Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.834 RSS
  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.834 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 92
от 08.03.2006, 14:09

Администратор:Калашников О.А.
В рассылке:Подписчиков: 365, Экспертов: 31
В номере:Вопросов: 2, Ответов: 3

Вопрос № 36589: Здравствуйте! Совершенно глупый вопрос: есть ли софтина, которая позволит защитить базу данных от копирования, при этом предоставлять доступ к редактированию этой базы данных? Речь идет о базе данных 1С. --- Перечитав сообщение, пон...
Вопрос № 36638: Здравствуйте, эксперты! Вот такой вопросик: есть win2000 (пусть два компа). они в домене, где есть пользователь и админ. Есть сетевая папка. Как сделать так, чтобы пользователь мог читать файлы в папке, дописывать их (изменять), создавать нов...

Вопрос № 36.589
Здравствуйте!

Совершенно глупый вопрос: есть ли софтина, которая позволит защитить базу данных от копирования, при этом предоставлять доступ к редактированию этой базы данных? Речь идет о базе данных 1С.
---
Перечитав сообщение, понял, что получилось мудрено. Спрошу так: На сервере 1С стоит база данных, с ней работает 5 сотрудников. Постоянно вносят изменения и т.д. и т.п. Возможно ли оставить эту опцию, запретив ему копирование базы?

Спасибо.
Отправлен: 02.03.2006, 18:48
Вопрос задал: Vadimf (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Alligator
Здравствуйте, Vadimf!
Возможно.
Идея такова:
1. файловая система, та на которой расположенна база 1с должна быть NTFS
2. к рассшаренной папке нужно ограничить права пользования(локальные и сетевые права, все это в свойствах папки sharing и security и там и там нужно , прописать самого себя допустим vadim с полными правами и допустим users дать им тоже полные права(ибо 1с требует полные права для работы с ней)
3. у клиентов (т.е. у этих 5 человеков :) используя либо программу runas(именно программу, а не команду в вондовсе)..либо по средствам виндовса (если это ХР, в предыдущих версиях такого ключика не было) используя команду runas с ключом /SAVECRED.

Идея я думаю ясна. Вася Пупкин не зайдет(не сможет правами урезан) в папку с базой и не скопирует ее, но если ему нужно работать с 1с (то мы настраеваем ему ярлык с правами users, которым мы на папке с базами дали полные права).

Ну там со всеми юзерами.
Теперь подробнее о том как можно запустить runas:

Продвинутым пользователям и администраторам для решения различных задач бывает крайне необходимо запускать приложения от имени другого аккаунта. В этой статье мы рассмотрим некоторые новые возможности данного процесса в Windows XP Professional1 и Windows 2003, а также расскажем о компоненте управления удостоверениями.

Итак, не секрет, что для решения этой задачи в Windows существует стандартная команда RUNAS, формат её таков:

RUNAS /USER:имя_пользователя "запускаемая_программа"
Однако вам каждый раз надо будет вводить пароль пользователя, от имени которого вы хотите запустить программу. Это неудобно, но очень разумно с точки зрения безопасности, ибо пароль не должен так просто лежать в bat-файле.

В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает - /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут!

Очевидно, рано или поздно вы захотите, чтобы возможность запуска без пароля прекратилась. Для этого грациозно следуем в "Пуск -> Выполнить" и в командной строке набираем команду control userpasswords2, а в открывшемся окне идём на вкладку "Дополнительно".

(с) http://www.computerra.ru/gid/rtfm/system/230194/

Либо тут скачать программу
http://omgsoft.com/batch-runas-professional-i10367.html

Удачи.
Ответ отправил: Alligator (статус: 8-ой класс)
Отправлен: 02.03.2006, 19:42
Отвечает: Nata-19
Здравствуйте, Vadimf! нельзя.у компьютера нет совести и моральным запретам он не подвержен.
(есть доступ есть и копирование и всё что пожелаете)
Ответ отправила: Nata-19 (статус: 4-ый класс)
Отправлен: 03.03.2006, 08:09

Вопрос № 36.638
Здравствуйте, эксперты! Вот такой вопросик:
есть win2000 (пусть два компа). они в домене, где есть пользователь и админ. Есть сетевая папка.
Как сделать так, чтобы пользователь мог читать файлы в папке, дописывать их (изменять), создавать новые и в общем делать все кроме удаления (это легко) и копирования. Т.е. я хочу чтобы пользователь не мог скопировать ни файл ни информацию из него. Как это сделать???
Отправлен: 03.03.2006, 12:50
Вопрос задал: Boss (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 5)
Отвечает: Khedin
Здравствуйте, Boss!
Проблемы 2 в твоём случае: запретить копировать файл, запретить копировать информацию из файла.

1. Запретить копирование файла не сложно (оставляя возможность редактирования неизменной) - зашифровать с помощью EFS и отрубить у пользователя права изменять аттрибуты файла, дабы не расшифровал. Зашифровать можно в твоём случае, только пользователем. В таком случае пользователь даже скопировав файл не получит к нему доступа и не прочитает его, не восстановив свой sid или профиль в целом на другой машине. Короче говоря это не реально для пользователя.
ps: Если бы у тебя стояла XP тогда мог бы разделить ключ и на администратора.

2. Запретить копировать. Разложим на состовляющие. Cкопировать можно:
а) руками на бумажку - отрубить руки, отобрать ручки, карандаши, бумажки;
б) Сделав отпечаток экрана - соответственно отрубить возможность Print Screen (например через групповые политики, или просто бутон задизаблить), так же быть уверенным, что пользователь не установит левых программ - права user с этим замечательно справятся. Ну уж а если эти проги без инсталера - тады надо отдельно права на папки корректировать и следить визуально. Но это маловероятно и не стоит того.
в) Скопировать ctrl+c; ctrl+v то есть используя буфер обмена - Отрубить соответсвенно буфер обмена. Это делается элементарно. Те же политики. Из дополнительных административных шаблонов офиса, это как вариант.
====
Ну вот, в принципе и решения твоей проблемы. Спланируй, отрепетируй и вперёд.
Если что непонятно - задавай вопросы.
ЗЫ: Естественно, всё вышеописанное сопровождается правильной настроек списков ACL.
Ответ отправил: Khedin (статус: *Мастер-Эксперт)
Отправлен: 06.03.2006, 13:22

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.17 (beta) от 06.03.2006 		Яндекс Rambler's Top100
В избранное