Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
14 дек 2024, 15:56

Безопасность передачи данных в 1С

Автор t955938, 26 мар 2011, 09:54

0 Пользователей и 1 гость просматривают эту тему.

t955938

Здравствуйте, уважаемые участники форума.
Хочу поднять, для обсуждение, вопрос о системе безопасности в 1С. Меня ОЧЕНЬ волнует вопрос -  насколько защищены данные в процессе передачи от легкого клиента и WEB клиента на сервер версии 8.2. Речь идет о случае, когда передача данных производиться через глобальную сеть – Internet.
Имеются ли возможности для достижения гарантированного закрытия информации от несанкционированного доступа в процессе передачи данных в сети.

cska-fanat-kz

Оооочень хорошая статья на вашу тему

http://1cexpo.ru/administrirovanie/25-voprosy-bezopasnosti-informaczionnyx-sistem-na-platforme-1spredpriyatie-81.html

"Что такое безопасность? Часто считается, что для обеспечения безопасности достаточно задать пароль учетной записи или зашифровать данные. В некоторых случаях это так и есть. Но правильней будет уточнить, что данные меры усиливают защиту информации на некоторых «участках» функционирования системы. Обеспечение защиты данных понятие комплексное. Часть мер по организации контроля доступа к информации осуществляется техническими средствами, в том числе 1С:Предприятием, СУБД (например, Microsoft SQL Server) и операционной системой. Часть мер представляет собой набор административных действий и правил компании.

В данной статье будут рассмотрены вопросы безопасности информационных систем, работающих под управлением 1С:Предприятия 8.1 в клиент-серверном варианте с использованием СУБД MS SQL Server."
Получил помощь - скажи СПАСИБО.
Разобрался сам - расскажи другим.

Slin

данные передаются по протоколу https
skype: slin-dev

t955938

Спасибо, за ответы. Но ,пожалуйста, давайте рассмотрим данный вопрос подробнее, тем более что он заслуживает внимание.
Насколько я понимаю, протокол https  поддерживает шифрование, данные передаваемые по протоколу HTTPS «упаковываются» в криптографический протокол SSL или TLS.
Мы работаем с информацией, доступ к которой должен быть гарантированно закрыт для посторонних.
Меня интересует в первую очередь насколько можно довериться данной системе, не выявлены ли в процессе эксплуатации слабые места в защите трафика.
Я внимательно прочитал предложенную статью. В данной статье речь идет о толстом клиенте, а концепция фирмы 1С переход на тонкого клиента и WEB клиента. Конечно, меня интересует вопрос не о защите данных находящихся на сервере и не о защите паролей, а о защите «открытого» трафика связи клиента.

t955938

Хочу немного уточнить вопрос.  Я прочел, что в режиме тонкого клиента, обмен данными происходит не по протоколу https, а по протоколу разработанному самой фирмой 1С. Подскажите, пожалуйста, где можно прочитать о его надежности и о его  возможных недостатках.

t955938

Уважаемые участники форума, я хочу обновить вопрос для дальнейшего обсуждения. Меня интересует вопрос безопасности трафика в режиме тонкого клиента. Насколько я вычитал обмен данными происходит по собственному протоколу, разработанному фирмой 1С. 
Насколько сама фирма гарантирует защищенность протокола обмена между клиентом и серверной частью? С учетом, что «закрытие» канала, сильно тормозит «медленный» канал связи, имеется ли возможность программно включать и выключать режим закрытия? И возможно ли, передавать в «защищенном» виде не всю информацию, а только часть информации?

Slin

Лучше спросить саму 1С.
Не думаю, что они будут гарантировать вплоть до выплаты убытков :)
Думаю, что частичное закрытие информации протокол не предусматривает.
Насчет включать и выключать... ничего подобного не встречал.
skype: slin-dev

t955938

Спасибо за ответ! Я много искал ответа на этот вопрос, но кроме общего описания ничего не нашел. Насколько я понял, протокол работает следующим образом, на сервере разворачивается форма и ее изображение «проектируется» на клиентский компьютер, а все что должно быть отправлено обратно, уже «плывет в текстовом виде». Возможно я ошибаюсь.

Slin

Скорее так. На сервере создается форма, ее описание копируется на клиент и по этому описанию форма уже создается на клиенте уже в контексте клиента. После всех дел все, что необходимо, возвращается на сервер. Это в идеале. В реальности же, может быть несколько обращений к серверу, поэтому для улучшения производительности количество обращений к серверу лучше минимизировать. В режиме низкоскоростного соединения платформа по мере возможностей накапливает вызовы и отправляет единым пакетом.

P.S. Никто вам описания протокола не даст, в целях той же безопасности.
skype: slin-dev

t955938


Теги:

Похожие темы (5)

Рейтинг@Mail.ru

Поиск