» Как запретить копирование файлов в WIN2000SRV

Такой вопрос есть сервак на WIN2000SRV SP4
есть на нем базы 1С - как сделать так, чтобы они могли работать,
но базу скопировать не могли?
Возможно ли это?

Проще всего поставить SQL-версию 1С. Если это возможно, конечно. Там к базе у пользователей нет физического доступа. А средствами WIN эта задача не решается без извратов (глючных и ненадежных).
Если к файлам есть доступ по чтению, их всегда можно и скопировать.

Alan Mon
SQL не получится
- у нас лицензия,
а покупать SQL версию 1с никто не согласится

Meydzin
Если сервак достаточно мощный, то можно перевести пользователей в терминальный режим, а доступ по сети к базе закрыть. Или у вас и операционки лицензионные?

Looking
Нет оперционки нелицензия - но сервак больше чем 5-10 машин не выдержит
а у нас их 40 с лишним (не считая первых пней)
А прецедент был но там начальство своими методами разобралось.

ИМХО. Терминалка единственный вариант. Либо попробовать поизвращаться, чтобы 1С запускалась из-под специальной учетки... А остальным доступ просто закрыть...

Admin CSB
ты имеешь ввиду прописать путь в ярлыке чтоб из под другой учетной запускалась?
вообще то в теории красиво, тем более фантазии у них не хватит посмотреть свойства ярлыка.
- вот только как? как заставить запускатьься 1с с определенным логином и паролем я знаю,
а вот как еще что учетка была другая - нихт ферштейн!

Alan Mon

Цитата:

Там к базе у пользователей нет физического доступа.

открываем каталог базы. переименовываем usrdef в usrdef.old, заходим в конфигуратор, выгружаем базу, возвращаем usrdef назад.

ShriEkeR
. Что еще раз доказывает, что 1С абсолютно незащищенная система.
Правда, usrdef наверное можно и закрыть от записи, но сам я не пробовал.
Meydzin
RunAs: запустить программу от локального админа
Там про локального админа, но можно ведь и от любого другого пользователя.

Meydzin

Цитата:

Такой вопрос есть сервак на WIN2000SRV SP4
есть на нем базы 1С - как сделать так, чтобы они могли работать,
но базу скопировать не могли?
Возможно ли это?

Что есть копирование? Копирование - это чтение в одном месте и запись в другом. Поэтому если у кого-то есть доступ на чтение, и он может писать хотя-бы в одну папку, то и скопировать сможет. Поэтому исходная задача решения не имеет. Решения два: Не давать никуда записывать (абсурд) или не давать читать (об этом выше уже говорили (база на сервере, SQL и т. д.)). Можно, конечно, открывать в таком режиме, что ни у кого, кроме открывшей программы, не было доступа к файлу (как к pagefile.sys). Это затрудит копирование и нормальную работу, но если можно загрузиться в другой ОС, то и скопировать можно будет... Хотя если диск зашифровать... (А вам оно сильно надо?).

evle
ну ты задвинул!
а все тоже самое по русски - для тех кто в танке?



п.с.
небольшие пояснения:
userdef если базу скопируют и унесут домой не поможет

надо всю базу защитить от копирования
я вот думаю конфига измененная
- а если md файл защитить - теоретически без него она не заработает?

Meydzin Ну тогда, кроме как предлагает Admin CSB, ничего другого, как запускать из под другой учетной записи в голову не приходит. Но если пользователи что-то немного понимают, то в ярлыке или командном файле найдут логин и пароль. Поэтому те надо зарыть поглубже. Можно попробывать вызывать из скомпилированного COM или EXE файла, где нужные логин/парольбудут прописаны уже в исходнике. Может что и получится.

Meydzin

Цитата:

а все тоже самое по русски - для тех кто в танке?

Если коротко: тот кто может прочитать файл может его и скопировать, поэтому защита может быть только от дурака.
Looking

Цитата:

Можно попробывать вызывать из скомпилированного COM или EXE файла, где нужные логин/парольбудут прописаны уже в исходнике. Может что и получится.

Неплохо, но кому надо все равно скопирует.

Средствами ОС нормально сделать все равно не получится, так что лучше спросить в Программировании.

evle
Цитата:

Неплохо, но кому надо все равно скопирует

Но это уже не будет просто грамотный пользователь. Это уже хоть какой-то хакер. Пользователь, вошедший под своим паролем в виндовс не будет иметь доступа к каталогу баз, а пароль/логин пользователя, под которым будет работать 1С он не знает. Тогда доступиться до баз "снаружи" он не сможет, а из конфигуратора, просто не давать ему нужные права. Есть уязвимость в получении нужных паролей из сведеней, хранящихся в операционке (нужно будет правильно настроить и ее). Но хоть какая-то защита уже будет.
А по поводу программистов - простыми методами врядли что получится, иначе 1С уже давно бы этот вопрос решила.

Плохо, только то, что RunAs, как оказалось требует ввода пароля во время своей отработки и сообщает логин пользователя. В командную строку подставить все, что бы пользователь их не знал не получается. Может как-то можно подругому...

Looking

Цитата:

Meydzin Ну тогда, кроме как предлагает Admin CSB, ничего другого, как запускать из под другой учетной записи в голову не приходит. Но если пользователи что-то немного понимают, то в ярлыке или командном файле найдут логин и пароль. Поэтому те надо зарыть поглубже. Можно попробывать вызывать из скомпилированного COM или EXE файла, где нужные логин/парольбудут прописаны уже в исходнике. Может что и получится.

С runas не получиться - в helpe написано:
NOTE: Enter user's password only when prompted.

Либо другой вариант - делаешь что бы у тя 1С запускалась утром допустим в начале рабочего дня. Создаешь job в Scheduled Tasks с нужной учеткой и все...Ну а если юзверь уронит 1С - тогда уже можешь через run as запускать...
Но если у юзверей кривые руки и они постоянно роняют - тады не знаю...

Добавлено:
Looking

Цитата:

Плохо, только то, что RunAs, как оказалось требует ввода пароля во время своей отработки и сообщает логин пользователя. В командную строку подставить все, что бы пользователь их не знал не получается. Может как-то можно подругому...

Если не ошибаюсь можно через epal.exe
Как настроить на сайте мелкомягких поищи... Если не ошибаюсь именно эта прожка позволяет прописать в системе привелегии для программ. Причем без интеркактивного ввода...

В топике, на который я в самом начале давал ссылку, как раз epal и советовали. Вот прямая ссылка.

Alan Mon

Цитата:

В топике, на который я в самом начале давал ссылку, как раз epal и советовали. Вот прямая ссылка.

Да, я видел, просто ему надобыло конкретно указать чем пользоваться...

Meydzin
Вот еще информация для рамышления http://forum.ru-board.com/topic.cgi?forum=8&topic=10008&start=0#16

Как совершенно верно заметил evle все что можно прочитать, можно и скопировать, реально защитится от этого можно только лишив "злоумышленника" средств копирования, т.е. никаких дисководов, CD-RW приводов, никаких интернетов и сетей содержащих в себе "средства копирования". Иначе только писать спец. ПО(которое гарантии 100% не даст.)