Пароли и администрирование. Обработка, позволяющая администратору войти в программу под нужным пользователем.

22.09.12

Администрирование - Информационная безопасность

Для тестирования работы программы под конкретным пользователем, наряду с другими способами, можно воспользоваться данной обработкой, которая позволяет администратору, и только ему, снять пароль пользователя, а затем восстановить его в пользовательском режиме.

Скачать файлы

Наименование Файл Версия Размер
СнятьВосстановитьПарольПользователя
.epf 7,53Kb
327
.epf 7,53Kb 327 Скачать

Каждый администратор выбирает свой способ тестирования работы программы под конкретным пользователем. Можно использовать тестовую бвзу, можно использовать способ входа в программу описанный здесь или вести файл с паролями пользователей. А можно сделать так:

 

Представленная обработка запускается под администратором, под пользователем без административных прав - не работает.

Выбирается пользователь, каталог для сохранения файла.

Нажимаем кнопку “Снять пароль”. При этом хэш пароля сохранится в файле.

Можно заходить в программу под пользователем, после этого вернуться в сеанс администратора и восстановить пароль, нажав соответствующую кнопку.

На форме выводятся сообщения, которые подсказывают, на каком шаге вы находитесь, чтобы не забыть восстановить пароль перед закрытием обработки.

 

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14397    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2608    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1618    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5968    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. tormozit 7136 22.09.12 11:28 Сейчас в теме
Чем не устроили опубликованные здесь аналоги? Не было мани чтобы их посмотреть?
3. Воронкин 22.09.12 16:36 Сейчас в теме
(1) и (2) - как вариант имеет право быть
7. Anna_A 150 22.09.12 23:27 Сейчас в теме
(1) Бедность не порок. И какой именно аналог Вы имеете в виду?
2. petrov_al 10 22.09.12 15:52 Сейчас в теме
В конфигураторе открываете параметры, выбираете пользователя под которым хотите зайти, ставите у него свою виндов. авторизацию ок и жмете на отладку. И никаких обработок не нужно... А вообще поизучайте матчасть чтобы следущий раз велосипед неизобретать.
mtv:); DrAku1a; +2 2 Ответить
5. Anna_A 150 22.09.12 20:51 Сейчас в теме
(2) petrov_al,Нет у нас "виндов. авторизации" все серверы под линукс.
alanto23; +1 Ответить
16. RustIG 1351 26.09.12 22:01 Сейчас в теме
(2) ;) вы или как малый ребенок наивно рассудили или как горделивый обделенный всезнайка (что и так и так не в вашу пользу :), расслабьтесь - вы среди дружелюбных людей :)), потому что 1С-литературы столько, что все не прочитаешь. И по каждой рабочей ситуации в книгу не заглянешь. О какой матчасти вы говорите? Ну что вы советуете? :) Для того люди и общаются (в живую оффлайн, на форумах онлайн), чтобы передавать друг другу хотя бы малую толику полезной информации...
user1501367; Urupa; alanto23; +3 Ответить
21. petrov_al 10 30.09.12 13:44 Сейчас в теме
(16)Судя по вашему ответу вы скорее опустившись до эмоций обрисовали самого себя,...а я просто указал на вещи которые обязан знать программист.
4. IamAlexy 344 22.09.12 20:39 Сейчас в теме
гы гы гы двоишники..

в конфигураторе: сервис - параметры - запуск 1С

Пользователи.
Ставим точку на "Имя" и имя пользователя НЕ выбираем.

ВУАЛЯ.

Теперь при запуске отладки по ф5 база будет спрашивать имя пользователя и запускать отладку под выбранным пользователем.

причем сохранять последнего но все равно спрашивать :)
6. Anna_A 150 22.09.12 23:08 Сейчас в теме
(4) IamAlexy, Спрашивает пароль. А где его взять?
11. IamAlexy 344 23.09.12 16:56 Сейчас в теме
(6)(10)
это нужно в 99% ситуаций в базе в которой вы ведете разработку.
вы же на боевой базе отладку не включаете?

так что вам мешает обнулить пароли то, в тестовой базе?

зы: только этим и пользуюсь - мегаудобно.
12. Anna_A 150 23.09.12 17:53 Сейчас в теме
(11) IamAlexy,Для капитальных разработок - несомненно. А если нужно подключить настройку внешнего отчёта? (не путать с типовыми отчётами, настройки которых хранятся в справочнике "сохранённые настройки")
sergiobargio1; +1 Ответить
13. Anna_A 150 23.09.12 18:04 Сейчас в теме
(11) IamAlexy,Речь не о том, как запустить отладчик под выбранным пользователем, а о том, как администратору войти в программу под конкретным пользователем, если у него возникла такая необходимость, н-р, что-то поднастроить.
14. Воронкин 23.09.12 20:53 Сейчас в теме
(11) А где ГЫ, ГЫ и про двоишников...
Новенький_2209; sergiobargio1; +2 Ответить
17. RustIG 1351 26.09.12 22:04 Сейчас в теме
(11) я на всех боевых базах запускаю отладку. Кстати все боевые подключены к хранилищу, непосредственно разработка ведется в дополнительных базах, подключенных к этому же хранилищу. и все-таки периодически я запускаю отладку на боевой рабочей. :) так что за всех не говорите, категоричный вы наш :)
10. Воронкин 23.09.12 08:26 Сейчас в теме
(4) Перед тем, как давать совет, сам на практике попробуй, Двоишник.
8. Bacemo 22.09.12 23:40 Сейчас в теме
Для нормальной безопасности такое не должно быть. Начто администратор Баз данных или как его там назовут. Он должен иметь все от паролей и т.п.
9. Anna_A 150 23.09.12 01:03 Сейчас в теме
(8) Bacemo,А чем это небезопасно? Обработка работает только под администратором. Мне кажется, что хранение паролей в явном виде значительно опаснее.
38. prettyfly 22.10.12 12:00 Сейчас в теме
(8) Bacemo, Знание паролей пользователей - страшный кошмар любого администратора, в результате любого косяка пользователя, под подозрение попадет и администратор. Думаю мало найдется людей, без плохих намерений, которые бы хотели знать пароль к примеру главбуха. Обработка хорошая, но думаю нужно по возможности ею не злоупотреблять, и пользоватся лишь в авральных ситуациях.
(26) Буду очень признателен если вы назовете хотя бы одну адекватную по вашему мнению причину - почему кто-то кроме самого пользователя должен знать его пароль? Такая работа - не причина, а лишь плохо продуманная политика безопасности, ИМХО.
15. quebracho 22 26.09.12 16:28 Сейчас в теме
Можно воспользоваться обработкой с ИТС "ВыгрузкаЗагрузкаПользователей.epf"
А вообще, сбрасывать пароли пользователей нехорошо.
alanto23; +1 Ответить
18. shatt 38 27.09.12 10:15 Сейчас в теме
Обработку пока не скачал. Пока работаю с 8.1. А для неё обработок нет :)

Я для себя выбрал путь (из комментариев к предыдущим статьям):
1) В Конфигураторе Сервис/Параметры - ставлю "Использовать аутентификацию Windows"
2) В списке пользователей захожу в Пользователя, под которым надо протестировать
убираю галку "Аутентификация 1с Предприятия"
ставлю "Аутентификация Windows", и указываю своего Windows-пользователя
3)После тестирования возвращаю всё как было в пп 1) и 2)
CratosX; Bassgood; +2 Ответить
19. tda 234 27.09.12 17:06 Сейчас в теме
Не работает если стоит ограничение по длине пароля.
20. Anna_A 150 27.09.12 20:33 Сейчас в теме
(19) tda,А Вы запишите в строчку ПользовательИнформационнойБазы.Пароль = ""; свой пароль, и будет работать.
22. Alexey55 03.10.12 11:34 Сейчас в теме
Спасибо! удобная вещь!
23. StepanZaytsev 08.10.12 00:30 Сейчас в теме
молодец, плюс, хотя данная обработка предоставляет только чисто интерс, полезного мало в ней.
во первых сисадмин должен знать все пароли организации ))
25. babys 90 08.10.12 11:09 Сейчас в теме
(23) shrekerererer,
сисадмин должен знать все пароли организации
. У меня в одной из контор в домене около 20000 пользователей, все запомните? Часть под доменов сидит под грифами, ну скажите 1 или 3 отделам, что вы знаете все пароли :) Посмотрю я, долго ли вы на свободе продержитесь :)
prettyfly; Gandalf Белый; +2 Ответить
26. StepanZaytsev 08.10.12 23:53 Сейчас в теме
(25) babys, во - первых я посмотрю как у тебя будет 1С работать с 20000 пользователя))), во вторых да буду знать все пароли, такая работа (причем тут свобода?? ), в третьих посмотрю я на вас когда вы базу так ломать будете и что вам потом сделают в такой конторе, в 4-ых если у вас используется 1С которую так легко можно сломать пароль от любого пользователя по моему вы врете, нагло врете товарищ. И не надо кипятиться.
39. babys 90 24.10.12 16:53 Сейчас в теме
(26) shrekerererer, а я и не говорил что 20000 пользователей 1С, 20000 учётных записей в домене, это да. Вход пользователей в базы 1С по доменной записи. Даже списком доступных баз рулят администраторы безопасности домена, а не администраторы 1С. Админ безопасности - специалист службы безопасности, наехать на него не смогут даже заместители генерального, всё через директора безопасности. И поверьте в базах есть чем поживиться, одних покупателей, во всех регионах СНГ и дальше, больше 5 миллионов только юридических лиц со всеми реквизитами, это будет круче чем база налоговой :)
27. Bassgood 1425 09.10.12 15:41 Сейчас в теме
(23) shrekerererer, знать пароли всех пользователей - мне кажется совершенно ненужная для админа информация, это лишняя морока, зачем админу их знать, если он может спокойно сам изменить пароль от любого пользователя или зайти в базу под любым пользователем, минуя ввод пароля одним из имеющихся способов (на это существуют отдельные права по администрированию базы в 1С, чтобы каждый желающий не лазил по конфигуратору и не затирал пароли, хоть программно при помощи обработки, хоть интерактивно)
programada; prettyfly; +2 Ответить
29. StepanZaytsev 11.10.12 16:32 Сейчас в теме
(27)когда скажут что надо, будешь хоть всю "Войну и мир" знать, все зависит от политики в организации.
30. Bassgood 1425 11.10.12 18:42 Сейчас в теме
(29) shrekerererer, ну если уж для начальства это настолько важная информация (несмотря на бессмысленность ее хранения), то ради Бога =)
28. alon 171 10.10.12 11:47 Сейчас в теме
(23) Ага, знать все пароли. А потом по команде сверху каждый месяц менять пароли всех пользователей. Чистить всю переписку по этому поводу. Напоминать пароли по просьбам забывших.
Ничего, что 1С предусмотрела возможность самостоятельно управлять своим паролем? Пусть это будет личным делом каждого.
Mx00; babys; prettyfly; Bassgood; +4 Ответить
31. Gandalf Белый 12.10.12 09:30 Сейчас в теме
(23) shrekerererer, Что за бред??? Пароль пользователя - это индивидуальное дело только пользователя, и администратор не только не обязан знать этот пароль, но и не должен!
Кроме того, где-то читал, что в нашем законодательстве пользователю запрещается сообщать свой пароль кому-либо, если такой факт доказан то его могут спокойно уволить.
А про всякие сбросы пароля и отладку под другим логином, то все это отображается в журналах и можно найти.
Лично я в действующию базу под чужими логинами не захожу, только в тестовой.
Mx00; babys; prettyfly; +3 Ответить
24. eLona77 08.10.12 10:02 Сейчас в теме
32. fedotochevm 12.10.12 11:44 Сейчас в теме
33. Пешеход 18.10.12 02:27 Сейчас в теме
Вот еще один простой метод (возможно был ранее описан где-то, но не встречал):

1. Запускаем 2 конфигуратора
2. Из того, где необходимо сделать проверку работы под выбранным пользователем, открываем список пользователей и находим нужного и нажимаем "Ctrl-C" :)
3. Во втором конфигураторе тоже открываем список пользователей и "Ctrl-v"
4. Возвращаемся в нужный конфигуратор удаляем пароль пользователя, тестируем все что надо.
5. После завершения тестирования убиваем пользователя из списка пользователей и возвращаем его же из 2 конфигуратора с помощью copy-paste.
35. CratosX 112 18.10.12 11:09 Сейчас в теме
(33) Пешеход, че за бред? одинэсина не даст вам запустить два конфигуратора одновременно
34. alanto23 35 18.10.12 09:06 Сейчас в теме
Дамы и господа! Сисадмины и программеры! О чем разговор? Нехорошо это. В рабочей базе что-то делать от лица другого человека и под его паролем. Будь ты трижды администратор! Хоть и небольшой, а есть процент неумных но непорядочных админов. Которые сами бы до этого не додумались. И стоит ли им давать в руки такой инструмент?
Просто сброс пароля сразу же встревожит пользователя. Он будет готов, что от его имени могло что-то случиться в базе. А так... Можно оправдать и авторов различных вирусов. А что? Удобно, например, базу адресов для рассылок собирать! Моральные аспекты почему не включаем в свои разработки? Так можно и пальчик отрезать у пользователя, чтоб настроить его комп со считывателем отпечатков... Нам удобно! Все есть! :)
prettyfly; +1 Ответить
36. Пешеход 18.10.12 14:34 Сейчас в теме
cratos2, если разные ИБ то даст :).
alanto23, Вы правы, так как все действительно упирается в моральный аспект...
37. tipik 19.10.12 11:16 Сейчас в теме
40. shuhorov 24.10.12 18:21 Сейчас в теме
обычная публикация, а какое эмоциональное обсуждение )
41. adhocprog 1139 09.11.12 17:28 Сейчас в теме
Ну вы кудесники :) Круто! :)
Оставьте свое сообщение