Продължавайки темата за администриране на 1C, започната в последния урок на , днес бихме искали да обсъдим основните аспекти на използването на пароли в 1C.
Паролите в 1C се използват на много места, включително за ограничаване на достъпа при влизане в 1C, за защита на модули с парола. Бих искал специално да засегна сигурността на паролите за вътрешна конфигурация, които не са стандартни и се организират от програмистите за собствени нужди.
Ще обсъдим и управлението на потребителски пароли в 1C - как да премахнете или промените парола за 1C.
Ако се използва уеб клиент (или тънък клиент в HTTP режим), тогава упълномощаването е по-трудно, тъй като в този случай, преди да влезе в 1C (и да упълномощи в него), потребителят трябва да влезе в уеб сървъра, който предоставя достъп към 1C.
Променете парола 1C или премахнете парола 1C
Потребителят може самостоятелно да промени паролата на 1C (в зависимост от конфигурацията, в повечето типични конфигурациивъзможно е).
В дебели клиентски конфигурации (стари 1C), за това под потребителски права изберете елемента от менюто Услуга / Потребителски опции и въведете нова парола 1C (старата парола 1C не е необходимо да се въвежда). Ако този елемент от менюто не присъства, тогава той е деактивиран от администратора.
В конфигурации тънък клиент(нов 1C) подобни действия са възможни, ако имате наличен раздел Администриране. Изберете елемента от менюто в този раздел (горе вдясно) Настройки/Лични настройки/Потребителска информация.
Ако вие сами сте администратор, тогава можете да промените потребителската парола на 1C по следните начини:
Ако сте забравили паролата си за 1C, тогава е възможно да я нулирате, проучете за това.
Парола 1C на модул
Най-лесният начин да защитите текста на програмите на езика 1C () е да зададете 1C парола за достъп до модула. Текстът на модула е криптиран. За съжаление нито един модул не може да бъде защитен по този начин.
Можете да зададете парола за 1C:
- Отворете необходимия модул в конфигуратора
- Елемент от менюто Текст/Задаване на парола
Ако в същото време 1C декларира, че „Този модул не може да бъде защитен“ или този елемент от менюто не съществува, тогава трябва да преместите функциите и процедурите на модула в друг и да го защитите. Най-малкото можете да го отмените.
Начинът да защитите модул без парола е да изключите изцяло програмния текст. Факт е, че текстът на програмата се компилира (преобразува в специална нечетлива форма) преди изпълнение. Можете да премахнете текста на модула, оставяйки само компилирания "код".
За да направите това, изберете елемент от менюто Конфигурация/Доставка на конфигурация/Настройки за доставка и изберете Изключване на модулни текстове от необходимите модули. По-специално, това може да се направи с обработка и след това да се запише във външен ( Кликнете с десния бутонза обработка, Запазване като външна обработка).
И двата метода, за съжаление, се заобикалят от 1C декомпилатори, често срещани в Интернет, които ви позволяват да възстановите текста на програмата от компилирания "код".
Парола за актуализиране на 1C
Когато се опитате да актуализирате 1C онлайн (Конфигурация / Поддръжка / Актуализиране на конфигурацията), 1C ще ви поиска парола за достъп до сайта за актуализиране.
При закупуване на конфигурация 1C, в голяма жълта кутия, в допълнение към CD и книги, ще има плик с ПИН код. В допълнение към това ще ви трябва регистрационен номерконфигурация (написана на кутията или в документите за покупка). Ако по някаква причина регистрационният номер не бъде намерен, опитайте да се обадите на тях. 1C поддръжка.
Така че, след като намерите и двата номера, отидете на уебсайта на 1C (http://users.v8.1c.ru/getpswbase.jsp) и се регистрирайте. В резултат на това ще получите парола за изтегляне и инсталиране на актуализации.
Пароли във формуляр 1C
Понякога в процеса на разработване на конфигурация програмистът трябва да създаде механизъм за достъп до друга база данни или друг софтуер или просто да защити част от конфигурацията с допълнителна парола.
За да направите това, в свойствата на полето за въвеждане има свойство Режим на парола. Поле, което е отметнато, ще показва звездичка (*) вместо знаци, докато пишете.
Самата парола по подразбиране ще бъде съхранена в обичайните подробности на директорията / документа с всички произтичащи от това последствия (възможността за преглед чрез външна обработкаили заявка за данните, сърфиране в SQL таблицата на тази справка).
Това действие първо се извършва от системния администратор в секцията Администрация - Настройки на програмата - Настройки на потребители и права:
Потребители, в който се въвеждат всички потребители, работещи в програмата 1C 8.3, и отваря картата на конкретен потребител, напр. Петрова:
По подразбиране на потребителя се присвоява така наречената „Празна парола“ (няма парола):
Така че, когато натиснете бутон Добрекогато базата данни се стартира под собственото си име, програмата 1C 8.3 Accounting 3.0 ще стартира успешно:
Както се досещате, в случая под името Петровавсеки потребител може да влезе. За да избегне тази ситуация, администраторът задава потребителска парола. За да направите това, натиснете бутона Задайте паролаи в отворената форма въвежда ръчно паролата, потвърждава я и натиска бутона Задайте парола:
В програмата 1C Accounting 8.3 rev.3.0 можете автоматично да създадете парола. За да направите това, когато задавате парола, натиснете бутона Създай парола:
Ще бъде генерирана нова парола. Препоръчително е да го копирате, както предлага програмата. След това трябва да натиснете бутона близои бутон Задайте парола.По този начин ще бъде зададена нова парола за потребителя.
Сега, когато се опитате да влезете в базата данни 1C 8.3, без да въведете парола и да натиснете бутона Добре – програмата няма да бъде въведена и системата ще изведе следното съобщение:
Само след въвеждане на правилната парола програмата 1C 8.3 ще бъде стартирана:
и ще се отвори началната страница:
Как да влезете в 1C 8.3, ако сте забравили паролата си
Само администраторът на програмата 1C 8.3 може да премахне потребителската парола. Това може да е необходимо, например, ако потребителят е забравил паролата.
Администраторът отваря директорията потребители,избира потребител Петрова и отваря настройката на паролата с бутона Задайте парола:
В прозореца, който се отваря, изтрийте записите в полетата нова паролаИ Потвърждениеи натиснете бутона Задайте парола. Паролата ще бъде премахната:
Как да промените паролата в 1C 8.3
В зависимост от настройките, администраторът може да предостави на потребителя правото самостоятелно да промени паролата в 1C 8.3 Accounting 3.0. За да направите това, поставете отметка в квадратчето в потребителската карта Изискване за въвеждане на парола при влизане:
В този случай, когато потребителят Петровавлезе в програмата, ще се отвори прозорецът за промяна на паролата. Докато потребителят Петрова не зададе нова парола, и той може да бъде Празна парола , тоест паролата ще бъде премахната, потребителят Петров няма да може да започне работа в базата данни 1C 8.3.
В този случай трябва да посочите старата парола и да въведете нова ръчно или автоматично, като щракнете върху бутона Създай парола. След това натиснете бутона Задайте парола. Прозорецът ще се затвори и можете да работите в програмата:
Може ли потребител на 1C 8.3 да промени паролата сам
Сега си представете, че потребителят Петровазабранено е да променяте паролата (съответното поле за отметка е активирано):
Петровае опитен потребител на програмата 1C Accounting 8.3 ed.3.0 и желае да смени паролата. Потребител по подразбиране Петровауказател Потребителиневидим.
Следователно той добавя нова команда към лентата за навигация на секциите Администрациякакто е показано на фигурата:
В резултат на това директорията става достъпна Потребители:
Потребителят Петрова отваря потребителската си карта и се опитва да нулира паролата си, но това не може да стане, защото бутонът Промяна на паролатанедостъпен (оцветен в сиво):
Следователно, за да промени паролата, тя ще трябва да потърси помощ от администратора на базата 1C 8.3.
Как да инсталирате впреместване в 1C 8.3 с паролаоперационна система
Няколко думи за други опции за влизане в 1C 8.3. Когато стартирате базата данни, можете да премахнете паролата в 1C 8.3 и стане начин навътрепреминете през парола операционна системаили по протокол openID.За да направите това, в ръководството Потребителиима още 2 отметки:
- Когато квадратчето за отметка е активирано Удостоверяване на операционната системапотребителят на операционната система е посочен (неговото потребителско име и парола за влизане в операционната система), на който е инсталиран 1C Enterprise 8. В този случай удостоверяването при влизане чрез 1C може да бъде активирано или деактивирано. В последния случай програмата 1C Accounting 8 ще стартира без посочване на потребителско име и парола в 1C.
- Как да влезете в програмата 1C по протокол отворен IDизползва се само при свързване към програмата чрез уеб сървър. В този случай адресът на услугата трябва да бъде конфигуриран. Флагът за удостоверяване чрез 1C може да бъде активиран или деактивиран, подобно на влизане в програмата през операционната система:
Ако имате нужда от помощ при овладяването на по-широк набор от операции в програмата 1C, тогава ви предлагаме да вземете нашия професионален курс "". Научете повече за курса в следващото видео.
Задаването и премахването на пароли в програмите 1C се основава на нивото на платформата на всички версии. Упълномощаването на потребителите е необходимо за защита на информацията и разграничаване на правата за достъп до тази база данни. Комбинацията от потребителско име и парола се нарича вход.
Веднага трябва да се отбележи, че платформата 1C не го прави криптографско криптиранеданни и следователно тяхната защита на данните не е надеждна гаранция за поверителността на сервизната информация, а служи главно за ограничаване на достъпа до информационната сигурност на потребителите.
Честно казано, защитата с парола на файловите версии на 1C 7.7 не беше премахната само от мързеливите. Надеждността на съхраняването на потребителски пароли в конфигурации 1C 8.2 и 8.3 се увеличи, но въпреки това не може да служи като пример за надеждна система за скриване на данни от любопитни очи.
За да задавате, променяте или премахвате пароли за потребители, трябва да имате администраторски права. Трябва да въведете базата данни 1C Accounting или Trade в режим на конфигуратор под името на системния администратор. Ако все още няма потребители в информационната база, първо трябва да създадете потребител с администраторски права и да зададете парола за него.
За да извършите всякакви действия с потребителски права в базата данни 1C V8 в режим на конфигуратор, използвайте елемента от менюто Администрация -– Потребители. Тук можете да добавяте или премахвате потребители, да задавате техните права и да правите някои други настройки.
Паролата се въвежда в сляп режим (парола 1c), т.е. въведеният текст не се показва на екрана, така че не може да бъде премахнат визуално от присъстващите. Следователно процедурата за въвеждане трябва да се повтори в полето "Потвърждение на паролата", за да се уверите, че скритият текст е въведен правилно. Правата на потребителя, т.е. това, което му е позволено да прави, е зададено в раздела "Други".
Силно не се препоръчва да задавате широко известна информация, която лесно се открива като пароли. Например, повтарянето на името за вход, датата на раждане, телефонния номер значително ще улесни избора на такъв „таен“ код за някой, който иска да хакне вашето влизане.
От друга страна, важно е да запомните паролата си за 1C. Може да се запише, но записът трябва да бъде поставен на сигурно място. Всяка парола може да бъде забравена след почивка или дълго отсъствие от работа. В краен случай можете да загубите потребителски пароли, но трябва не забравяйте да запазите администраторската парола. Защото без него ще бъде невъзможно да нулирате стари или да получите нови потребители.
В случай на безвъзвратна загуба на входа на администратора, можете да се свържете с вашата безценна информационна база на адреса в края на статията.
В заключение си струва да обърнете внимание на няколко важни момента:
- Не изтривайте стари потребители. Това ще доведе до невъзможност да се анализира логовете, за да се установи кой и какво е правил с документите през изминалия период. В този случай можете да премахнете такива влизания от списъка за избор при стартиране на програмата.
- Не прехвърляйте стари влизания с пароли на нови потребители, например на новоназначен служител на мястото на стария. Отново ще е трудно да разберете кой е прецакал базата данни - стар служител или нов.
- Съхранявайте сигурно входа на администратора, защото без него ще бъде невъзможно да актуализирате конфигурацията, да управлявате потребителите и техните права. Този елемент е много подходящ при смяна на главния счетоводител, системния администратор или входящите 1C специалисти.
Консултации за 1C пароли могат да бъдат получени от електронна пощаНа [имейл защитен]
Много често тази процедура трябва да се извършва от клиента - паролата от единствения потребител с пълни права на "Администратор" е безнадеждно загубена, не е възможно да бъде възстановена и може да бъде получена само чрез "хакване" или премахване на парола от потребителя. Как да бъдем?
По-долу ще ви кажа как да нулирате или „разбиете“ парола в 1C 8 както във файл, така и в 1C клиент-сървър режим на работа.
1C възстановяване на парола, ако базата данни е файл
Преди да разбиете паролата на потребителя НЕОБХОДИМОнаправете го, можете просто да копирате файла "1Cv8.1CD". Важно е да няма потребители в базата данни по време на копирането.
За да разбием паролата 1C 8.3, имаме нужда от програма - HEX редактор, например WinHex (работи без инсталация).
1 стъпка
Инсталирайте и стартирайте winhex. От програмата отворете файла с база данни - 1Cv8.1CD. Файлът се намира на адреса на местоположението на базата данни, подложена на "хакване" на потребителя, която е регистрирана в списъка за избор на информационна база:
2 стъпка
След отваряне на файла 1Cv8.1CDвъв файла трябва да намерите желания ред за редактиране. За да направите това, натиснете клавишната комбинация ctrl + F, изберете кодирането от списъка - Unicode(както на екранната снимка), въведете "" в лентата за търсене и щракнете върху OK:
Вземете 267 1C видео урока безплатно:
3 стъпка
След като намерим желания ред в колоната със стойност "6", променяме номера "00" до "01":
Паролите са премахнати, поздравления!
Актуализацияот нашите читатели за нови 1C платформи (например 1C: Enterprise 8.3.5.1383):
В намерения ред users.usr променяме номера не в колона № 6, но търсим числото „09“ в този ред и променяме „00“ на „01“ вляво от него
След това потърсете низа „v8users“ (Ако не го намери, премахнете отметката от „Match case“ и повторете търсенето).
В намерения ред променете буквата „V“ на „H“, така че да се получи „h8users“ (H 8 U S E R S)
Актуализация #2от нашия читател Evil Grym на 10/07/2017:
Платформа 8.3.10.2561 Файлова база
1) Изтеглете WinHEX
2) V8USERS Промяна на L8USERS
3) users.usr Промяна на lsers.lsr
4) Запазване. (Базата се брои за прилеп)
5) Изпълняваме chdbfl с отметка за автоматично коригиране на грешки. Той ще го стартира, ще каже, че няма грешки, но базата данни ще работи дори без потребители.
Премахване на паролата, ако базата е 1C клиент-сървър
Ако вашата компания опция клиент-сървър 1C 8.2, трябва да действате малко по-различно.
Етап 1
Стартирайте помощната програма за управление на sql сървъра - Microsoft SQL сървърмениджмънт студио.
Стъпка 2
Намерете таблицата в списъка dbo.params«:
Стъпка 3
За да премахнете паролата на 1C, в списъка намираме реда с името "" и го изтриваме:
Актуализация: в изданието на платформата 1C 8.3.5.1460, описаният по-горе метод не дава желания резултат. От опита на нашите читатели е известно, че е необходимо да се опита да изтрие таблицата Usersv8.
Готов! Изтрихте пароли 1C!
Ако все още не сте успели сами да разбиете паролата от 1C, винаги можете да кандидатствате
Една от най-страшните ситуации е загубата на парола от сметкаадминистратор 1C. Разработчиците на платформи обаче се грижат повече за удобството на потребителите, отколкото за сигурността, така че решенията на този проблем са доста прости. Но когато извършвате такива операции, трябва да бъдете изключително внимателни и да разберете цялата отговорност за действията си. Не забравяйте да направите архивиранебаза данни, преди да нулирате администраторската парола на 1C.
Работа с файла версия 1C 8.3
Ще извършим основните действия с 1CD файл от папката, където информационна база. Има две опции за премахване на пароли за въвеждане на 1C - HEX редактори и програмата TOOL1CD. Тези програми могат лесно да бъдат намерени в интернет и повечето от тях са безплатни.
В първия случай целта е да деактивирате таблицата с потребители, за да накарате 1C да счита, че не са в IB. След това платформата стартира конфигурацията с администраторски права и можем да създадем нови потребители: отворете 1CD файла в инсталирания HEX редактор и потърсете в Unicode формат „users.usr“.
В намерения ред намерете стойността "09" и променете числото, разположено вляво от "00" на "01". След това, използвайки търсенето, намираме низа "v8users" и променяме първата буква на всяка друга. Правим това, така че 1C да не намери този ред и да мисли, че в нашата база данни няма нито един потребител. Това завършва работата с HEX редактора, но все още трябва да използваме помощната програма "chdbfl.exe".
Можете да го намерите в папката bin, намираща се в директорията, където е инсталирана платформата. Тази програма проверява и поправя файловите бази и в нашия случай може да помогне да се избегне срещането на грешка във формат на поток.
Вторият метод се основава на промяна на паролата за конкретен потребител на празна. За да направите това, отворете IB файла в програмата TOOL1CD и намерете “V8USERS” в списъка с таблици, който съдържа данните на всички потребители. За да получите паролата под формата на хеш формат SHA-1, щракнете върху полето DATA на конкретния потребителски ред и заменете стойността там с „2jmj7l5rSw0yVb/vlWAYkK/YBwk=“, което означава празна парола.
С помощта на бутона "Запис" по-долу таблична частсъхранявайте данните от полето текстов файл. IN текстов редакторзаменете и запазете файла, без да променяте името му. За да заредим промените, включваме режима за редактиране на таблица с помощта на бутона вляво над таблицата, а отдолу се появява опцията „Четене от файл“. След това остава да потвърдите промените с бутона със зелена отметка. Премахването на паролата в 1C завърши успешно!
Работа с клиент-сървър 1C
Ако имате 1C, работещ на сървъра, тогава действията ще бъдат напълно различни. На първо място, имате нужда от достъп до конзолата на сървъра на базата данни, тъй като промените ще бъдат направени там. Същността на решението е да накара 1C да мисли, че няма потребители, така че всяка сесия ще започне с администраторски права. Прост алгоритъм ще ни помогне с това:
- Стартираме помощната програма за управление на базата данни;
- Създаваме заявка, в която ще преименуваме таблицата v8users и файла users.usr, така че 1C да не може да ги разпознае. Вместо "DatabaseName" ще напишем името на нашата собствена база данни USE GO EXEC sp_rename "v8users", "v8users_tmp" GO UPDATE SET = "users.usr_tmp" WHERE = 'users.usr' GO
- Изпълняваме заявката с бутона F5;
- Започваме 1C. Ако всичко е направено правилно, 1C няма да поиска вход и парола, но ще започне незабавно с пълни права;
- Без да затваряме конфигуратора, създаваме друга заявка в помощната програма за управление на база данни. Същността му е да върне потребителската таблица USE GO DROP TABLE GO EXEC sp_rename "v8users_tmp", "v8users" GO UPDATE SET = "users.usr" WHERE = 'users.usr_tmp' GO
- След следващото изпълнение на текста на заявката се връщаме към конфигуратора и създаваме нов потребител с администраторски права. Можете също така просто да промените паролата за една от съществуващите;
- Презареждаме конфигуратора и влизаме под потребителя, на когото е зададена нова парола.
След тези стъпки възстановяването на паролата на потребителя 1C 8.3 може да се счита за успешно завършено. Не забравяйте, че всяка такава операция е голям риск, тъй като администраторът може да направи грешка при писане на заявката. В същото време 1C далеч не е най-стабилната система за външни взаимодействия. Затова не забравяйте да създадете правило за съхраняване на пароли на сигурно място и използвайте горните алгоритми в екстремни случаи.
Зареждане...