05.12.2014

Nastavenie hesla pri vstupe do 1C Plat a ľudské zdroje.

Medzi hlavné administratívne mechanizmy patrí aj autentifikačný mechanizmus, ktorý slúži na identifikáciu používateľa, ktorý sa pripojil k softvérovým produktom v tento moment.

Existujú 3 typy autentifikačných mechanizmov, ktorých výber priamo závisí od cieľa, ktorý sleduje správca databázy:

• 1C: Podniková autentifikácia;
• overenie OS;
• Overenie OpenID.

1C: Podniková autentifikácia je jedným z autentifikačných mechanizmov, pre ktorý si musíte vytvoriť heslo v konfigurátore programu 1C: Enterprise:

Pri použití tohto mechanizmu musíte na vstup do systému vybrať používateľské meno a zadať heslo účtu:

Ak zadáte nesprávne heslo (nezhoduje sa s heslom uloženým v databáze), používateľovi bude zamietnutý prístup k tomuto softvérový produkt.

Mechanizmus autentifikácie je možné vytvoriť aj v 1C: Enterprise. Pre otvorenie režimu vytvárania a úpravy hesla zvoľte v menu programu "Servis" a potom prejdite na "Užívateľské parametre" - na monitore sa zobrazí dialógové okno.

V zobrazenom okne musíte zadať celé a krátke používateľské meno a aby sa vylúčila možnosť uhádnutia hesla, zadá sa jeho opakované potvrdenie.

Ďalším mechanizmom autentifikácie pre 1C: Enterprise je autentifikácia operačný systém.

Tento autentifikačný mechanizmus znamená výber jedného z existujúcich používateľov v konfigurátore:

Pri prihlasovaní do systému pomocou tohto autentifikačného mechanizmu je zadanie používateľského mena a hesla voliteľné. Úlohou systému je analyzovať používateľské meno a určiť používateľa 1C: Enterprise 8, ktorý začne pracovať so softvérovým produktom. Nie je teda potrebné, aby sa zobrazovalo dialógové okno, pokiaľ nie je vytvorená špeciálna podmienka. príkazový riadok.

Čo je autentifikácia OpenID? Tento mechanizmus nie je založený na údajoch určitého informačnú základňu, ale na údajoch externého poskytovateľa OpenID, ktorý obsahuje informácie o používateľoch.

Nepochybnou výhodou tohto autentifikačného mechanizmu je pohodlnosť práce veľká kvantita informačné základne.

Ak používate overenie 1C: Enterprise, bude potrebné zadať svoje používateľské meno a heslo pri každom pripojení k databáze.

V prípade použitia autentizácie OpenID už táto potreba odpadá: po absolvovaní autentifikačnej procedúry pri pripájaní k databázam môžete neustále získať prístup bez zadávania používateľského mena a hesla. Autentifikácia používateľa bude vykonaná automaticky vďaka informáciám uloženým poskytovateľom.

Nasledujúci diagram zobrazuje algoritmus akcií pri prechode autentifikačnou procedúrou:

V tomto diagrame vidíme, že databáza 1C: Enterprise funguje ako poskytovateľ OpenID ( špeciálne parametre Nájdete na webovom serveri).

1 - užívateľ začne používať databázu 1,

2 - databáza 1 odošle poskytovateľovi OpenID požiadavku na autentifikáciu užívateľa,

3 - poskytovateľ vykoná identifikáciu užívateľa: v prípade potvrdenia prihlásenia a hesla v cookies potvrdenie pripojenia sa uloží,

4 - vďaka potvrdeniu pripojenia sa užívateľ prihlási a začne pracovať s databázou 1,

5, 6 - ak sa chce používateľ pripojiť k inej databáze, nie je potrebné znovu absolvovať autentifikačnú procedúru - pomocou potvrdenia uloženého v cookie sa poskytovateľ OpenID overí bez zapojenia používateľa.

Nastavenia poskytovateľa OpenID umožňujú upraviť dobu platnosti zapamätania si autenticity, ak používateľ dlhší čas nepristupoval k databázam.

Na prístup k softvérovému produktu musí mať používateľ aspoň jeden z typov autentifikácie.

Jednoduché spracovanie na spravovaných a bežných formulároch pre platformu 8.2-8.3, ktoré vám umožňuje zmeniť heslo 1C: Enterprise Authentication a vrátiť ho späť. Bude to užitočné pre správcov, programátorov spojených s 1C.

Nedávno som narazil na problém, ktorý si vyžadoval jednoduché riešenie. V skutočnosti sa problém dá vtesnať do jednej otázky: ako pomôcť používateľovi bez toho, aby poznal alebo resetoval jeho heslo?

V mnohých kanceláriách, aby sa chyba reprodukovala, správcovia, programátori a ďalší technickí špecialisti používali 1C: Enterprise Authentication. To znamená, že používateľ sa "sťažoval" na chybu, špecialisti prišli pod neho a pokúsili sa chybu reprodukovať. Získajte chybu a opravte ju v kóde.

S rozvojom mobilnej platformy a mobilných klientov sa 1C: Enterprise Authentication stáva používateľom „zaneprázdnený“, pretože synchronizácia prebieha prostredníctvom nej. To znamená, že nie každý používateľ chce prezradiť svoje heslá alebo použiť heslo, ktoré mu bolo „pridelené“. Aj naša kancelária je čoraz viac prepojená s mobilnými klientmi. Tu vyvstala už spomínaná otázka.

Prehrabal som sa internetom, našiel som kopu popisov, ako prelomiť heslá v databáze súborov alebo v serverových verziách.
V prípade verzia súboru nepotrebujete žiadne práva, stačí nainštalovať prehliadač databázových súborov * .1CD a zmeniť heslá v tabuľke V8USERS. Je potrebné poznamenať, že heslá tam nie sú uložené čistej forme a hash hesla sa uloží. Samotný hash nie je známe heslo zmení na hash známeho hesla. V prípade serverových databáz potrebujete poznať prihlasovacie meno správcu databázy a zmeniť heslo nie je zložité. Ako však po takýchto hackoch vysvetliť používateľovi chybu autentifikácie? A prečo také ťažkosti?

Našiel som tiež spracovanie, ktoré vyberá heslá, pričom vyžaduje rovnaké práva ako moje spracovanie. Dobre, rýchlo zachytí heslo 123 alebo dokonca 123456, ale čo ak je heslo skutočné? Píše asi 90 dní vyzdvihnem. Toto nie je brána! Takáto situácia môže nastať, keď počas vyberania hesla používateľ zmenil heslo. Okrem toho sa môže zmeniť viac ako raz.

Vo všeobecnosti navrhujem malé spracovanie, ktoré zmení hash neznámeho hesla na hash požadovaného hesla a potom ho nahradí späť. Funguje ako v Riadené formuláre a pod obvyklé formy... Dá sa vložiť cez „dodatočné spracovanie a zostavy“, do objektového modulu je pridaná procedúra s popisom spracovania.

Alebo ho môžete vložiť cez "Configuration Extensions" - veľmi užitočná príležitosť, vám v súčasnosti umožňuje pridať spracovanie a zostavy do konfigurácie bez jej odstránenia z podpory. To znamená, že typická konfigurácia zostáva typickou konfiguráciou, aj keď je pridané spracovanie.

Princíp činnosti:

Pre používateľa dostaneme hash hesla.

// Položka užívateľského katalógu Users
UserIB = UsersInformationBase.FindByUniqueIdentifier (User.IBUserID);
// StoredPasswordValue ukladá hash hesla
UserPassword = UserIB.PasswordStoreValue;
// Názov ukladá používateľské meno
UserLogin = UserIB.Name;

Zadajte požadované heslo a získajte jeho hash.

Zmeňte hash používateľa na hash požadovaného hesla.

Prihlasujeme sa do systému s novým heslom. Všetko meníme späť.

2009 r.

Sekcia "Modernizácia riadiacich a finančných a ekonomických mechanizmov na rôznych úrovniach vzdelávacieho systému s využitím 1C technológií"

"25. Metódy a prostriedky na zaistenie informačnej bezpečnosti v "systéme" 1C: Enterprise 8.1 (P.B. Khorev, Ruská štátna sociálna univerzita (RSSU), Moskva)

Prezentácia

Neustály vývoj informačných technológií a systémov vedie, žiaľ, k prehĺbeniu starých a vzniku nových problémov. Jedným z týchto problémov je problém ochrany informácií – spoľahlivé zaistenie ich bezpečnosti a etablovaný stav použitie. Preto zaistenie bezpečnosti informácií a informačných procesov je povinnou funkciou moderných informačných systémov.

Hlavnými spôsobmi ochrany pred neoprávneným prístupom k objektom informačných systémov sú

• identifikácia a autentifikácia používateľov informačných systémov a nimi aktivovaných procesov;
• autorizácia subjektov (určenie prístupových práv subjektu k objektu s dôverné informácie);
• audit udalostí súvisiacich s bezpečnosťou informačný systém.

Táto správa zváži metódy a prostriedky zabezpečenia informačná bezpečnosť dostupné v systéme 1C: Enterprise 8.1.

Správca databázy v systéme 1C: Enterprise 8.1 môže vytvárať a následne upravovať zoznam používateľov, ktorí môžu so systémom pracovať. Pri pridávaní nového používateľa (zo začiatku je zoznam používateľov prázdny) sa špecifikujú nasledujúce vlastnosti vytvoreného účtu (na karte „Základné“):

• meno, pod ktorým bude používateľ registrovaný v systéme;
• celé meno (túto vlastnosť je vhodné použiť na nastavenie priezviska, mena a patronymie, funkcie a názvu oddelenia zamestnanca organizácie, v ktorej sa systém používa);
• autentifikačný znak „1C: Enterprise“ (ak je toto „políčko“ začiarknuté, keď sa používateľ pokúsi prihlásiť do systému „1C: Enterprise“, jeho identifikácia a autentifikácia sa vykoná prostredníctvom samotného systému);
• užívateľské heslo, ktoré bude potrebné na jeho identifikáciu prostredníctvom systému 1C: Enterprise:
• potvrdenie hesla používateľa (vyžaduje sa, aby sa vylúčila možnosť chyby pri zadávaní hesla, pretože znaky hesla sú pri zadávaní nahradené znakmi *);
• znak, ktorý používateľovi zakazuje zmeniť svoje heslo, keď je overený pomocou 1C: Enterprise;
• znak zobrazenia používateľského mena v zozname pri pokuse o prihlásenie do systému a jeho autentifikáciu pomocou 1C: Enterprise;
• znak overenia systému Windows (ak je toto začiarkavacie políčko povolené, keď sa používateľ pokúsi prihlásiť do systému 1C: Enterprise, názov, pod ktorým sa vykonáva relácia s operačnou miestnosťou systém Microsoft Windows a v zozname používateľov systému „1Enterprise“ sa hľadá meno, ktoré zodpovedá menu „aktuálneho“ používateľa Windows);
• užívateľské meno operačnej sály systémy Windows s ktorým je spojené daný používateľ systém „1C: Enterprise“ pri použití autentifikácie pomocou operačného systému Windows (názov možno zadať vo formáte \\ názov domény \ názov používateľského účtu alebo vybrať pomocou príslušného tlačidla zo zoznamu lokálnych a globálnych účtov známych na tento počítač ).

Správca databázy môže v nastaveniach infobázy nastaviť minimálnu dĺžku hesiel používateľov systému (ak je zaškrtnuté políčko „Kontrolovať zložitosť hesiel používateľov“, minimálna dĺžka hesla nemôže byť kratšia ako 7 znakov) a vyžadovať, aby heslá používateľov spĺňajú podmienky zložitosti a zodpovedajú požiadavkám na zložitosť hesla Používatelia systému Windows(navyše heslo nesmie byť sekvencia znakov).

Väčšina bezpečným spôsobom autentifikácia používateľov pri vstupe do systému 1C: Enterprise bude kombináciou autentifikácie prostredníctvom 1C: Enterprise a Nástroje systému Windows... V takom prípade je vhodné zrušiť začiarknutie políčka „Zobraziť vo výberovom zozname“ v skupine vlastností autentifikácie „1C: Enterprise“ a v nastaveniach zabezpečenia systému Windows povoliť požiadavky na minimálnu dĺžku a zložitosť hesiel, obmedziť ich maximálny dátum exspirácie, neopakovateľnosť hesla a ich minimálny dátum exspirácie a nastavte prahovú hodnotu, hodnotu počítadla neúspešných pokusov o prihlásenie do Windows.

Ak chcete vynútiť zobrazenie dialógového okna overenia používateľa pomocou 1C: Enterprise (ak je začiarknuté políčko overenia Windowsu), musíte pri spustení 1C: Enterprise použiť parameter príkazového riadka / WA +.

Treba mať na pamäti, že zoznam používateľov systému 1C: Enterprise nie je súčasťou jeho konfigurácie, ale vytvára sa samostatne pre každú organizáciu, v ktorej je tento systém nainštalovaný.

Úloha v systéme 1C: Enterprise je súbor prístupových práv k rôznym databázovým objektom. Roly sú zvyčajne vytvorené pre jednotlivcov pracovné povinnosti a každému používateľovi systému môže byť priradená jedna alebo viacero rolí. Ak je používateľovi priradených niekoľko rolí, udelenie prístupu k objektu databázy sa vykoná takto:

1. Ak je požadovaný prístup povolený aspoň v jednej z rolí priradených používateľovi, potom je používateľovi udelený.
2. Ak všetkým rolám priradeným používateľovi nie je povolený príslušný prístup, požadovaný prístup nebude udelený.

Na vytváranie a úpravu rolí sa používa systémový konfigurátor 1C: Enterprise. V procese vytvárania konfigurácie sa vytvorí súbor typických rolí, ktoré je možné následne upravovať.

Pri vytváraní alebo úprave roly sa používa okno s dvoma záložkami – „Práva“ a „Šablóny obmedzení“. Záložka „Práva“ obsahuje hierarchickú štruktúru konfiguračných objektov pre všetky podsystémy a zoznam prístupových práv platných pre vybraný objekt (pre povolenie práva je potrebné nastaviť príslušné „zaškrtávacie políčko“).

V systéme 1C: Enterprise existujú dva typy práv – základné a interaktívne. Základné práva sú kontrolované pri akomkoľvek prístupe k objektom informačného systému. Online práva sa kontrolujú pri vykonávaní interaktívnych operácií (napríklad pri prezeraní a úprave údajov vo formulári).

Systém 1C: Enterprise umožňuje kontrolu prístupových práv pomocou vstavaného jazyka. Napríklad pri pridávaní nových príkazov do formulára by mal vývojár dodatočne zabezpečiť kontrolu, či má používateľ príslušné interaktívne práva.

Pri úprave roly je potrebné brať do úvahy dedenie (hierarchiu) práv: zrušením práva rodiča (seniora) sa rušia jeho práva „dieťaťa“ („neplnoleté“) a nastavením práva „dieťaťa“ sa nastavuje jeho „rodičovský“ "rovnako. Ak napríklad zrušíte právo „Zobraziť“, zruší sa aj právo „Upraviť“ príslušného objektu.

Pomocou začiarkavacieho políčka „Nastaviť práva pre nové objekty“ môžete poskytnúť upravenú rolu automatická inštalácia prístupové práva k novým (neskôr pridaným) konfiguračným objektom.

Pre koreňový konfiguračný objekt možno nastaviť nasledujúce prístupové práva:

• administratívne funkcie (zahŕňa otvorenie konfigurácie, otvorenie zoznamu používateľov, nastavenie knihy jázd, aktualizáciu konfigurácie a iné administratívne činnosti);
• aktualizácia konfigurácie databázy;
• monopolný režim;
• aktívni používatelia (otvorenie ich zoznamu);
• denník (otvorenie tohto denníka);
• externé pripojenie (práca so systémom cez COM rozhranie);
• automatizácia (práca so systémom ako automatizačným serverom);
• interaktívne objavovanie vonkajšie ošetrenia;
• interaktívne objavovanie externé správy;
• tlač výstupu, ukladanie, používanie schránky pri práci so systémom).

Pre pohodlie správy poskytuje systém 1C: Enterprise okno na prezeranie a úpravu všetkých rolí vytvorených v tejto konfigurácii. Ak je pre niektorú rolu potrebné zrušiť alebo nastaviť všetky prístupové práva k vybranému objektu, potom môžete použiť checkbox v riadku "Všetky práva" pre stĺpec s názvom editovanej roly. Ak je pre určité prístupové právo potrebné zrušiť alebo nastaviť ho vo všetkých rolách, potom môžete použiť zaškrtávacie políčko v riadku s názvom príslušného práva pre stĺpec „Všetky role“.

Na vymedzenie prístupu k databázovým objektom na úrovni jednotlivých polí a záznamov poskytuje systém 1C: Enterprise mechanizmus na obmedzenie prístupu k údajom (pomocou práv na čítanie, pridávanie, úpravu a odstraňovanie týchto objektov). Pre právo na čítanie je možné nastaviť niekoľko obmedzení prístupu a pre zvyšok špecifikovaných práv iba jedno obmedzenie.

Pre každé obmedzenie prístupu k údajom právom čítania je možné vybrať pole, o hodnotu ktorého sa bude podmienka obmedzenia prístupu kontrolovať, alebo zadať "Iné polia", čím sa zabezpečí splnenie podmienky pre každé pole je skontrolovaný.

Podmienku obmedzenia prístupu k údajom je možné definovať pomocou návrhára alebo manuálne vytvorením a úpravou pomenovaných šablón obmedzenia prístupu na karte Šablóny obmedzení v okne úpravy roly.

S cieľom uľahčiť užívateľovi prácu a dodatočné obmedzenie jeho práva v systéme 1C: Enterprise poskytujú mechanizmus rozhrania. Pomocou týchto objektov sa vytvárajú sady príkazov hlavného menu a prvkov panela nástrojov, s ktorými bude môcť používateľ pracovať. Pomocou návrhára hlavného menu rozhrania administrátor vytvorí zoznam podmenu a zoznam príkazov pre každé podmenu.

Po definovaní štruktúry hlavného menu je možné do vytvoreného rozhrania pridať jeden alebo niekoľko panelov nástrojov. Tieto panely môžu byť umiestnené hore, dole, vľavo a vpravo v okne programu 1C: Enterprise.

Upozorňujeme, že po vytvorení rolí a rozhraní je potrebné aktualizovať konfiguráciu databázy, aby bolo možné novým používateľom informačného systému priradiť vytvorené roly a rozhrania.

Udalosti, ktoré by sa mali zaregistrovať v systémovom denníku 1C: Enterprise, môže správca zadať pomocou funkcie jeho nastavení. Tu si môžete zvoliť aj časové obdobie, po ktorom sa protokol uloží do nového súboru, ako aj skrátiť záznamy protokolu pred uplynutím zadaného obdobia ich vymazaním a prípadným uložením do súboru.

Literatúra

1. Radčenko M.G. "1C: Enterprise 8.1. Praktická príručka pre vývojárov. Príklady a typické techniky. M.: LLC "1C-Publishing", Petrohrad: Peter, 2007.
2. 1C: Podnik 8.1. Konfigurácia a správa. M .: Firma "1C", 2007.

Táto časť obsahuje popis známych chýb, ktoré sa môžu vyskytnúť pri pripájaní programov SysTecs k 1C: Accounting infobases (edície 1.6, 2.0 a CORP), ako aj dôvody ich výskytu a spôsoby ich odstránenia.

Chyby pri používaní starých verzií platforiem 1C: Enterprise 8.1 a 8.2

Problémy pri vytváraní pripojenia k vašej informačnej základni môžu byť spôsobené používaním zastaraných verzií technologických platforiem 1C: Enterprise 8.1 alebo 8.2. Nižšie je uvedený zoznam verzií platforiem, ktoré sa odporúčajú používať na zabezpečenie zaručenej a bezproblémovej prevádzky pripojenia COM:

• 1C: Podnik 8.1- vychádza od 8.1.15.14 (od 30.10.2009)
• 1C: Podnik 8.2- vychádza od 8.2.13.202 (od 10.12.2010)

Chyby pri nastavovaní pripojenia k serveru 1C: Enterprise

Chyby pri pripájaní k serveru 1C: Enterprise 8.1 (8.2) sú vo väčšine prípadov spôsobené nezrovnalosťou medzi verziami technologických platforiem nainštalovaných na serveri a na pracovná stanica, s ktorým sa vytvorí spojenie s informačnou bázou 1C: Accounting 8. V takom prípade by ste mali nainštalovať rovnaké verzie platformy na klienta a server. Pritom zvážte nasledovné:

• Ak 1C: Accounting 8 beží na platforme 8.1- je potrebné zabezpečiť identitu verzií platformy 8.1 na serveri a pracovnej stanici a verzie platformy 8.2, na ktorej beží program SysTecs, v v tomto prípade nebude záležať.
• Ak 1C: Accounting 8 beží na platforme 8.2- mali by ste tiež zabezpečiť identitu vydaní platformy 8.2 na serveri a pracovnej stanici, pričom použitá verzia vydania nemôže byť nižšia ako 8.2.13.202.

Chyby spôsobené nesprávnou špecifikáciou parametrov pripojenia

Chyby parametrov pripojenia sú identifikované programom a ak sa vyskytnú, užívateľovi sa zobrazí varovanie s popisom vzniknutého problému, ktoré vyzerá takto:

Zoznam možných chýb a spôsob ich odstránenia je uvedený v tabuľke nižšie.