• Некоторые компульсии по поводу околокомпьютерных обсессий.

    Friday, June 14, 2013

    Получить доступ к базе 1С7 и не оставить следов

    Знакомая бухгалтерша спросила, могут ли посторонние люди, не зная пароля 1С туда залезть и удалить документы. Куда-то пропадать начали некие данные.
    Да, конечно смех и грех. Пояснил, что имея физический доступ к компьютеру и немного времени, можно сделать все. Но это для знающих людей. А в целом делается все очень просто:

    1. Перемещается файл userdef\users.usr куда-нибудь
    2. Перемещается файл syslog\1cv7.mlg куда-нибудь
    3. Заходим в базу, удаляем документы или редактируем их
    4. Закрываем базу
    5. Возвращаем userdef\users.usr и syslog\1cv7.mlg на место

    Результат - измененные данные в базе и нет никаких следов вмешательства (в случае с файловой базой данных, коих большинство).
    Как избежать? Просто.
    база должна находиться на диске с файловой системой NTFS и права на запись в файл  userdef\users.usr  должны быть только у администратора. Все остальные должны работать под привилегиями пользователей, продвинутых пользователей, но не админскими. Тогда конечно, прибавится немного работы - нужно будет админу заводить пользователей 1С, но такие фокусы уже не пройдут. Можно поиграться и с уровнями доступа на лог-файл - разрешить запись, чтение но запретить удаление. Хотя это не очень действенно, 1с-ники знают почему.


    Post a Comment