05.12.2014

Definir uma senha ao inserir 1C Salário e Recursos Humanos.

Os principais mecanismos de administração também incluem um mecanismo de autenticação que serve para identificar um usuário que se conectou ao produto de software em este momento.

Existem 3 tipos de mecanismos de autenticação, cuja escolha depende diretamente do objetivo perseguido pelo administrador do banco de dados:

• autenticação 1C: Empresas;
• Autenticação do SO;
• Autenticação OpenID.

1C: A autenticação corporativa é um dos mecanismos de autenticação, para o qual você precisa criar uma senha no 1C: Configurador do programa corporativo:

Ao usar este mecanismo para fazer login no sistema, você deve selecionar um nome de usuário e digitar uma senha para este conta:

Se uma senha incorreta for inserida (não corresponde à armazenada no banco de dados), o usuário terá acesso negado a esta produto de software.

O mecanismo de autenticação também pode ser criado em 1C: Enterprise. Para abrir o modo de criação e edição de senha, você deve selecionar "Serviço" no menu do programa e depois ir para "Opções do usuário" - uma caixa de diálogo aparecerá no monitor.

Na janela que aparece, você deve inserir o nome de usuário completo e curto e, para excluir a possibilidade de adivinhar a senha, é inserida sua reconfirmação.

O próximo mecanismo de autenticação 1C: Enterprise torna-se autenticação sistema operacional.

Este mecanismo de autenticação envolve a seleção de um dos usuários existentes no configurador:

Ao efetuar login usando este mecanismo de autenticação, a inserção de um nome de usuário e senha não é um processo obrigatório. A tarefa do sistema é analisar o nome de usuário e determinar o usuário 1C: Enterprise 8, que começa a trabalhar com o produto de software. Assim, não há necessidade de uma caixa de diálogo aparecer, a menos que uma condição especial seja criada. linha de comando.

O que é autenticação OpenID? Este mecanismo não é baseado nos dados de um determinado base de informações, mas nos dados de um provedor OpenID externo que contém informações sobre usuários.

A vantagem indiscutível deste mecanismo de autenticação é a conveniência de trabalhar com grande quantia bases de informações.

Se você usar a autenticação 1C: Enterprise, precisará inserir seu login e senha sempre que se conectar ao banco de dados.

No caso de usar a autenticação OpenID, isso não é mais necessário: uma vez que você tenha passado pelo procedimento de autenticação ao se conectar aos bancos de dados, você poderá obter acesso constantemente sem inserir um login e senha. A autenticação do usuário será realizada automaticamente graças às informações armazenadas com o provedor.

O esquema a seguir reflete o algoritmo de ações durante o procedimento de autenticação:

Neste diagrama, vemos que o banco de dados 1C: Enterprise atua como um provedor OpenID ( opções especiais Você pode encontrá-lo no servidor web).

1 – o usuário começa a usar o banco de dados 1,

2 – o banco de dados 1 envia uma solicitação ao provedor OpenID para autenticar o usuário,

3 – execução pelo provedor de identificação do usuário: em caso de confirmação do login e senha em biscoitos a confirmação da conexão é salva,

4 - graças à confirmação da conexão, o usuário efetua login e começa a trabalhar com o banco de dados 1,

5, 6 - se o usuário quiser se conectar a um banco de dados diferente, não há necessidade de reautenticar - usando a confirmação armazenada no cookie, o provedor OpenID autenticará sem envolver o usuário.

As configurações do provedor OpenID permitem ajustar o período de validade da lembrança da autenticidade, caso o usuário não acesse os bancos de dados há muito tempo.

Para acessar o produto de software, o usuário deve ter pelo menos um tipo de autenticação.

Um processamento simples em formulários gerenciados e regulares para a plataforma 8.2-8.3, que permite alterar a senha 1C: Enterprise Authentication e devolvê-la. Será útil para administradores, programadores associados ao 1C.

Recentemente, me deparei com um problema que exigia uma solução simples. Na verdade, o problema pode estar contido em uma pergunta: como ajudar o usuário sem saber e sem redefinir sua senha?

Em muitos escritórios, para reproduzir o erro, administradores, programadores e outros especialistas técnicos usaram 1C: Enterprise Authentication. Ou seja, o usuário "reclamou" sobre o erro, os especialistas vieram até ele e tentaram reproduzir o erro. Recebeu um erro e corrigiu no código.

Com o desenvolvimento da plataforma móvel e dos clientes móveis, o Authentication 1C: Enterprise fica “ocupado” com o usuário, pois a sincronização ocorre precisamente por meio dele. Ou seja, nem todo usuário vai querer divulgar suas senhas ou usar a senha que foi “atribuída” a ele. Nosso escritório também está se tornando cada vez mais conectado com clientes móveis. Foi aí que surgiu a questão mencionada anteriormente.

Vasculhei a Internet, encontrei várias descrições de como quebrar senhas em um banco de dados de arquivos ou em versões de servidor.
No caso de versão do arquivo você não precisa de nenhum direito, basta instalar o visualizador de arquivos de banco de dados *.1CD e alterar as senhas na tabela V8USERS. Vale a pena notar que as senhas não são armazenadas lá em forma pura, e o hash da senha é armazenado. O hash em si não é senha conhecidaé alterado para o hash da senha conhecida. No caso de bancos de dados do servidor, você precisa saber o login do administrador do banco de dados, e não é complicado alterar a senha. Mas como explicar a falha de autenticação ao usuário após esses hacks? E por que tais dificuldades?

Eu também encontrei um processamento que pega senhas enquanto requer os mesmos direitos que o meu processamento. Bem, ela pega a senha 123 ou até 123456 rapidamente, mas e se a senha for real? Ela escreve cerca de 90 dias vai pegar. Este não é o portão! Tal situação pode surgir, enquanto a senha estava sendo selecionada, o usuário alterou a senha. Sim, e nem 1 vez pode mudar.

Em geral, proponho um pequeno processamento que altera o hash de uma senha desconhecida para o hash da senha desejada e o substitui de volta. Funciona como em Formulários Gerenciados, e abaixo formas regulares. Pode ser incorporado através de "processamento e relatórios adicionais", um procedimento foi adicionado ao módulo de objeto com uma descrição do processamento.

Bem, ou você pode incorporar através de "Extensões de configuração" - muito oportunidade útil, no momento permite adicionar processamento e relatórios à configuração sem removê-lo do suporte. Ou seja, uma configuração típica permanece típica mesmo quando o processamento é adicionado.

Princípio da Operação:

Obtenha o hash de senha para o usuário.

//Elemento do diretório do usuário Usuários
UserIB = Usuários da Infobase.FindBy UniqueIdentifier(User.UserIDIB);
//StoredPasswordValue armazena o hash da senha
UserPassword = UserIB.StoredPasswordValue;
//Nome armazena o login do usuário
LoginUser = UserIB.Name;

Digite a senha desejada e obtenha seu hash.

Altere o hash do usuário para o hash da senha desejada.

Entramos com uma nova senha. Mudamos tudo de volta.

2009

Seção "Modernização de mecanismos gerenciais e financeiros e econômicos em diferentes níveis do sistema educacional usando tecnologias "1C""

"25. Métodos e meios para garantir a segurança da informação no sistema "1C: Enterprise 8.1"" (Khorev P.B., Russian State Social University (RGSU), Moscou)

Apresentação

Desenvolvimento contínuo tecnologias da informação e sistemas leva, infelizmente, à exacerbação de problemas antigos e ao surgimento de novos problemas. Um desses problemas é o problema da segurança da informação - confiável garantindo sua segurança e status estabelecido usar. Portanto, garantir a segurança das informações e processos de informaçãoé uma função obrigatória dos sistemas de informação modernos.

Os principais métodos de proteção contra acesso não autorizado a objetos do sistema de informação são

• identificação e autenticação de usuários de sistemas de informação e processos por eles ativados;
• autorização de sujeitos (determinando os direitos de acesso do sujeito ao objeto com informação confidencial);
• auditoria de eventos relacionados à segurança sistema de informação.

Este relatório revisará métodos e meios para garantir segurança da informação disponível no sistema 1C:Enterprise 8.1.

Um administrador de banco de dados no 1C:Enterprise 8.1 pode criar e editar uma lista de usuários que têm permissão para trabalhar com o sistema. Ao adicionar um novo usuário (inicialmente, a lista de usuários está vazia), são indicadas as seguintes propriedades da conta criada (na guia "Básico"):

• o nome com o qual o usuário será cadastrado no sistema;
• nome completo (é aconselhável usar esta propriedade para definir o sobrenome, nome e patronímico, cargo e nome do departamento do funcionário da organização em que o sistema é usado);
• Sinalizador de autenticação "1C:Enterprise" (se esta "caixa de seleção" estiver marcada, quando um usuário tentar efetuar login no sistema "1C:Enterprise", sua identificação e autenticação serão realizadas pelo próprio sistema);
• senha de usuário, cuja entrada será necessária para sua identificação por meio do sistema 1C:Enterprise:
• confirmação da senha do usuário (necessária para excluir a possibilidade de erro na digitação da senha, pois os caracteres da senha são substituídos por caracteres * na digitação);
• um sinal de que o usuário está proibido de alterar sua senha durante sua autenticação usando as ferramentas 1C:Enterprise;
• sinalizador para exibir o nome de usuário na lista ao tentar fazer login e autenticar usando as ferramentas 1C:Enterprise;
• sinal de autenticação do Windows (se esta caixa de seleção estiver habilitada, quando um usuário tentar fazer login em 1C:Enterprise, o nome sob o qual a sessão com o sistema operacional está sendo executado será determinado) sistema Microsoft Windows, e na lista de usuários do sistema "1Сenterprise", é procurado um nome que corresponda ao nome do usuário "atual" do Windows);
• nome de usuário do sistema operacional Sistemas Windows com o qual está associado determinado usuário do sistema 1C:Enterprise ao usar a autenticação por meio do sistema operacional Windows (o nome pode ser especificado no formato \\nome do domínio\nome da conta do usuário ou selecionado usando o botão correspondente da lista de contas locais e globais conhecidas no este computador ).

O administrador do banco de dados pode definir o comprimento mínimo das senhas do usuário do sistema usando as configurações dos parâmetros da infobase (se a "caixa de seleção" "Verificar a complexidade das senhas do usuário" estiver marcada, o comprimento mínimo das senhas não pode ser inferior a 7 caracteres) e exigir que as senhas de usuário satisfaçam as condições de complexidade, requisitos de complexidade de senha Usuários do Windows(além disso, a senha não deve ser uma sequência de caracteres).

Maioria de forma segura autenticação de usuários quando eles fizerem login no sistema 1C:Enterprise, a autenticação será combinada usando 1C:Enterprise e Ferramentas do Windows. Neste caso, é aconselhável desmarcar a caixa "Mostrar na lista de seleção" no grupo de propriedades de autenticação "1C:Enterprise" e nas configurações de segurança do Windows habilitar os requisitos para o comprimento mínimo e complexidade das senhas, restrições data de expiração máxima, não repetibilidade de senhas e sua data de expiração mínima, e defina o limite do valor do contador de tentativas com falha de logon do Windows.

Para forçar a exibição da caixa de diálogo de autenticação do usuário usando as ferramentas 1C:Enterprise (se a caixa de seleção de autenticação do Windows estiver habilitada), use o parâmetro de linha de comando /WA+ ao iniciar 1C:Enterprise.

Lembre-se de que a lista de usuários do sistema 1C:Enterprise não faz parte de sua configuração, mas é criada separadamente para cada organização na qual esse sistema está instalado.

Uma função em 1C:Enterprise é um conjunto de direitos de acesso a vários objetos de banco de dados. Normalmente, as funções são criadas para deveres oficiais, e cada usuário do sistema pode receber uma ou mais funções. Se um usuário tiver várias funções atribuídas, conceder-lhe acesso ao objeto de banco de dados será feito da seguinte forma:

1. Se em pelo menos uma das funções atribuídas ao usuário o acesso solicitado for permitido, ele será concedido ao usuário.
2. Se todas as funções atribuídas ao usuário não permitirem o acesso correspondente, o acesso solicitado não será concedido.

As funções são criadas e editadas usando o configurador do sistema 1C:Enterprise. No processo de criação de uma configuração, é criado um conjunto de funções típicas, que podem ser editadas.

Ao criar ou editar uma função, uma janela com duas guias é usada - "Direitos" e "Modelos de restrição". A guia "Direitos" contém uma estrutura hierárquica de objetos de configuração para todos os subsistemas e uma lista de direitos de acesso aplicáveis ​​ao objeto selecionado (para habilitar o direito, você deve definir a "caixa de seleção" correspondente).

Existem dois tipos de direitos em 1C:Enterprise - básicos e interativos. Os direitos básicos são verificados para qualquer acesso aos objetos do sistema de informação. Os direitos interativos são verificados ao realizar operações interativas (por exemplo, visualizar e editar dados em um formulário).

O sistema 1C:Enterprise permite verificar os direitos de acesso usando a linguagem integrada. Por exemplo, ao adicionar novos comandos a um formulário, o desenvolvedor deve verificar adicionalmente se o usuário possui os direitos interativos apropriados.

Ao editar uma função, é necessário levar em consideração a herança (hierarquia) de direitos: quando o direito de “pai” (“sênior”) é cancelado, seus direitos de “filho” (“menor”) também são cancelados e quando um direito “filho” é definido, seu direito “pai” também é definido. Por exemplo, se o direito “Visualizar” for cancelado, o direito “Editar” do objeto correspondente também será cancelado.

Usando a caixa de seleção "Definir direitos para novos objetos", você pode fornecer a função editada instalação automática direitos de acesso a novos objetos de configuração (adicionados posteriormente).

Os seguintes direitos de acesso podem ser definidos para o objeto de configuração raiz:

• funções administrativas (inclui abrir uma configuração, abrir uma lista de usuários, configurar um log, atualizar uma configuração e outras ações administrativas);
• atualização da configuração do banco de dados;
• regime de monopólio;
• usuários ativos (abrindo sua lista);
• log de registro (abrindo este log);
• conexão externa (trabalhar com o sistema via interface COM);
• automação (trabalhando com o sistema como servidor de automação);
• descoberta interativa processamento externo;
• descoberta interativa relatórios externos;
• impressão de saída, salvando, usando a área de transferência ao trabalhar com o sistema).

Para facilitar a administração, o 1C:Enterprise fornece uma janela para visualizar e editar todas as funções criadas nesta configuração. Se para alguma função for necessário cancelar ou definir todos os direitos de acesso ao objeto selecionado, você pode usar a caixa de seleção na linha "Todos os direitos" da coluna com o nome da função que está sendo editada. Se um determinado direito de acesso precisar ser definido ou não definido em todas as funções, você poderá usar a caixa de seleção na linha com o nome do direito correspondente para a coluna Todas as funções.

Para restringir o acesso a objetos de banco de dados no nível de campos e registros individuais, 1C:Enterprise fornece um mecanismo para restringir o acesso a dados (usando os direitos de ler, adicionar, modificar e excluir esses objetos). Para o direito de leitura, é possível definir várias restrições de acesso e para os outros direitos especificados - apenas uma restrição.

Para cada restrição de acesso aos dados por direito de leitura, é possível selecionar um campo, pelo valor do qual será verificada a condição de restrição de acesso, ou a indicação “Outros campos”, que garantirá que a condição seja verificada para cada campo.

A condição de restrição de acesso a dados pode ser definida usando o construtor ou manualmente criando e editando modelos de restrição de acesso nomeados na guia Modelos de Restrição da janela de edição de função.

Para facilitar o trabalho do usuário e restrição adicional de seus direitos, 1C:Enterprise fornece um mecanismo de interfaces. Com a ajuda desses objetos, são criados conjuntos de comandos do menu principal e elementos da barra de ferramentas, com os quais o usuário poderá trabalhar. Usando o Interface Main Menu Builder, o administrador cria uma lista de submenus e uma lista de comandos para cada submenu.

Após definir a estrutura do menu principal, uma ou mais barras de ferramentas podem ser adicionadas à interface criada. Esses painéis podem estar localizados na parte superior, inferior, esquerda e direita na janela do programa 1C:Enterprise.

Observe que após a criação de funções e interfaces, é necessário atualizar a configuração do banco de dados para que novos usuários do sistema de informação possam ser atribuídos às funções e interfaces criadas.

Os eventos que devem ser registrados no log do sistema 1C:Enterprise podem ser especificados pelo administrador usando a função de configurações do administrador. Aqui você também pode selecionar o período de tempo após o qual o log será salvo em um novo arquivo, bem como reduzir as entradas de log antes da expiração do período especificado, excluindo-as e possivelmente salvando-as em um arquivo.

Literatura

1. Radchenko M.G. "1C: Empresa 8.1. Guia prático do desenvolvedor. Exemplos e técnicas típicas. M.: 1C-Publishing LLC, São Petersburgo: Peter, 2007.
2. 1C: Empresa 8.1. Configuração e administração. M.: Firma "1C", 2007.

Esta seção contém uma descrição dos erros conhecidos que podem ocorrer ao conectar os programas SysTecs ao 1C: Infobases de contabilidade (versões 1.6, 2.0 e KORP), bem como as causas e formas de eliminá-los.

Erros que ocorrem ao usar versões antigas de 1C: plataformas Enterprise 8.1 e 8.2

Problemas ao estabelecer uma conexão com sua infobase podem ser causados ​​pelo uso de versões desatualizadas das plataformas de tecnologia 1C:Enterprise 8.1 ou 8.2. A seguir está uma lista de versões de plataforma que são recomendadas para uso para garantir uma conexão COM garantida e sem problemas:

• 1C: Empresa 8.1- lançamentos a partir de 8.1.15.14 (a partir de 30.10.2009)
• 1C: Empresa 8.2- lançamentos a partir de 8.2.13.202 (datado de 10.12.2010)

Erros que ocorrem ao configurar uma conexão com o servidor 1C:Enterprise

Erros ao se conectar ao servidor 1C: Enterprise 8.1 (8.2) na maioria dos casos são causados ​​por uma incompatibilidade entre as versões das plataformas tecnológicas instaladas no servidor e no posto de trabalho, com o qual é estabelecida uma conexão com a infobase 1C: Contabilidade 8. Neste caso, você deve instalar as mesmas versões das plataformas no cliente e no servidor. Ao fazê-lo, deve ter-se em conta o seguinte:

• Se 1C: Accounting 8 funciona na plataforma 8.1- é necessário garantir que as versões da plataforma 8.1 no servidor e na estação de trabalho sejam idênticas, e a versão da plataforma 8.2 na qual o programa SysTecs está sendo executado, em este caso não importa.
• Se 1C: Accounting 8 funciona na plataforma 8.2- Você também deve garantir que as versões da plataforma 8.2 no servidor e na estação de trabalho sejam idênticas, enquanto a versão da versão utilizada não pode ser inferior a 8.2.13.202.

Erros causados ​​por parâmetros de conexão incorretos

Erros de parâmetros de conexão são identificados pelo programa e, caso ocorram, o usuário recebe um aviso contendo uma descrição do problema ocorrido, que se parece com isso:

Uma lista de possíveis erros e formas de eliminá-los é fornecida na tabela abaixo.