divu veidu tiesības - pamata un interaktīvās. Pamattiesības tiek pārbaudītas pie jebkuras piekļuves informācijas sistēmas objektiem. Tiešsaistes tiesības tiek pārbaudītas, veicot interaktīvas darbības (piemēram, skatot un rediģējot datus formā).

Sistēma 1C: Enterprise ļauj pārbaudīt piekļuves tiesības, izmantojot iebūvēto valodu. Piemēram, pievienojot formai jaunas komandas, izstrādātājam papildus ir jānodrošina, lai lietotājam būtu atbilstošas ​​interaktīvās tiesības.

Rediģējot lomu, ir jāņem vērā tiesību pārmantošana (hierarhija): atceļot vecāku (vecākā) tiesības, tiek anulētas tās bērna (nepilngadīgās) tiesības, bet bērna tiesību noteikšana nosaka arī vecāku tiesības. Piemēram, ja atceļat tiesības "Skatīt", tiek atceltas arī attiecīgā objekta tiesības "Rediģēt".

Rediģētajai lomai var norādīt izvēles rūtiņu "Iestatīt tiesības jauniem objektiem". automātiska uzstādīšana piekļuves tiesības jauniem (vēlāk pievienotiem) konfigurācijas objektiem.

Saknes konfigurācijas objektam var iestatīt šādas piekļuves tiesības:

• administratīvās funkcijas (ietver konfigurācijas atvēršanu, lietotāju saraksta atvēršanu, žurnāla iestatīšanu, konfigurācijas atjaunināšanu un citas administratīvās darbības);
• datu bāzes konfigurācijas atjaunināšana;
• monopola režīms;
• aktīvie lietotāji (to saraksta atvēršana);
• žurnāls (šī žurnāla atvēršana);
• ārējais savienojums (darbs ar sistēmu caur COM interfeisu);
• automatizācija (darbs ar sistēmu kā automatizācijas serveri);
• interaktīvs atklājums ārējās ārstēšanas metodes;
• interaktīvs atklājums ārējie ziņojumi;
• izvades drukāšana, saglabāšana, starpliktuves izmantošana, strādājot ar sistēmu).

Administrēšanas ērtībai 1C: Enterprise sistēma nodrošina logu visu šajā konfigurācijā izveidoto lomu apskatei un rediģēšanai. Ja jums ir jāatceļ vai jāiestata visas piekļuves tiesības atlasītajam objektam noteiktai lomai, varat izmantot izvēles rūtiņu rindā "Visas tiesības" kolonnai ar rediģētās lomas nosaukumu. Ja noteiktām piekļuves tiesībām tās ir jāatceļ vai jāiestata visās lomās, tad kolonnai "Visas lomas" varat izmantot izvēles rūtiņu rindā ar atbilstošo tiesību nosaukumu.

Lai ierobežotu piekļuvi datu bāzes objektiem atsevišķu lauku un ierakstu līmenī, 1C: Enterprise sistēma nodrošina mehānismu piekļuves ierobežošanai datiem (izmantojot tiesības lasīt, pievienot, modificēt un dzēst šos objektus). Lasīšanas tiesībām ir iespējams noteikt vairākus piekļuves ierobežojumus, bet pārējām norādītajām tiesībām - tikai vienu ierobežojumu.

Katram piekļuves ierobežojumiem datiem ar lasīšanas tiesībām var izvēlēties lauku, pēc kura vērtības tiks pārbaudīts piekļuves ierobežojuma nosacījums, vai norādīt "Citi lauki", kas nodrošinās, ka nosacījums katram laukam ir pārbaudīts.

Datu piekļuves ierobežojuma nosacījumu var definēt, izmantojot noformētāju vai manuāli, izveidojot un rediģējot nosauktas piekļuves ierobežojumu veidnes lomu rediģēšanas loga cilnē Ierobežojumu veidnes.

Lai atvieglotu lietotāja darbu un papildu ierobežojums viņa tiesības sistēmā 1C: Enterprise nodrošina saskarnes mehānismu. Šie objekti tiek izmantoti, lai izveidotu galvenās izvēlnes komandu un rīkjoslas vienumu kopas, ar kurām lietotājs varēs strādāt. Izmantojot interfeisa galvenās izvēlnes dizaineru, administrators katrai apakšizvēlnei izveido apakšizvēlņu sarakstu un komandu sarakstu.

Pēc galvenās izvēlnes struktūras definēšanas izveidotajam interfeisam var pievienot vienu vai vairākas rīkjoslas. Šie paneļi var atrasties programmas 1C: Enterprise loga augšpusē, apakšā, kreisajā un labajā pusē.

Ņemiet vērā, ka pēc lomu un interfeisu izveides ir nepieciešams atjaunināt datu bāzes konfigurāciju, lai jaunajiem informācijas sistēmas lietotājiem varētu piešķirt izveidotās lomas un saskarnes.

Notikumus, kas jāreģistrē 1C: Enterprise sistēmas žurnālā, administrators var norādīt, izmantojot tā iestatījumu funkciju. Šeit var arī izvēlēties laika periodu, pēc kura žurnāls tiks saglabāts jaunā failā, kā arī saīsināt žurnāla ierakstus pirms norādītā perioda beigām, tos dzēšot un, iespējams, saglabājot failā.

Literatūra

1. Radčenko M.G. "1C: Uzņēmums 8.1. Praktiska izstrādātāja rokasgrāmata. Piemēri un tipiskas metodes. M .: LLC "1C-Publishing", Sanktpēterburga: Pēteris, 2007.
2. 1C: uzņēmums 8.1. Konfigurācija un administrēšana. M .: Firma "1C", 2007.

Šajā sadaļā ir aprakstītas zināmās kļūdas, kas var rasties, savienojot SysTecs programmas ar 1C: Grāmatvedības informācijas bāzēm (izdevumi 1.6, 2.0 un CORP), kā arī to rašanās cēloņi un to novēršanas veidi.

Kļūdas, izmantojot vecās 1C versijas: Enterprise 8.1 un 8.2

Problēmas, izveidojot savienojumu ar jūsu informācijas bāzi, var izraisīt novecojušo 1C: Enterprise 8.1 vai 8.2 tehnoloģisko platformu versiju izmantošana. Zemāk ir saraksts ar platformas izlaidumiem, kurus ieteicams izmantot, lai nodrošinātu garantētu un bez traucējumiem COM savienojuma darbību:

• 1C: uzņēmums 8.1- izlaidumi sākot no 8.1.15.14 (no 30.10.2009.)
• 1C: Uzņēmums 8.2- izlaidumi no 8.2.13.202. (no 10.12.2010.)

Kļūdas, izveidojot savienojumu ar 1C: Enterprise serveri

Kļūdas, izveidojot savienojumu ar 1C: Enterprise 8.1 (8.2) serveri, vairumā gadījumu izraisa neatbilstības starp serverī un serverī instalēto tehnoloģisko platformu versijām. darbstacija, ar kuru tiek izveidots savienojums ar informācijas bāzi 1C: Accounting 8. Šādā gadījumā klientā un serverī jāinstalē vienas un tās pašas platformas versijas. To darot, ņemiet vērā tālāk norādīto.

• Ja 1C: Accounting 8 darbojas platformā 8.1- ir jānodrošina 8.1 platformas laidienu identitāte serverī un darbstacijā un 8.2 platformas versija, kurā darbojas SysTecs programma. Šis gadījums nebūs nozīmes.
• Ja 1C: Accounting 8 darbojas platformā 8.2- ir jānodrošina arī 8.2 platformas laidienu identitāte serverī un darbstacijā, savukārt izmantotā laidiena versija nedrīkst būt mazāka par 8.2.13.202.

Kļūdas, ko izraisa nepareiza savienojuma parametru specifikācija

Programma identificē savienojuma parametru kļūdas, un, ja tās rodas, lietotājam tiek parādīts brīdinājums ar radušās problēmas aprakstu, kas izskatās šādi:

Iespējamo kļūdu saraksts un to novēršanas veids ir sniegts zemāk esošajā tabulā.