Форум Программирование Общие вопросы программирования (Dev)

Конфигурации 1cv8 Платформа 1С v8.x (все механизмы)
0. wacko 249 21.10.10 20:39 Сейчас в теме

Индивидуальный Ключ Защиты (ИКЗ)

Защитите свою корпоративную информацию от несанкционированного доступа. Контролируйте кто, когда и как может пользоваться вашей информацией с помощью "ИКЗ" (Индивидуального Ключа Защиты). ИКЗ может быть внедрен абсолютно в любую "свою" или типовую конфигурацию от 1С...

Перейти к публикации

+ Ответить
Комментарии
Избранное Подписка Сортировка: Древо
1. Андрей80 21.10.10 20:39 Сейчас в теме
опробуем спс.
+ Ответить
4. wacko 249 22.10.10 17:28 Сейчас в теме
61 скачка и 3 комментария не по теме - печаль... :(
+ Ответить
31. sttt 113 31.10.10 15:36 Сейчас в теме
(4) а что тут комментировать! за комментировал и пользуйся дальше :0))
+ Ответить
32. Lex_Liven 01.11.10 05:43 Сейчас в теме
(31) Закомментировать код сможет только тот, у кого есть доступ к конфигурации, а подобный доступ кому попало давать не стоит. Хотя, конечно, данный код никак не защитит Конфигуратор.
+ Ответить
33. wacko 249 01.11.10 11:55 Сейчас в теме
(31) Вносить изменения в конфу как комплект поставки без исходного кода, тогда - буй там плавал а не код комментить.
+ Ответить
10. wacko 249 25.10.10 10:08 Сейчас в теме
Ну скажите хоть кто-нибудь использовать будет, а то как то аж грустно :(
Steelvan; +1 1 Ответить
11. a_titeev 12 25.10.10 13:05 Сейчас в теме
сгодится... тока поправь: 

Процедура ПередНачаломРаботыСистемы(Отказ)
        ...
	Отказ = НЕ ДанныеКлюча.РазрешитьДоступ;		
КонецПроцедуры


и 
Вычислить(Ключ.Пользователь = ДанныеДляПроверки)
не нада писать... просто 
Ключ.Вставить("РазрешитьДоступ",Ключ.Пользователь = ДанныеДляПроверки);
+ Ответить
20. mdzen 238 28.10.10 15:19 Сейчас в теме
С изменениями (11) взлетело 8-) .
А как ключи делать? ...
... ага вроде разобрался.
Стоит добавить в конфу обработочку с примером использования....

+ Ответить
23. wacko 249 28.10.10 15:28 Сейчас в теме
(20) там комментирован код подробно, если я добавлю еще и реализацию, то буду продавать как независимое внедрение ;)
+ Ответить
25. mdzen 238 28.10.10 15:39 Сейчас в теме
(23) Вижу ответ в шапке новости. Спасибо. Идея класс .... 8-)
+ Ответить
13. wacko 249 26.10.10 00:52 Сейчас в теме
100 скачек, 1 отзыв по теме, прогресс :o
+ Ответить
14. Еле 28.10.10 09:47 Сейчас в теме
спасибо
+ Ответить
15. 4ulok 28.10.10 13:27 Сейчас в теме
Идея хорошая и реализовано простенько и со вкусом.А по сети это возможно пустить?
+ Ответить
17. MadKlop 28.10.10 13:51 Сейчас в теме
(15) в смысле "по сети пустить"? работает в пределах базы, неважно откуда ты заходишь
+ Ответить
18. 4ulok 28.10.10 13:58 Сейчас в теме
(17) т.е. одна флешка,на одной машине в сети, а пользователей много,я правильно понимаю?
+ Ответить
19. wacko 249 28.10.10 14:31 Сейчас в теме
(18) т.е. Индивидуальный ключ защиты :) подразумевает 1 флешка в одни руки, т.е. даже зная пароль пользователя - в базу врага не пустит :)
ну и соответственно - забыл флешку - день потерян :)
mdzen; MadKlop; +2 Ответить
52. Abadonna 3841 27.11.10 07:22 Сейчас в теме
(19)
ну и соответственно - забыл флешку - день потерян

Сдохла флешка - день потерян
Сдох порт USB - день потерян
В терминальном режиме как? 100 USB портов на теминальном сервере и все в очередь на вставку? (метод расшаривания флех на компах юзверей не предлагать!)
Приветствую, вас, мои параноики

В точку!
P.S. Наш сисадмин на предложение просто разрешить юзверям использование USB-портов и втыкания ими флешек туда вообще скажет как Никулин вороватому завскладом: 
Разбить поллитру? Да я тебя!..
+ Ответить
53. wacko 249 27.11.10 16:17 Сейчас в теме
(52) В одной конторе вообще сисблоки не доступны, так что тут как в анекдоте "не каждый алгоритм, разработанный программистом, подходит конечному пользователю", как быть?
(51) На мой вопрос "чем хасп лучше усб" вы отвечаете "чем усб", так что, уважаемый, нравится хасп - привязывайтесь к хасп 8-) . И я смотрю много дала аппаратная "защита" 1С :D
+ Ответить
54. Abadonna 3841 27.11.10 16:20 Сейчас в теме
(53)
В одной конторе вообще сисблоки не доступны

Супер-правильная контора :D Мы немного не доросли. Хотя у нас доступность сисблоков дает только возможность комп включить/выключить ;)
+ Ответить
55. wacko 249 27.11.10 17:48 Сейчас в теме
(54) Все зависит от конторы, если ФАПСИ - то да, так и нужно, в любом случае, если человек не хочет работать - он не будет, мне вон комп выключи, так я на перекуры бегать буду... и как кто-то сказал: "90% вирусов находятся в 70см от монитора"
+ Ответить
56. Abadonna 3841 27.11.10 17:54 Сейчас в теме
(55) Просто у нас задача состоит в том, чтобы информацию не спёр как раз тот, у кого есть "индивидуальный ключ защиты".
А другие у нас просто ¡No pasarán!.
+ Ответить
57. wacko 249 29.11.10 12:09 Сейчас в теме
(56) в этом случае вам не поможет даже сканер сетчатки глаза и отпечатков пальцев, т.к. информацию все равно сливает тот, у кого есть доступ. В этом и заключается проблема безопасности, тот у кого нет доступа не может слить и платит тому у кого доступ есть.
+ Ответить
58. Abadonna 3841 29.11.10 13:03 Сейчас в теме
(57)
, тот у кого нет доступа не может слить и платит тому у кого доступ есть.

Во! Хоть какая-то польза, кто-то бабло получит :D :D
+ Ответить
67. dvim 55 28.03.12 14:02 Сейчас в теме
(54) Abadonna,
Я понял тут важна не "доступность" блоков, а верификация.
У нас сменные сотрудники работали под 1 паролем,убеждения не помогали. Как косяк и отвечать надо - сразу навели порядок :)

PS
Интересно было бы решение со сканерами отпечатков пальцев, они вроде недорогие
+ Ответить
21. 4ulok 28.10.10 15:25 Сейчас в теме
(18) вот теперь ясно ))
+ Ответить
16. 4ulok 28.10.10 13:28 Сейчас в теме
Рекомендую! :)
+ Ответить
22. mdzen 238 28.10.10 15:26 Сейчас в теме
:idea: В модуле приложения предусмотреть вывод предупреждения, иначе если нет ключа конфигурация не загружается без всяких объяснений: 

Процедура ПередНачаломРаботыСистемы(Отказ)
.....
.....
	ЕСли   Не ДанныеКлюча.РазрешитьДоступ Тогда
		Предупреждение("Доступ запрещен! Ключ защиты не найден!");
	Отказ = НЕ ДанныеКлюча.РазрешитьДоступ;	
	КонецЕсли;	
КонецПроцедуры
Показать
+ Ответить
24. wacko 249 28.10.10 15:35 Сейчас в теме
(22) Вот так реализовано у меня (УТ, МодульУправленияПользователями, ПроверитьВозможностьРаботыПользователя(Отказ))
----- 
	Если ЗначениеЗаполнено(ПараметрыСеанса.КлючЗащиты) Тогда
		ДанныеКлюча = Новый Структура;
		Аурум.ПолучитьСформироватьДанныеКлючаЗащиты(ДанныеКлюча);
		Отказ = НЕ ДанныеКлюча.РазрешитьДоступ;
		#Если Клиент Тогда
			Если Отказ Тогда	
				Предупреждение("У текущего пользователя нет прав, для запуска информационной базы.", 10, "Неверный ключ защиты");
			КонецЕсли;
		#КонецЕсли
	КонецЕсли;
Показать
mdzen; +1 Ответить
26. wacko 249 28.10.10 16:51 Сейчас в теме
Добавил "демо" базу с реализацией.
ВНИМАНИЕ: демо - как пример использования, а не как руководство по составлению кода ;)
+ Ответить
27. provnick 29.10.10 05:12 Сейчас в теме
идея интересная+
+ Ответить
28. Lex_Liven 29.10.10 06:42 Сейчас в теме
В терминале работать не будет((( Если работа идет как в терминале (географически удаленные точки), так и по сети, то надо как-то разделять их... А так - идея классная.
А eToken так подключить можно? ;)
+ Ответить
29. wacko 249 30.10.10 01:29 Сейчас в теме
(28) думаю можно и етокен, если посмотреть ;)
а насчет терминала - нужно попробовать.
Не понял про "по сети", это ИКЗ в 1 компе а сам на другом, так что ли?
Это как войти в свою квартиру через дверь соседа... нет уж, у тебя есть рабочее место - сел, вставил ИКЗ - работаешь :)
А то получится я "сел, вставил свой ИКЗ - работаю", а ты с другого компа под моим паролем бамс и тама? :)
+ Ответить
62. spy-832 08.06.11 06:37 Сейчас в теме
бредятина полнейшая. (29) вообще улет
защита должна быть такая которую трудно снять, чего не скажешь в данном случае
+ Ответить
64. wacko 249 27.06.11 16:29 Сейчас в теме
(62) Ну поделись "снятием" этой защиты, без ковыряния в коде.
(63) Никто не ограничивает доработку ИКЗ под свои нужды, код я вроде не закрывал, дерзайте, ибо мне уже не интересно, т.к. это не приносит мне ни какого дохода.
+ Ответить
30. wacko 249 30.10.10 02:08 Сейчас в теме
Добавил изменения для 7.7, может кому пригодится
+ Ответить
35. Altair777 639 10.11.10 13:11 Сейчас в теме
(30)
Добавил изменения для 7.7, может кому пригодится

Куда добавил? Где можно прочитать про способы работы с 7.7?
+ Ответить
36. wacko 249 10.11.10 17:56 Сейчас в теме
(35)
Для 7.7 в шапке есть функция возврата ком по моникеру, ну а сам код под 7.7 изменить думаю займет минут 10
+ Ответить
37. Altair777 639 10.11.10 18:02 Сейчас в теме
(36) т.е. каждый 7-ник должен скачать версию для 8-ки, а потом еще и поменять ее?
А может, Вы сами сделаете такую 7-ную версию? Это же 10 минут всего ;)
А людям будет удобно.
+ Ответить
38. wacko 249 10.11.10 20:26 Сейчас в теме
(37) люди уже на 8.2 бодаются, думаю не стоит тянуть за собой то, что уже не актуально(7.7), к тому же нет возможности работать с клюшками
+ Ответить
39. Altair777 639 11.11.10 10:29 Сейчас в теме
(38) вот именно, что бодаются :D
+ Ответить
34. wacko 249 09.11.10 10:57 Сейчас в теме
Кто-нибудь уже внедрил ? :)
+ Ответить
40. wacko 249 11.11.10 16:37 Сейчас в теме
Добавил выгрузку для 8.2 (не конвертировано а переписано :) )
+ Ответить
41. 4ulok 18.11.10 14:13 Сейчас в теме
а что если какой-нибудь "злыдень" утащит файл с флешки и вытащит пароль?возможно ли закрыть физический доступ к флешке,но не программный?
+ Ответить
42. wacko 249 19.11.10 11:18 Сейчас в теме
(41) Ну "злыдню" нужно еще серийник флешки перепрошить, защита идет в связке имя пользователя + пароль + серийник :)
+ Ответить
43. wacko 249 19.11.10 12:58 Сейчас в теме
(41) Добавил обработку, для "скрытия" ИКЗ из списка дисков, при старте 1С "скроет" при выходе из 1С "откроет"
почему в ""?, да потому что не видит только виндовый эксплорер, все остальные менеджеры будут видеть.
+ Ответить
44. Русский 24.11.10 10:08 Сейчас в теме
А смысл, если ключ HASP HL Pro стоит от 700 руб. (практически как флешка)? ;)
+ Ответить
45. Русский 24.11.10 10:19 Сейчас в теме
А если использовать сразу сетевой HASP... Так на 10 рабочих месте это получается значительно дешевле 10 флешек :!:
+ Ответить
46. wacko 249 24.11.10 19:26 Сейчас в теме
(45) - > (29)
Узнал пароль любого из 10 рыл и работай, воруй данные, сливай все врагам :)
+ Ответить
47. Русский 26.11.10 09:13 Сейчас в теме
(46) там технология немного другая: 1 ключ - 1 программа... Но с помощью ключей и пароли хранить можно, половина из них имеет встроенную память ;)
+ Ответить
48. wacko 249 26.11.10 17:25 Сейчас в теме
(47) Ничего не понял, но было интересно... 1 ключ - 1 программа.. ключ сетевой на 10 пользователей, ключ торчит постоянно т.к. работает хотя бы 1 из 10 пользователей, что мешает мне, как "корпоративному шпиону" войти под другими 9 (1 из 9) пользователями?
ИКЗ создан для:
1. Личного использования
2. Выработки дисциплины (забрал домой после работы, сутра принес, если оставил в компе- штраф)
3. Защиты инфы, нет ключа - нет инфы.
Он для того и "индивидуальный", что бы всяких хитрожопыхумных отвадить от базы.
+ Ответить
49. Русский 26.11.10 18:23 Сейчас в теме
(48) ну Вы даете... Храните все эти же данные сетевом ключе, никто не запрещает. Насмотрелись на платформу, которой любой ключ (подходящел модели) подсунул и она работает, все намного серьезнее, примерно те же маневры, что и в случае с флешкой, можно проделать и с ключом хасп, только намного надежнее, плюс по цене выходит ну ни чуть не дороже, а то и дешевле. Аппаратные ключи как раз для этого и предназначены, а то, что вместо ботинок можно надевать полиэтиленовые пакеты на ноги, ну ни чуть не выдвигает последние, как альтернативу обуви ;)
+ Ответить
50. wacko 249 26.11.10 19:43 Сейчас в теме
(49) Ну так объясните мне, чем ваша система, основанная на хасп, надежнее? Тем что сам хасп защищен? Распишите принцип работы с сетевым ключом, возможно я не так все понял. У меня просто флешки на 2Гб (стоимостью 200р за шт) служат не только как ИКЗ, но и как хранилище для почты и покупать "альтернативу" за 700р. с 128 метрами на борту - считаю бредом.
+ Ответить
51. Русский 27.11.10 05:02 Сейчас в теме
(50) вот преимущества:
http://www.aladdin-rd.ru/catalog/hasp/hasp_srm/tech_details.php

во всяком случае, перед флешкой это точно преимущество ;) И Вас, уважаемый, немного понесло, считать привязку к флешке альтернативой аппаратной защите - явный перебор :D А то, что на ключ защиты нельзя запихать пару фильмов, это вообще не недостаток.
+ Ответить
59. YVolohov 689 27.12.10 13:46 Сейчас в теме
Писал нечто подобное. Правда задача была другая - привязать конфигурацию к конкретной флешке, для защиты от копирования. Слабость такой защиты в том, что можно очень легко сделать образ флешки и залить на другую флешку. Получим совершенно идентичный ключ.

http://infostart.ru/public/20040/
+ Ответить
61. wacko 249 29.12.10 01:41 Сейчас в теме
YVolohov пишет:

Писал нечто подобное. Правда задача была другая - привязать конфигурацию к конкретной флешке, для защиты от копирования. Слабость такой защиты в том, что можно очень легко сделать образ флешки и залить на другую флешку. Получим совершенно идентичный ключ.

Даже не рядом, я привязался как минимум к 3 параметрам (файл,метка,серийник), вы же только к файлу на флешке, сдается мне если я закину файл на диск "С:" (да хоть на "Ж"), то конфа будет работать...
+ Ответить
63. v3rter 08.06.11 20:10 Сейчас в теме
Кстати, есть способ не отключать USB-порты, а запрещать съёмные носители.
Т.е. флешка определяется, буква диска назначается, а диск "не вставлен".

Хорошо бы предусмотреть разные параметры и возможность гибко настраивать их связки.

Параметры, например, такие - мак-адрес сетевой карты, пользователь системы,
пользователь 1С, серийник флешки (смарт-карты).
+ Ответить
65. nedo 01.03.12 15:16 Сейчас в теме
когда-нибудь скачаю и попробую!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
+ Ответить
66. arjuna 07.03.12 21:45 Сейчас в теме
хрень!
+ Ответить
68. serega3333 04.06.12 13:31 Сейчас в теме
реализация хорошая, надо допиливать конечно
+ Ответить
69. wacko 249 04.06.12 14:58 Сейчас в теме
(68) Допиливание - основная часть работы одинесников, дерзайте :)
+ Ответить
70. ~gekK@~ 15.10.12 17:36 Сейчас в теме
возможно кому-то и пригодится, но, думаю, не многим
+ Ответить
72. zodus 71 27.08.13 16:34 Сейчас в теме
интересная затея
+ Ответить
73. Naposaram 218 18.05.15 15:24 Сейчас в теме
а что имеется ввиду под серийным номером флешки? Тот номер который присваивается ОС или тот что вшит с завода?
+ Ответить
74. panihinnv 9 03.06.15 08:53 Сейчас в теме
Задумка интересная
+ Ответить
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.
КС в РСВ  0.05 $m ЗарплатаЗУП3.x
Посоветуйте удобный тайм-трекер  5 $m Личная эффективность
скрытые "лишние" поля таблицы в MS SQL и PG в документе которых нет в конфигураторе  0.04 $m UpdateCFБП3.0v8ПрограммистВопросИсследование
Как во ВПФ поменять формат даты у строки? (скриншоты) УТ10.3  0.3 $m Dev
MSScriptControl.ScriptControl не работает под другими терминальными пользователями  1 $m Admin
Автоматические скидки в чеках игнорируют ограничения по складам (КА 2.4, УТ 11.4)  1 $m Учет
Не удалось обновить рабочую группу предмета  0.3 $m Dev

Вакансии

Программист 1С
Чебоксары
зарплата от 50 000 руб. до 70 000 руб.
Полный день
Программист 1С
Новосибирск
зарплата от 80 000 руб. до 120 000 руб.
Полный день
Программист 1С
Санкт-Петербург
зарплата от 110 000 руб. до 150 000 руб.
Полный день
Программист 1С
Москва
зарплата до 160 000 руб.
Полный день
Консультант 1С
Москва
зарплата от 100 000 руб. до 140 000 руб.
Временный (на проект)