Visual2000 · Цикл "1С:Предприятие" в PC Magazine/RE · Статьи А.Колесова по "1С"

Полезные советы по работе с "1С:Предприятием"

(от разработчиков "1С")

• Совет 5. Защищайте данные от несанкционированного доступа
• Совет 6. Регулярно и правильно выполняйте резервное копирование информационной базы

Совет 5. Защищайте данные от несанкционированного доступа

Для того чтобы обеспечить защиту данных от непосредственного использования механизмами, отличными от "1С:Предприятия 8.0", необходимо использовать клиент-серверный вариант системы и выполнить соответствующую настройку системы безопасности Windows. В этом режиме пользователи не работают непосредственно с базой данных, это делается через сервер "1С:Предприятия», который берет на себя в том числе и вопросы управления правами доступа пользователей (рис. 5). Однако здесь в плане безопасности многое зависит от администратора, обеспечивающего правильную настройку прав доступа пользователей к информационной базе, чтобы каждому из пользователей были предоставлены только необходимые ему для работы полномочия.

Отметим, что доступ к информационной базе "1С:Предприятия 8.0" (ИБ1СП) осуществляется исключительно самой платформой, которая включает механизм аутентификации работающих с ним пользователей и гибкие средства управления правами доступа к объектам, в том числе и к объектам данных. При этом целостность ИБ1СП и ее защита от несанкционированного доступа требует также обеспечения невозможности прямого использования хранимых в ней данных механизмами, отличными от "1С:Предприятия". Это как раз поддерживается клиент-серверным вариантом в сочетании с соответствующей настройкой системы безопасности Windows.

В этом случае ИБ1СП представляет собой базу данных SQL- сервера, которая размещается в специальном файле, например InfoBase.mdf. Наряду с этим файлом SQL-сервер может создавать и другие файлы, в частности файл журнала транзакций, например ib_tmp_log.LDF. Эти файлы должны использоваться только SQL- сервером, другим пользователям и приложениям доступ к ним должен быть запрещен.

Наиболее важным файлом данных сервера "1С:Предприятия 8.0" является srvrib.lst, который обычно находится в каталоге C:\Documents and Settings\All Users\Application Data\1C\1Cv8. Доступ к этому файлу должно иметь только сервер "1С:Предприятия".

Рис. 5 Схема доступа к данным в клиент-серверной трехзвенной архитектуре

Аутентификацию пользователя и установку соответствующих прав доступа к данным выполняет сервер "1С:Предприятия" в соответствии с конфигурацией информационной базы. При этом защита протокола передачи данных между клиентом и сервером возложена на встроенную в COM+ систему безопасности. С одной стороны, сервер, как правило, работает от имени пользователя USER1CV8SERVER и от его имени обращается к своим служебным и временным файлам. С другой стороны, сервер обращается к SQL базе данных от имени пользователя SQL, который определяется при создании ИС1СП. Это имя можно посмотреть или изменить при помощи SQL Server Enterprise Manager в диалоге свойств SQL-сервера на закладке Security в рамке Startup service account.

Трехуровневая архитектура "1С:Предприятия 8.0" разработана таким образом, что пользователю не требуется обращение ни к каким файловым ресурсам, связанным с "1С:Предприятием". В то же время ему не нужна и непосредственная работа с базой данных SQL-сервера. Таким образом, для обеспечения штатного режима доступа пользователей "1С:Предприятия 8.0" необходимо придерживаться следующих правил.

• Исключите доступ всех пользователей (кроме администраторов) к компьютерам, на которые установлены SQL-сервер и сервер "1С:Предприятия". Это достигается как организационными мерами, так и с помощью списка пользователей Windows, имеющих право интерактивного входа в серверные компьютеры.
• Запретите доступ к файлам баз данных SQL-сервера всем пользователям Windows, кроме пользователя, от имени которого работает SQL-сервер. Желательно, чтобы этот пользователь был предназначен только для SQL-сервера и не мог входить ни интерактивно, ни удаленно. При необходимости доступ к этим файлам может быть разрешен лишь наиболее квалифицированным администраторам.
• Для компьютера, на котором установлен SQL-сервер и хранятся базы данных, рекомендуется полностью запретить дистанционный доступ к файлам через сеть.
• Включите в SQL-сервере аутентификацию SQL Server and Windows при помощи SQL Server Enterprise Manager в диалоге свойств SQL-сервера на закладке Security.
• Создайте в SQL-сервере пользователя, имеющего полные права на базу данных, хранящую информационную базу с паролем, и укажите имя этого пользователя и его пароль в диалоге создания информационной базы. Ограничьте или запретите доступ к этой базе данных со стороны других пользователей SQL-сервера. Установите пароль пользователю, который должны знать только администраторы.
• В компьютере, на котором установлен сервер "1С:Предприятия", запретите доступ к файлам каталога данных сервера 1С:Предприятия (обычно «C:\Documents and Settings\All Users\Application Data\1C\1Cv8») всем пользователям Windows, кроме того, от имени которого работает сервер «1С:Предприятия» (обычно USER1CV8SERVER).
• Для этого же компьютера рекомендуется полностью запретить дистанционный доступ к файлам через сеть.
• Давайте административные права только тем пользователям "1С:Предприятия", которые являются администраторами, поскольку пользователь с административными правами имеет, в частности, возможность осуществить выгрузку-загрузку ИС1СП, а также выполнять любые изменения прав, тем самым получая доступ к любым ее данным.
• Выберите необходимый уровень защиты протокола связи сервера "1С:Предприятия" с SQL-сервером. Здесь важно, что для повышения защищенности протокола на том компьютере, на котором установлен SQL-сервер, в диалоге SQL Server Network Utility можно установить флаг Force Protocol Encryption, что обеспечит шифрование данных перед их передачей по сети. При этом аналогичный флаг необходимо установить на компьютере с сервером "1С:Предприятия" в диалоге SQL Server Client Network Utility. Следует, однако, учитывать, что установка этого флага приведет к некоторому снижению производительности.
• Выберите необходимый уровень защиты протокола связи клиента "1С:Предприятия" с сервером. Это можно сделать на серверном компьютере при помощи утилиты Component Services. На закладке Security свойств COM+ приложения 1CV8 выберите необходимое значение Authentication level for calls. Наибольшую защиту обеспечивает режим Packet Privacy, подразумевающий кодирование данных перед тем, как передавать их по сети. Однако использование этого режима также может привести к заметному снижению производительности.

В начало статьи

Совет 6. Регулярно и правильно выполняйте резервное копирование информационной базы

"1С:Предприятие" поддерживает возможность выгрузки информационной базы в файл и обратно. Это позволяет получать образ ИБ1СП, независимый от способа хранения данных, что может пригодиться, например, для преобразования файлового варианта к клиент-серверному.

Иногда этот режим используют также для создания резервной копии информационной базы, однако такой вариант его использования обладает рядом недостатков. В качестве основного можно назвать то, что в этом случае нужно использовать однопользовательский режим работы, поэтому при большом объеме ИБ1СП перерыв в работе может быть достаточно велик, что не всегда приемлемо.

В зависимости от варианта работы "1С:Предприятия" (файловый или клиент-серверный) можно рекомендовать другие способы создания резервной копии информационной базы:

• В случае файлового варианта можно организовать процесс создания резервной копии информационной базы путем простого копирования файла 1CV8.1CD в отдельный каталог или с использованием ПО для резервного копирования и восстановления данных. При этом также нужно запретить доступ к базе, но время создания резервной копии существенно меньше, чем при использовании выгрузки ИБ1СП в файл.
• Для клиент-серверной архитектуры появляется возможность создания резервной копии информационной базы средствами SQL Server, при этом БД продолжает находиться в режиме многопользовательского доступа.

Использование этих двух способов дает максимально точную копию состояния информационной базы, что не всегда может быть получено при использовании режима загрузки-выгрузки ИБ1СП. Например, если в БД есть нарушения, то при выгрузке некоторые сведения могут быть не выгружены, в то время как при копировании будет сохранена вся информация, и после восстановления можно будет выполнить исправление БД.

В начало статьи