shurick31 (shurick31) wrote,
shurick31
shurick31

Categories:

Получить доступ к базе 1С7 и не оставить следов

Знакомая бухгалтерша спросила, могут ли посторонние люди, не зная пароля 1С туда залезть и удалить документы. Куда-то пропадать начали некие данные.

Да, конечно смех и грех. Пояснил, что имея физический доступ к компьютеру и немного времени, можно сделать все. Но это для знающих людей. А в целом делается все очень просто:


1. Перемещается файл userdef\users.usr куда-нибудь
2. Перемещается файл syslog\1cv7.mlg куда-нибудь
3. Заходим в базу, удаляем документы или редактируем их
4. Закрываем базу
5. Возвращаем userdef\users.usr и syslog\1cv7.mlg на место

Результат - измененные данные в базе и нет никаких следов вмешательства (в случае с файловой базой данных, коих большинство).
Как избежать? Просто.
база должна находиться на диске с файловой системой NTFS и права на запись в файл userdef\users.usr должны быть только у администратора. Все остальные должны работать под привилегиями пользователей, продвинутых пользователей, но не админскими. Тогда конечно, прибавится немного работы - нужно будет админу заводить пользователей 1С, но такие фокусы уже не пройдут. Можно поиграться и с уровнями доступа на лог-файл - разрешить запись, чтение но запретить удаление. Хотя это не очень действенно, 1с-ники знают почему.
Ну а от админа никак не убережешься...

ЗЫ! и кто-то ж вспомнил такой метод.

Источник: Заметки
Tags: рабочее
Subscribe

  • Предлагают завершить карантин

    Пришло письмо из самой главной HQ, из самой Санта Клары. Предлагают 3 мая выходить на работу в офис. У нас опен спейс на 70 человек, и в лучшие…

  • (no subject)

    21 год ЖЖ. Можно написать учебник: как купить успешный стартап и угробить его.

  • Веяния...

    То что раньше назвалось "костыли", сейчас гордо именуют "микросервисы"

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments

  • Предлагают завершить карантин

    Пришло письмо из самой главной HQ, из самой Санта Клары. Предлагают 3 мая выходить на работу в офис. У нас опен спейс на 70 человек, и в лучшие…

  • (no subject)

    21 год ЖЖ. Можно написать учебник: как купить успешный стартап и угробить его.

  • Веяния...

    То что раньше назвалось "костыли", сейчас гордо именуют "микросервисы"