Безопасность и авторизация пользователей в 1С 7.7 + MS SQL   

Все пользователи 1С работают с сервером MSSQL посредством одной учетной записи MSSQL. Права пользователя на работу с базой данных должны быть не менее db_owner. Нужно отметить, что в 90% случаев администраторы забывают выполнять эту процедуру до конца и делают проще - назначают учетную запись от имени sa. Потенциально получив пароль на sa, злоумышленник получает полный контроль над сервером и соответственно данными, размещенными на нем. Получить же пароль и учетную запись на базу данных, прописываемую в конфигураторе, очень просто. Достаточно в поиске в Интернете набрать несколько фраз, и в Вашем распоряжении будет ряд программ (или описания алгоритмов), с помощью которых можно элементарно получить пароль и учетную запись даже неопытному пользователю.

Последствия этого можно представить - это возможность украсть, модифицировать или уничтожить всю необходимую пользователю информацию с минимальным набором прав.

Компания "СофтПоинт" разработала компоненты и механизмы, защищающие Вашу систему и обесечивающие 1С безопасность, и готова их Вам предложить с подробным описанием технологии. Использование данного программного комплекса позволит существенно увеличить безопасность Ваших данных.

Ниже представлен мастер настройки системы авторизации обеспечивающий 1С безопасность.


Подробнее эта технология описана в статье

"Проблемы безопасности данных в системе 1С Предприятие 7.7. и MSSQL 2000".