Безопасное хранилище данных. в чем его безопасность? и как на самом деле хранить данные безопасно?
В чем секьюрность регистра Безопасное хранилище данных с точки зрения 1С?
я не догоняю ((((
И как бы вы стали хранить секьюрные данные ?
приходят на ум способы (при условии что мы можем более-менее надежно закрыть код который "знает" как получить их:
1. Хранилище значений (и его вариации), хотя программно есть способы прочитать что в нем, но в конфигурации он не виден
2. Тоже что и 2, но с шифрацией значения и\или ключа по которому хранится значение
3. Где то вне конфигурации
3.1- во внешних файлах (но не универсально и платформозависимо, хотя можно использовать механизмы работы с томами 1с, если они задействованы)
3.2 - в реестре windows (платформозависимо, и требует прав на запись в реестр) кстати сервер 1с имеет право чтения\записи в реестр?
Какие способы вы бы использовали?
я не догоняю ((((
И как бы вы стали хранить секьюрные данные ?
приходят на ум способы (при условии что мы можем более-менее надежно закрыть код который "знает" как получить их:
1. Хранилище значений (и его вариации), хотя программно есть способы прочитать что в нем, но в конфигурации он не виден
2. Тоже что и 2, но с шифрацией значения и\или ключа по которому хранится значение
3. Где то вне конфигурации
3.1- во внешних файлах (но не универсально и платформозависимо, хотя можно использовать механизмы работы с томами 1с, если они задействованы)
3.2 - в реестре windows (платформозависимо, и требует прав на запись в реестр) кстати сервер 1с имеет право чтения\записи в реестр?
Какие способы вы бы использовали?
По теме из базы знаний
- Устройство хранения данных в MS SQL Server
- Найти и уничтожить. Популярные уязвимости в проектах 1С
- Как из 1С отдать миллионы строк в BI и успеть это сделать быстро
- История одного взлома или проверьте вашу систему на безопасность
- Применение 1С:Аналитики и Дата акселератора, или Как получить в 1С прозрачность и скорость обработки данных для прямого доступа и контроля руководителя
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
Данные хранятся в закрытом виде, нельзя открыть форму списка или элемента и посмотреть что хранится в регистре, регистр исключен из плана обмена, для чтения нужен привилегированный режим, может ещё что то....
В чем секьюрность регистра Безопасное хранилище данных с точки зрения 1С?
Данные хранятся в закрытом виде, нельзя открыть форму списка или элемента и посмотреть что хранится в регистре, регистр исключен из плана обмена, для чтения нужен привилегированный режим, может ещё что то....
(4)
Ну и? Не совсем понятна как говорится "суть претензии", отдел разработки 1С вкладывает своё виденье в этот механизм. Вы же судите по названию объекта и вкладываете своё.
Никто не обещал "секьюрность" данного регистра от разработчика. Это "секьюрность" для пользователя. Что бы логины, пароли и тд от внешних ресурсов не хранились в открытом виде.
мне как разработчику прочитать эти якобы секьюрные данные не составляет труда
Ну и? Не совсем понятна как говорится "суть претензии", отдел разработки 1С вкладывает своё виденье в этот механизм. Вы же судите по названию объекта и вкладываете своё.
Никто не обещал "секьюрность" данного регистра от разработчика. Это "секьюрность" для пользователя. Что бы логины, пароли и тд от внешних ресурсов не хранились в открытом виде.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот