ابزارهایی برای کمک کردن

حالت ایمن تنظیم شده است. عملیات Vikonannya حصارکشی شده است. برنامه برای پردازش خارجی حالت ایمن 1s حالت ایمن را فعال می کند

هنگامی که برنامه بازیابی سند را تحت کاربر پیش فرض شروع می کنید، پیام "حالت امنیتی شما مسدود شده است" ظاهر می شود.

این تاشدگی مقصر است زیرا ... شما حقوق کافی برای اجرای پردازش خارجی ندارید. برای تنظیم حقوق دسترسی، در 1C Entry در حالت نام وارد پایگاه داده شوید مدیرو به بخش بروید تنظیمات حقوق شخصی / پروفایل های دسترسی گروهی،مطبوعات ایجاد یک گروه.

نام گروه را وارد کنید و نقش های موجود برای اعضای این گروه را علامت بزنید -

  • نمایش تعاملی صداهای خارجی و پردازش
  • Vikoristannya صداهای اضافی و تولید

مطبوعات آن را بنویسید و ببندید


به منوی Account بروید و از لیست ارائه دهندگانی که با برنامه Document Collection استفاده خواهید کرد، انتخاب کنید. روی دسترسی به حقوق کلیک کنید. در لیست نمایه ها، نمایه را قبل از ایجاد مشخص کنید. مطبوعات بنویس.


برای اینکه مشتریان شروع به پردازش کنند، توصیه می شود که Document Acquisition را به لیست فرآیندهای فعلی اضافه کنید. برای آنچه در منو است مدیریت / فرم های دستی و پردازش / اطلاعات اضافی و پردازشتولید جدید ایجاد کنید مسیر فایل «Download Documents.epf» را وارد کرده و نام آن را مشخص کنید. محل پردازش را در منو مشخص کنید، می توانید آن را از منو راه اندازی کنید، به عنوان مثال، منو را انتخاب کنید داویدنیکی

با کلیک کردن بر روی «دسترسی با کشیدن انگشت»، مشخص می‌کنید که دسترسی برای چه کسی در دسترس است:


پس از تنظیم، فشار دهید آن را بنویسید و ببندید. برای شروع پردازش، کاربران فقط باید به پایگاه داده برگردند و آن را از منوی دسترسی (در برنامه - Dovdniki) باز کرده و فشار دهید ویکونتی.


باز کن منو - همه توابع.. و در لیست پارامتر "پروفایل های امنیتی بررسی می شوند" را پیدا کنید.


کافی است تیک گزینه “Security profiles are checked” را بردارید.


پس از این، برنامه با موفقیت راه اندازی می شود.

در برنامه "Keruvannya Trading 11.3" ما به یک فرآیند ساده برای اتصال یک فرم خارجی نگاه خواهیم کرد. بیایید ویژگی های سیستم امنیتی جدید را نیز بررسی کنیم.

گذرگاه سوئدی

پله های جلو

برای بلال ردی افزایش عملکردیا در دسترس بودن آن را بررسی کنید

1. با حقوق کامل به پایگاه اطلاعاتی وارد شوید.

2. به منوی "NSI and Administration"/Block "Administration"/Command "Friendly forms, calls and procedures" بروید.

دوداوانیا

در بخشی که پدیدار شد:

ما اطلاعات پشت دکمه "ایجاد" (این مهم است) یا "به روز رسانی!" اضافه می کنیم. من میفهمم:

  • آن را در لیست ببینید (اگر قابل مشاهده نیست، خالی است، دستور نمی پرسد، اما چیزی نمی گوید).
  • روی دکمه "وارد فایل" کلیک کنید.

پس از اینکه برای 1C ظاهر شد، نسخه فعلی پیکربندی‌های جدید دارای بررسی‌های امنیتی بود.

شما باید فقط پردازش ایجاد را خودتان نصب کنید یا اتصال را از طریق کانال های زیر ارسال کنید (نه از طریق پست، فقط از وب سایت دارای گواهی، اما ما آن را در اختیار کارکنان فروش خرده فروش قرار می دهیم و از طریق تلفن تأیید می کنیم).

اگر همه چیز در نمونه توسط توسعه‌دهنده نوشته شده باشد، "مکان" نصب می‌شود - اشیایی که نمونه در آن نقش دارد، دستور(های) ظاهر می‌شود.
برای ربات ها، تنها کاری که باید انجام دهید این است که «Record and close» را تایپ کنید.

تأیید مجدد

در اینجا خلاصه ای سریع از آنچه در قالب پردازش در حال انجام است آورده شده است:

  • فرم دوم زمانی که سند را باز می کنید یا از لیست (برای فرمی که با باز کردن دوباره آن قبلا بسته شده است) روی دکمه "Druk" در دسترس می شود.
  • درمان‌ها در بخش‌های «درمان‌های اضافی» زیرسیستم پوست موجود هستند
  • پردازش پر کردن در پشت دکمه "پر" در لیست یا پانل فرمان اصلی فرم شی.

برای پردازش مشخص شده، محور را به صورت زیر راه اندازی کنید:

اگر سند جدید است، باید این ردیابی را ثبت کنید، مکانیسم پردازش خارجی به شما اطلاع می دهد:

رفتار بیشتر در عملکرد تعبیه شده نهفته است: باز کردن فرم یا پردازش داده ها به سادگی امکان پذیر است.

امنیت پیشرفته در 1C

نسخه‌های جدید پلتفرم و پیکربندی‌ها محافظت در برابر راه‌اندازی برنامه‌های ناخواسته را افزایش داده‌اند.

در مثال، می‌توانید برای دانلود بر روی راه‌اندازی اکسل کلیک کنید، در این صورت زیرسیستم امنیتی جدید نیز پیش روی شما قرار می‌گیرد:

وقتی این اتفاق می افتد، کد جمع کننده قطع می شود.

وقتی "So" را تایپ می کنید، سیستم از شما می خواهد که دوباره دستور را تایپ کنید:

برای کاربر پایگاه اطلاعات، می توانید محافظت در برابر اقدامات ناامن را از طریق "Configurator" فعال کنید:

تغییر این مورد در حالت "Enterprise" امکان پذیر نیست، اما ممکن است به طور ویژه طراحی شده باشد تا بتوانید پس از به روز رسانی ظاهر شوید.

همچنین توجه داشته باشید که در نتیجه پردازش اکسل، می تواند در حالت ناامن اجرا شود (این مورد قبل از معرفی سیستم جدید بود که به صورت موازی کار می کند):

غیرممکن است که با MS EXCEL وسواس پیدا کنید!!! «حالت ایمنی تنظیم شده است. عملیات Vikonannya حصارکشی شده است"

در نسخه های فعلی به این صورت است:

خرده فروش باید توضیحات داخلی کار را در "Bullshit" تنظیم کند، سپس همه چیز خوب خواهد بود:

تابع ViewRegistration() ExportRegistration Parameters = New Structure; RegistrationParameters.Insert("SafeMode", False);

هنگامی که پیکربندی به روز می شود، متن زیر در مورد دستگاهی که فایل پیکربندی از آن حذف شده است ظاهر می شود:

این برنامه مسئول پردازش خارجی شی در زمینه جهانی است. ExternalObkiManager. برای حالت پوسته ربات پلت فرم 1C (حالت برنامه اولیه و حالت مکمل سرامیکی)، روش های مختلفی از شی برای کار با پردازش خارجی استفاده می شود.

راه اندازی پردازش خارجی در حالت برنامه اضطراری

به عنوان یک اضافه اصلی، باید از متد Create External Processing Object استفاده کنید که به صورت خارجی به فایل External Processing ارسال می شود. متد یک شی را به نوع می چرخاند ZovnishnyaOrobka، این شی پردازش خارجی است که در حال آشکار شدن است. اگر باید فرم پردازش خود را باز کنید، سپس در شی حذف شده روی متد RemoveForm() کلیک کنید که فرم اصلی را تبدیل می کند و سپس روی روش Unclick() کلیک کنید تا باز شود.


پردازش = ExternalProcessing.Create(OpenImFile);
Processing.OtrimatiForm().Display();

در پردازش مدرن، فرم اصلی همیشه اولیه است و دومی ثانویه است، در غیر این صورت نمی توان از روش OmitForm() در حالت ضمیمه اولیه استفاده کرد.

راه اندازی پردازش خارجی در حالت برنامه سرامیکی

به نظر می رسد حالت فرم های گواهی شده تابع الگوریتم در زمینه Vikonanny باشد. در کلاینت، داده های دوگانه را می توان بازیابی کرد تا نام جدیدی به فایل پردازش خارجی داده شود. داده های مضاعف استخراج شده را به سرور منتقل می کنیم و به موقع قرار می دهیم. در مرحله بعد، باید متد Connect() شیء External Processing را قبل از انتقال آدرس ها به ساعت زمان فراخوانی کنید. این روش نام پردازش خارجی متصل را می چرخاند. نام قطعه کار بیرونی را روی مشتری می‌چرخانیم، یک ردیف به شکل قطعه کار تشکیل می‌دهیم و از روش Open Form() برای باز کردن شکل منحنی قطعه کار استفاده می‌کنیم.

&روی سرور
عملکرد حذف پردازش خارجی (داده دوگانه)
AddressesVchasneSkhovishche = PlaceInChasneSkhovishche(DoubleData);
ExternalProcesses.Connect(AddressesToTemporaryConvergence) را برگردانید.
EndFunctions

&روی مشتری
نام فایل خارجی = ""; // به صورت خارجی به فایل پردازش خارجی.
DataFile = New DoubleDani(AddFile);
Name of External Process = Reject Name of External Process(DaniFile);
OpenForm("External Form." + Name of External Form + ".Form");

حالت ایمن برای پردازش خارجی

متدهای Create() و Connect() اشیاء External Processing حاوی پارامتر ورودی SafeMode هستند - نشانه ای از اتصال پردازش خارجی در حالت امن. اگر پارامتر مشخص نشده باشد، اتصالات در حالت Safe Mode انجام می شود.
حالت ایمن از پاک کردن کد برنامه «نامعتبر» روی سرور توسط سیستم جلوگیری می‌کند. ایجاد پردازش خارجی یا کد برنامه ای که توسط کاربر برای استفاده از روش های Viconati() و Calculate() وارد می شود، به طور بالقوه ناامن است.
حالت ایمن محدودیت های زیر را اعمال می کند:
  • حالت ترجیحی در صورت نصب انتخاب می شود.
  • تلاش برای انتقال به حالت ترجیحی نادیده گرفته می شود.
  • مسدود کردن عملیات از اشیاء COM.
  • اتصال و اتصال اجزای خارجی مسدود شده است.
  • دسترسی به سیستم فایل مسدود شده است (به جز فایل های به موقع)؛
  • دسترسی به اینترنت مسدود شده است.
فرآیندهایی که به صورت تعاملی باز می شوند در حالت ایمن ذخیره نمی شوند، بنابراین توصیه می شود مکانیزمی برای باز کردن فرآیندهای خارجی در حالت ایمن و همچنین محافظت از حقوق تماس های تعاملی پردازش های ما پیاده سازی شود.
برای محدود کردن نمایش تعاملی فرآیندها برای همه نقش‌های اختصاص داده شده به کاربر، لازم است که سمت راست "نمایش تعاملی فرآیندهای خارجی" را حذف کنید (شکل 1).
Malyunok 1. حقوق مشاهده تعاملی پردازش خارجی/صداها
حق "نمایش تعاملی پردازش خارجی" برای شیء پردازش خارجی اعمال نمی شود.

این برنامه با قرار دادن شیء در زمینه جهانی صداهای خارجی، شبیه به پردازش خارجی، صداهای خارجی ایجاد می کند. ExternalZvityManager.

در سمت راست این است که وقتی نسخه سرویس گیرنده-سرور ربات 1C انتخاب می شود، پردازش/ارتباطات خارجی در حالت ایمن باز می شود که در آن حالت انتخاب شده غیرفعال است. و حالت ترجیحی اغلب در پیکربندی های معمولی استفاده می شود: تشکیل فرم های دیگر، خدمات تأیید مختلف (ثبت صرافی ها) و غیره. در نتیجه، یک سیگنال vikoristic را بدون فرم به ACS ارسال کنید (پشت فرم vikorist فرم رسمی FormZvitu است) و تنظیم صدای koristuvach را ذخیره کنید (در مشاور مربوطه) و اصلاح را در مورد عدم وجود آن لغو کنید. حقوق دسترسی به ثابت ها و پارامترهای مختلف جلسه، که در سرویس برای اهداف بعد از ردیف تعیین می شود SetPrivilegeMode(True);

راه‌حل‌های «صحیح» اتصال فرآیندها و تماس‌های خارجی از طریق مکانیسم‌های BSP «تماس‌ها و فرآیندهای اضافی» با حالت امن فعال یا مجوزهای اضافه شده (به نظر من، با BSP نسخه 2.2.2.1) است. اگر به هر دلیلی لازم است از فایل های صوتی/پردازش واقعی محافظت شود، می توانید یک نمایه امنیتی خوشه ای را پیکربندی کنید که به عنوان نمایه امنیتی حالت امن برای یک پایگاه اطلاعاتی خاص استفاده می شود.

مایلیم فوراً متذکر شویم که این گزینه میانبر نیست، اما در شرایط مختلف می توان آن را در چنین نمای ساده ای متمایز کرد. به عنوان مثال، من چند پایگاه داده در مکان های مختلف دارم، سیستم های محلی پنهان با حقوق کاملاً محدود، قفل کردن USB، اینجا از Accounting 2.0 و در اینجا 3.0 استفاده می کنند و شاید همه چیز را با استفاده از روش های ACS بدون فرم مدیریت کنم، به طوری که بو در هر دو نسخه موجود است. نگهداری همه این اطلاعات برای نسخه ها و پایگاه های مختلف سخت و بیهوده است، زیرا ما برنامه هایی برای تغییر به یک پیکربندی و پایگاه داده واحد داریم...

ایجاد پروفایل.
در کنسول کلاستر می توانید یک نمایه امنیتی ایجاد کنید، که در آن می توانید یک نمایه امنیتی نصب کنید "شما می توانید به عنوان مشخصات ایمنی در حالت ایمن vykoristovatsya"و "در بخش "مجوزهای دسترسی خارجی:" «تا رژیم ممتاز».

در بسیاری از موارد vikoristannya zvіtіv و پردازش ساده، این روش راکد خواهد بود. برای موقعیت های پیچیده، هیچ معنایی در توصیف فرآیند وجود ندارد، زیرا در مستندات (قابلیت تنظیم پروفایل های امنیتی برای فایل های خارجی خاص با درج مجموع هش شما).

P.S. با این تصور که نمایه‌های امنیتی فقط با مجوز محدود برای پلتفرم و سرور سطح CORP کار می‌کنند و سپس این عملکرد در پلتفرم 1C:Enterprise 8.3 پیاده‌سازی می‌شود (می‌توانیم PROF را قیاسی با پیکربندی‌های معمولی Bazova/PROF/KORP بنامیم)

با انتشار پلتفرم 8.3.9.2033، مکانیزم جدیدی ظاهر شد "محافظت در برابر اقدامات ناامن".

در نتیجه این نوآوری، 1C اکنون شروع به پارس کردن در شروع فرآیند کرده است (و نه فقط این):

ایمنی از قبل

"فرآیند خارجی من" از فایل "My_External_Process.epf" نمایش داده می شود.

توصیه می شود فایل را در دستگاهی که این فایل در آن حذف شده است دانلود کنید. از آنجایی که نیازی به ایجاد ماژول های اضافی نیست یا شکی در مورد فایل وجود دارد، باز کردن آن توصیه نمی شود، زیرا ممکن است به کامپیوتر و داده ها آسیب برساند.

اجازه می دهید این فایل را باز کنم؟

اینگونه بود که 1C تصمیم گرفت با کدهای بی فایده مبارزه کند!

ستارگان در حال برادری هستند، این "کد محتاطانه" در شرکت هنوز یک راز است)

اقدامات بالقوه ناایمن آشکار شد:

  • گنجاندن صدای خارجی، پردازش و پیکربندی گسترده.
  • پیکربندی/افزونه نوآورانه یا به روز شده.
  • دسترسی از منابع خارجی/پردازش یا گسترش به قابلیت‌های زیر:
  • فرمان Vikonanny سیستم عامل.
  • Keruvannya koristuvachami (ضبط یا اطلاعات بیشتر در مورد پایگاه اطلاع رسانی koristuvach).
  • روی روش Connect the manager of external processing (calls) کلیک کنید.
  • روی روش Extending Configuration کلیک کنید. نوشتن().
  • کار با اشیاء COM

چگونه می توان به این "معجزه" دست یافت؟

برای این کار باید 1C Enterprise را به عنوان پیکربندی اجرا کنید.
"Administration" - "Koristuvachi" را انتخاب کنید.
در پنجره koristuvach ما که باز شده است، باید پنجره راه اندازی koristuvach را باز کنید و در برگه "Basic" یک پرنده را انتخاب کنید. "محافظت در برابر اقدامات ناامن"

راه های دیگر برای روشن کردن آن:

قابلیت تعیین لیستی از پایگاه های اطلاعاتی پیاده سازی شده است تا هرگونه اقدام ناایمن در حین کار از بین برود.
این تابع توسط پارامتر DisableUnsafeActionProtection در فایل conf.cfg پشتیبانی می‌شود، که به شما امکان می‌دهد مکانیسم حفاظت در برابر اقدامات ناامن را برای همه پایگاه‌های اطلاعات شخصی، ردیف‌های داده استفاده از ماسک‌های اختصاص داده شده به پارامتر DisableUnsafeActionProtection فعال کنید.

برای این پارامتر می توانید تعدادی ماسک را مشخص کنید که با علامت ";" از هم جدا شده اند، به عنوان مثال:

DisableUnsafeActionProtection=test_.*;stage_.*;

این محافظت در برابر اقدامات ناامن مشتری را می توان به صورت برنامه ریزی شده روشن کرد، که برای آن پارامترها و قدرت زیر وجود دارد:

  • حفاظت پارامتر از مدیران پردازش خارجی (صداها) از روش‌های ناامن Connect()
  • قدرت محافظت از نوع فعالیت های ناامن پیکربندی Extended شی قبل از فراخوانی متد Write() شی.

بررسی نیاز به حفاظت فوری در برابر اقدامات ناامن به شرح زیر خلاصه می شود:

1. اگر مدیر خط علامت "محافظت در برابر اقدامات ناامن" را حذف کرده باشد، افسر دفاع قابل احترام است.

2. اگر ترتیب اتصال با پایگاه اطلاعات با یکی از الگوهای مشخص شده در پارامتر DisableUnsafeActionProtection در فایل conf.cfg مطابقت داشته باشد، حفاظت غیرفعال می شود.

3. اگر حفاظت صریحاً برای پارامتر اضافی Protection of Unsafe Actions of External Processing or Sound انتخاب شده باشد.

4. دفاع آشکارا مسئول قدرت گسترش یافته دفاع از اقدامات ناامن است.