|
Скачать демо-версию
Все пользователи 1С работают с сервером MSSQL посредством одной учетной записи MSSQL. Права пользователя на работу с базой данных должны быть не менее db_owner. Нужно отметить, что в 90% случаев администраторы забывают выполнять эту процедуру до конца и делают проще - назначают учетную запись от имени sa. Потенциально получив пароль на sa, злоумышленник получает полный контроль над сервером и соответственно данными, размещенными на нем. Получить же пароль и учетную запись на базу данных, прописываемую в конфигураторе, очень просто. Достаточно в поиске в Интернете набрать несколько фраз, и в Вашем распоряжении будет ряд программ (или описания алгоритмов), с помощью которых можно элементарно получить пароль и учетную запись даже неопытному пользователю.
Последствия этого можно представить - это возможность украсть, модифицировать или уничтожить всю необходимую пользователю информацию с минимальным набором прав.
Компания "СофтПоинт" разработала компоненты и механизмы, защищающие Вашу систему, и готова их Вам предложить с подробным описанием технологии. Использование данного программного комплекса позволит существенно увеличить безопасность Ваших данных.
Ниже представлен мастер настройки системы авторизации.
Подробнее эта технология описана в статье
"Проблемы безопасности данных в системе 1С Предприятие 7.7. и MSSQL 2000".
|
