Продовжуючи тему адміністрування 1С, розпочату минулого уроці, присвяченого , сьогодні ми хотіли б обговорити основні аспекти використання паролів в 1С.
Паролі в 1С використовуються в багатьох місцях, у тому числі і для обмеження доступу при вході в 1С, для запаролювання модулів. Особливо хотілося б торкнутися безпеки внутрішніх паролів конфігурації, які є стандартними і організовуються програмістами для потреб.
Також обговоримо управління паролями користувачів у 1С – як зняти або змінити пароль 1С.
Якщо використовується веб-клієнт (або тонкий клієнт у режимі HTTP), то авторизація проводиться складніше, тому що в цьому випадку перед тим, як отримати доступ до 1С (і авторизуватися в ній) - користувачеві необхідно авторизуватися на веб-сервері, який надає сервіс доступу до 1С.
Змінити пароль 1С або зняти пароль 1С
Користувач може самостійно змінити пароль 1С (залежить від конфігурації, здебільшого типових конфігураційце можливо).
У конфігураціях товстого клієнта (стара 1С) для цього під правами користувача потрібно вибрати пункт меню Сервіс/Параметри користувача та ввести Новий пароль 1С (старий пароль 1Спри цьому вводити не потрібно). Якщо цього пункту меню немає – значить його вимкнено адміністратором.
У конфігураціях тонкого клієнта(нова 1С) аналогічні дії можливі, якщо у Вас доступна закладка Адміністрація. Виберіть на цій закладці пункт меню (справа вгорі) Установки/Персональні налаштування/Інформація про користувача.
Якщо Ви самі є адміністратором, то змінити пароль користувача 1С можна такими способами:
Якщо Ви забули свій пароль 1С, то можна його обнулити, вивчіть для цього .
Пароль 1С на модуль
Найпростіший спосіб захистити текст програм мовою 1С () – це встановити пароль 1С на доступ до модуля. Текст модуля у своїй шифрується. На жаль, будь-який модуль захистити так не можна.
Встановити пароль 1С можна:
- Відкрийте у конфігураторі потрібний модуль
- Пункт меню Текст/Встановити пароль
Якщо при цьому 1С заявляє, що «Цей модуль захистити не можна», або цього пункту меню немає, значить потрібно виносити функції та процедури модуля в інший та захищати його. Запаролити як мінімум можна.
Спосіб захисту модуля без пароля виключити текст програми взагалі. Справа в тому, що текст програми перед виконанням компілюється (перетворюється на спеціальний вигляд, що не читається). Можна прибрати текст модуля, залишивши лише скомпільований код.
Для цього виберіть пункт меню Конфігурація/Постачання конфігурації/Налаштування постачання та виберіть потрібні модулі Виключати тексти модулів. Зокрема це можна зробити з обробкою, а потім зберегти її у зовнішню (правою кнопкою на обробку Зберегти як зовнішню обробку).
Обидва способи, на жаль, обходяться поширеними в Інтернеті декомпіляторами 1С, які дозволяють з компільованого «кода» відновити текст програми.
Пароль для оновлення 1С
При спробі оновлення 1С онлайн (Конфігурація/Підтримка/Оновити конфігурацію), 1С запитає пароль доступу до сайту оновлень.
При покупці конфігурації 1С, у великій жовтій коробці, крім компакт-диска та книг буде конверт з ПІН кодом. Крім нього Вам знадобиться реєстраційний номерконфігурації (написаний на коробці або документах на покупку). Якщо з якихось причин реєстраційний номер не знайдено – спробуйте зателефонувати до тих. підтримку 1С.
Отже, знайшовши обидва номери, зайдіть на сайт 1С (http://users.v8.1c.ru/getpswbase.jsp) та самостійно зареєструйтесь. В результаті Ви отримаєте пароль для отримання завантаження та встановлення оновлень.
Паролі на формі 1С
Іноді в процесі розробки конфігурації програмісту потрібно створити механізм доступу до іншої бази даних або іншого ПЗ або просто захистити частину конфігурації додатковим введенням пароля.
Для цього властивостями поля введення є властивість Режим пароля. Поле, із встановленою галочкою буде показувати зірочку (*) замість символів під час введення.
Сам пароль при цьому за замовчуванням зберігатиметься у звичайному реквізиті довідника/документа, з усіма такими, що звідси випливають (можливість перегляду за допомогою зовнішньої обробкиабо запиту до даних, перегляду таблиці SQL цього довідника).
Ця дія спочатку виконується адміністратором системи в розділі Адміністрація – Налаштування програми – Налаштування користувачів та прав:
Користувачі, в якому вводяться всі користувачі, що працюють у програмі 1С 8.3, та відриває картку конкретного користувача, наприклад, Петровий:
За промовчанням користувачеві присвоєно так званий «Порожній пароль» (пароля немає):
Таким чином, при натисканні кнопки ОКпід час запуску бази під своїм ім'ям програма 1С 8.3 Бухгалтерія 3.0 успішно запуститься:
Як неважко здогадатися, у цьому випадку під ім'ям Петровийможе увійти будь-який користувач. Для запобігання такій ситуації адміністратор встановлює пароль користувача. Для цього натискає кнопку Встановити парольі в формі, що відкрилася, вводить пароль вручну, підтверджує його і натискає кнопку Встановити пароль:
У програмі 1С Бухгалтерія 8.3 можна створити пароль автоматично. Для цього під час встановлення пароля треба натиснути кнопку Створити пароль:
Буде створено новий пароль. Бажано скопіювати його, як пропонує програма. Потім треба натиснути кнопку Закритита кнопку Встановити пароль.Таким чином, для користувача буде встановлено новий пароль.
Тепер при спробі входу в базу 1С 8.3 без введення пароля та натискання кнопки ОК – входу в програму не відбудеться і система видасть повідомлення:
Тільки після введення правильного пароля буде запущено програму 1С 8.3:
і відкриється початкова сторінка:
Як увійти до 1С 8.3, якщо забув пароль
Зняти пароль користувача може лише адміністратор програми 1С 8.3. Це може знадобитися, наприклад, якщо користувач забув пароль.
Адміністратор відкриває довідник Користувачі,вибирає користувача Петрову та відкриває установку пароля кнопкою Встановити пароль:
У вікні, що відкрилося, треба видалити записи в полях Новий парольі Підтвердженнята натиснути кнопку Встановити пароль. Пароль буде знято:
Як змінити пароль у 1С 8.3
Залежно від налаштувань адміністратор може надати користувачеві право самостійно змінити пароль у 1С 8.3 Бухгалтерія 3.0. Для цього в картці користувача треба увімкнути прапорець Вимагати встановлення пароля під час входу:
У цьому випадку, коли користувач Петроваувійде до програми, то відкриється вікно зміни пароля. Доки користувач Петрова не встановить новий пароль, а він може бути і Порожнім паролем , тобто пароль буде знято, користувач Петрова не зможе розпочати роботу в базі 1С 8.3.
У цьому випадку потрібно вказати старий пароль і ввести новий вручну або автоматично натиснувши кнопку Створити пароль. Потім натиснути кнопку Встановити пароль. Вікно закриється і можна працювати у програмі:
Чи може користувач 1С 8.3 самостійно змінити пароль
Тепер уявімо, що користувачеві Петровийзаборонено змінювати пароль (увімкнено відповідний прапорець):
Петроває досвідченим користувачем програми 1С Бухгалтерія 8.3 ред.3.0 та хоче змінити пароль. За замовчуванням для користувача Петровадовідник Користувачіне видно.
Тому додає нову команду до панелі навігації розділу Адміністраціяяк це показано на малюнку:
В результаті стає доступним довідник Користувачі:
Користувач Петрова відкриває свою картку користувача та намагається скинути пароль, але це зробити не можна, тому що кнопка Змінити парольнедоступна (забарвлена в сірий колір):
Отже, зміни пароля їй доведеться звернутися по допомогу до адміністратору бази 1С 8.3.
Як встановити вхід у 1С 8.3 за паролемопераційної системи
Декілька слів про інші можливості входу в 1С 8.3. При запуску бази можна прибрати пароль у 1С 8.3 та у складати спосіб ухода паролем операційної системиабо за протоколом open-ID.Для цього у довіднику Користувачіє ще 2 прапорці:
- При увімкненні прапорця Аутентифікація операційної системивказується користувач операційної системи (його логін та пароль для входу в ОС), на якій встановлено 1С Підприємство 8. При цьому автентифікація входу через 1С може бути увімкнена або знята. В останньому випадку програма 1С Бухгалтерія 8 запуститься без вказівки імені та пароля користувача в 1С.
- Спосіб входу в програму 1С за протоколом open-IDвикористовується лише при підключенні до програми через веб-сервер. При цьому адреса служби має бути настроєна. Прапорець аутентифікації через 1С може бути включений, так і вимкнений, аналогічно входу в програму через ОС:
Якщо вам необхідна допомога в освоєнні ширшого спектра операцій у програмі 1С, ми пропонуємо вам пройти наш професійний курс « ». Докладніше про курс дивіться в наступному відео.
Встановлення та зняття паролів у програмах 1С закладено на рівні платформи всіх версій. Авторизація користувачів необхідна для захисту інформації та розмежування прав доступу в цій базі. Комбінація імені користувача та його пароля називається логін.
Необхідно відразу відзначити, що платформа 1С не робить криптографічного шифруванняданих, і тому захист даних не є надійною гарантією секретності службової інформації, а служить в основному для обмеження доступу користувачів ІБ.
Заради справедливості, парольний захист файлових версій 1С 7.7 не знімався тільки лінивим. Надійність зберігання паролів користувачів у конфігураціях 1С 8.2 і 8.3 зросла, але так само не може бути прикладом надійної системи приховування даних від сторонніх очей.
Щоб встановити, змінити або зняти паролі користувачам, потрібно мати права адміністратора. Потрібно увійти до бази 1C Бухгалтерії або Торгівлі в режимі конфігуратора під ім'ям адміністратора системи. Якщо в інформаційній базі поки що немає користувачів, то першим необхідно завести користувача з правами адміністратора та задати йому пароль.
Для виконання будь-яких дій із правами користувачів у базі 1C V8 у режимі конфігуратора використовується пункт меню Адміністрація -– Користувачі. Тут можна додати або видалити користувачів, встановити їх права та виконати деякі інші настройки.
Пароль вводиться у сліпому режимі (password 1c), тобто. текст введення не відображається на екрані, щоб його не могли візуально зняти поруч присутні. Тому процедуру введення необхідно повторити в полі «Підтвердження пароля» для впевненості, що прихований текст правильно введено. Права користувача, тобто. те, що йому дозволено робити, задаються на вкладці "Інші".
Вкрай не рекомендується як паролі задавати широко відомі відомості, які легко дізнатися. Наприклад, повтор імені логіна, дата народження, номер телефону значно полегшать підбір такого «секретного» коду тому, хто захоче зламати ваш логін.
З іншого боку, важливо пам'ятати свій пароль 1С. Його можна і записати, але запис обов'язково прибрати у надійне місце. Будь-який пароль можна забути після відпустки або будь-якої тривалої відсутності на роботі. У крайньому випадку можна втратити паролі користувачів, але необхідно обов'язково зберігати пароль адміністратора. Тому що без нього вже неможливо буде скинути старих або завести нових користувачів.
У разі безповоротної втрати логіна адміністратора до своєї безцінної інформаційної бази можна звернутися за адресою наприкінці статті.
Насамкінець, варто звернути увагу на кілька важливих моментів:
- Не видаляйте старих користувачів. Це призведе до неможливості аналізу логів щодо з'ясування, хто і що робив з документами у минулому періоді. При цьому можна забрати такі логіни зі списку вибору при запуску програми.
- Не передавайте старі логіни з паролями новим користувачам, наприклад, співробітнику, що знову надійшов на місце старого. Знову ж таки буде важко з'ясувати, хто напортачив у базі – старий працівник чи вже новий.
- Надійно зберігайте логін адміністратора, оскільки без нього неможливо оновлювати конфігурацію, керувати користувачами та їх правами. Даний пункт дуже актуальний при зміні головного бухгалтера, сисадміна або фахівців з 1С.
Консультації з паролів 1С можна отримати електронній поштіна [email protected]
Дуже часто цією процедурою доводиться займатися у замовника - пароль від єдиного користувача з повними правами «Адміністратор» безнадійно втрачений, відновити його неможливо і його можна видобути тільки «зломом» або зняттям пароля з користувача. Як бути?
Нижче я розповім, як скинути або зламати пароль в 1С 8 як у файловому, так і в клієнт-серверному режимі роботи 1С.
Відновлення пароля 1С, якщо файлова база
Перед зломом пароля користувача ОБОВ'ЯЗКОВОЗробіть, можна просто копіюванням файлу «1Cv8.1CD». Важливо, щоб під час копіювання бази не було користувачів.
Для злому пароля 1С 8.3 нам знадобиться програма - HEX-редактор, наприклад, WinHex (запускається без установки).
1 крок
Встановлюємо та запускаємо WinHex. З програми відкриваємо файл бази даних. 1Cv8.1CD. Лежить файл за адресою розташування бази, що піддається "злому" користувача, який прописаний у списку вибору інформаційних баз:
2 крок
Після відкриття файлу 1Cv8.1CDу файлі потрібно знайти потрібний рядок для редагування. Для цього необхідно натиснути клавіші ctrl+F, вибрати кодування зі списку — Unicode(як на скріншоті), ввести в рядок пошуку «» та натиснути ОК:
Отримайте 267 відеоуроків з 1С безкоштовно:
3 крок
Після того, як ми знайшли потрібний рядок у колонці зі значенням «6», міняємо цифру "00" на "01":
Паролі знято, вітаю!
Оновленнявід наших читачів для нових платформ 1С (наприклад, 1С: Підприємство 8.3.5.1383):
У знайденому рядку users.usr змінюємо число не в стовпці № 6, а шукаємо у цьому рядку число "09" і зліва від нього міняємо "00" на "01"
Далі шукаємо рядок "v8users". (Якщо не знаходить, знімаємо галочку "Match case" і повторюємо пошук).
У знайденому рядку міняємо букву «V» на «H» так, щоб вийшло “h8users” (H 8 U S E R S)
Оновлення №2від нашого читача Evil Grym від 07.10.2017:
Платформа 8.3.10.2561 Файлова база
1) Завантажуємо WinHEX
2) V8USERS Змінюємо на L8USERS
3) users.usr Змінюємо на lsers.lsr
4) Зберігаємо. (База вважається битою)
5) Проганяємо chdbfl з галкою автоматично виправляти помилки. Прожене, скаже, що помилок не було, але база стає робочою і без користувачів.
Зняття пароля, якщо база 1С клієнт-серверна
Якщо у Вас на підприємстві клієнт-серверний варіант 1С 8.2, необхідно діяти трохи інакше.
Крок 1
Запускаємо утиліту для керування sql-сервером. Microsoft SQL Server Management Studio.
Крок 2
Знаходимо у списку таблицю « dbo.params«:
Крок 3
Щоб зняти пароль 1С, у списку знаходимо рядок з ім'ям «» і видаляємо його:
Оновлення: у релізі платформи 1С 8.3.5.1460 описаний вище спосіб не дає належного результату З досвіду наших читачів відомо, що потрібно спробувати видалити таблицю Usersv8.
Готово! Ви видалили паролі 1С!
Якщо ж у Вас так і не вдалося зробити злом пароля від 1С самостійно, Ви завжди можете звернутися за
Однією з найстрашніших ситуацій є втрата пароля від облікового записуадміністратора 1С. Однак розробники платформи більше дбають про зручність користувачів, ніж про безпеку, тому шляхи вирішення цієї проблеми є досить простими. Але при виконанні подібних операцій треба бути дуже уважними і розуміти всю відповідальність за свої дії. Обов'язково зробіть резервну копіюоснови перед тим, як здійснити скидання пароля адміністратора 1С.
Робота з файловою версією 1С 8.3
Основні дії ми вироблятимемо з файлом формату 1CD з папки, де розташована інформаційна база. Існує два варіанти прибрати паролі для входу в 1С - HEX-редактори та програма TOOL1CD. Програми ці можна легко знайти в інтернеті і більшість з них безкоштовні.
У першому випадку сенс полягає у відключенні таблиці з користувачами, щоб змусити 1С вважати, що в ІБ їх немає. Після цього платформа запускає конфігурацію з правами адміністратора, і ми можемо створити нових користувачів: відкриваємо файл 1CD у встановленому HEX-редакторі і шукаємо пошук у форматі Unicode «users.usr».
У знайденому рядку знайдемо значення «09» і змінимо число, розташоване ліворуч, з «00» на «01». Після цього, скориставшись пошуком, знаходимо рядок «v8users» і змінюємо першу літеру на будь-яку іншу. Робимо ми це, щоб 1С не знайшов цього рядка і подумав, що в нашій базі немає жодного користувача. На цьому робота з HEX-редактором закінчена, але нам ще потрібно скористатися утилітою chdbfl.exe.
Знайти її можна в папці bin, що знаходиться всередині каталогу, куди встановлена платформа. Ця програма перевіряє та виправляє файлові бази, а в нашому випадку допоможе уникнути зустрічі з помилкою формату потоку.
Другий спосіб заснований на тому, щоб змінити пароль у конкретного користувача на порожній. Для цього відкриваємо файл ІБ у програмі TOOL1CD та у списку таблиць знаходимо «V8USERS», де містяться дані всіх користувачів. Щоб отримати пароль у вигляді хеш-формату SHA-1, натискаємо на полі DATA рядки конкретного користувача та замінюємо значення там на "2jmj7l5rSw0yVb/vlWAYkK/YBwk=", що означає порожній пароль.
За допомогою кнопки «Записати» під табличною частиноюзберігаємо дані поля в текстовий файл. В текстовому редакторіздійснюємо заміну та зберігаємо файл, не змінюючи його найменування. Щоб завантажити зміни, включаємо режим редагування таблиці за допомогою кнопки зліва над таблицею, і знизу з'являється можливість прочитати з файлу. Після цього залишається підтвердити зміни кнопкою із зеленою галкою. Зняття пароля у 1С успішно завершилося!
Робота з клієнт-серверною 1С
Якщо у вас 1С працює на сервері, то дії будуть зовсім іншими. Насамперед, потрібен доступ до консолі сервера бази даних, оскільки зміни будуть проводитись саме там. Суть рішення полягає в тому, щоб змусити 1С подумати, що користувачів немає, тому будь-який сеанс запуститься із правами адміністратора. У цьому нам допоможе простий алгоритм:
- Запускаємо утиліту для керування БД;
- Створюємо запит, у якому перейменовуватимемо таблицю v8users і файл users.usr, щоб 1С не змогла їх розпізнати. Замість DatabaseName пропишемо ім'я власної бази USE GO EXEC sp_rename "v8users", "v8users_tmp" GO UPDATE SET = "users.usr_tmp" WHERE = 'users.usr GO
- Виконуємо запит кнопкою F5;
- Запускаємо 1С. Якщо все зробили правильно, 1С не запитає логіна та пароля, а запуститься відразу ж із повними правами;
- Не закриваючи конфігуратор створюємо ще один запит в утиліті управління БД. Його суть у поверненні таблиці користувачів USE GO DROP TABLE GO EXEC sp_rename "v8users_tmp", "v8users" GO UPDATE SET = "users.usr" WHERE = 'users.usr_tmp' GO
- Після чергового виконання тексту запиту повертаємось у конфігуратор та створюємо нового користувача з правами адміністратора. Також можна просто змінити пароль одного з діючих;
- Перезавантажуємо конфігуратор і входимо під користувачем, якому призначили новий пароль.
Після цих дій скидання пароля користувача 1С 8.3 можна вважати успішно виконаним. Пам'ятайте, що кожна подібна операція – великий ризик, адже адміністратор може помилитися при написанні запиту. При цьому і 1С далеко не стійка система до зовнішніх взаємодій. Тому обов'язково заведіть правило зберігати паролі в надійному місці і користуйтеся наведеними вище алгоритмами в крайніх випадках.
Завантаження...