gototopgototop
  1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

ІНТЕРНЕТ МАГАЗИН

logo-mag3

 

Ласкаво просимо на horayetsky.lviv.ua - інтернет-магазин програмних продуктів для 1С:Підприємство 7.7 та 8.х! Ми пропонуємо Вам увесь спектр зовнішних розробок та звітів, які Ви можете використовувати у Вашій нелегкій праці бухгалтера, розробника, консультанта по впровадженню.

 

Read More »

ЕКСПОРТ ДАНИХ ПО ЗАРПЛАТІ

buh_sks2

 

Зовнішня обробка "Експорт даних по заробітній платі для системи iBank2" для конфігурацій:
1.Зарплата і Управління персоналом для України.
2.Бухгалтерія для України.
3.Управління виробничим підприємством для України.
Призначення:
Ця обробка вивантажує дані по заробітній платі співробітників вибранної організації для подальшої передачі у систему клієнт Банк iBank2.

Read More »

ПОШУК ЗАЛИШКІВ ПРОДУКЦІЇ

merge_got_prod

 

Зовнішня обробка "Пошук залишків готової продукції та формування документів на переміщення між складами" для конфігурації "Бухгалтерія для України".

Призначення:
Ця обробка проводить пошук залишків готової продукції на складі виробництва і на їх підставі формує документ "Переміщення ТМЦ" з складу виробництва на склад збуту, що дозволяє автоматизувати рутинні процедури по ручному формуванню таких документів.

Read More »

АНАЛІЗ ЗАЛИШКІВ МАТЕРІАЛІВ

analiz_zal_materials

 

Зовнішня обробка "Аналіз залишків матеріалів та формування документів на переміщення між складами" дляконфігурації "Бухгалтерія для України".
Призначення:
Ця обробка проводить пошук аналіз залишків матеріалів на складі виробництва згідно документів "Звіт виробництва за зміну" і при наявності недостньої кількості матеріалів формує документ "Переміщення ТМЦ" з складу матеріалів на склад виробництва, що дозволяє автоматизувати рутинні процедури по ручному формуванню таких документів.

Read More »

ОБРОБКИ ТА ЗВІТИ ДЛЯ 1С:ПІДПРИЄМСТВО

logo-mag2

 

Не обмежуйте себе вузькими рамками вбудованих звітів та обробок – на даний момент існує величезна кількість додаткових, розроблених під різноманітні потреби користувачів та бухгалтерів зовнішних звітів та обробок. Живіть у світі високих технологій - ми пропонуємо новітні версії різноманітного програмного забезпечення, які поведуть Вас в ногу з часом.

 

Read More »

  • ІНТЕРНЕТ МАГАЗИН

    ІНТЕРНЕТ МАГАЗИН

  • ЕКСПОРТ ДАНИХ ПО ЗАРПЛАТІ

    ЕКСПОРТ ДАНИХ ПО ЗАРПЛАТІ

  • ПОШУК ЗАЛИШКІВ ПРОДУКЦІЇ

    ПОШУК ЗАЛИШКІВ ПРОДУКЦІЇ

  • АНАЛІЗ ЗАЛИШКІВ МАТЕРІАЛІВ

    АНАЛІЗ ЗАЛИШКІВ МАТЕРІАЛІВ

  • ОБРОБКИ ТА ЗВІТИ ДЛЯ 1С:ПІДПРИЄМСТВО

    ОБРОБКИ ТА ЗВІТИ ДЛЯ 1С:ПІДПРИЄМСТВО

Previous
Наступна

Реалізація Row Level Security і Process Security в 1С для SQL

Написав Гораєцький Р.С. Середа, 12 листопада 2008

PDFДрукe-mail

Професіоналам в MS SQL присвячується
 
Дана стаття розрахована на досвідчених фахівців в Microsoft SQL Server. У статті обговорюється реалізація наступних видів секретності Row Level Security і Process Security для реальних БД в MS SQL. Буде розглянута найпопулярніша система в Росії 1С:Підприємство (далі 1С).
 
Організація безпеки 1С для SQL
 
Оскільки не всі знайомі з принципами організації безпеки 1С для SQL, зробимо короткий огляд. 
 
Авторизація в даній системі відбувається таким чином.
 
1) Користувач запускає 1С. Вибирає користувача і вводить пароль.
2) 1С через алгоритм Md5 отримує HASH-код пароля і порівнює його з еталоном у файлі users.usr
3) Далі 1С розшифровує з файлу 1CV7.DBA через XOR-алгоритм користувача SQL і його пароль. Відзначимо, користувачі не знають даної інформації.
4) 1С встановлює коннекцию з MS SQL через даного користувача.
5) 1С починає дивиться чи немає інших процесів з 1С. Якщо є,  запускається коротка верифікація БД, якщо немає - повна. Тонкий момент, 1С перевіряє наявність процесу як по sysprocesses, так і через перевірку файлового блокування каталогів користувача. Якщо є додаток з ім'ям "1СV7", але немає файлового блокування, програма аварійно завершується.
6) Коротка верифікація полягає тільки в перевірці загальних параметрів БД. Для виконання даної операції користувач повинен бути DBO. Якщо це не так, то програма аварійно завершується.
7) Повна верифікація полягає в порівнянні структур таблиць (включаючи всі поля і індекси) і процедур, що зберігаються, з їх описом у файлі 1CV7.DDS. Якщо є відмінність, 1С аварійно завершується. Відзначимо, для вказаних перевірок також потрібно мати права DBO.
8) Після успішного проходження верифікації 1С починає працювати з базою MS SQL. При цьому робота йде від імені DBO і секретності контролюється на клієнтові самої 1С.
 
Що таке Row Level Security?
 
Сенс даного підходу полягає в тому, що користувач бачить не всю таблицю, а тільки частина рядків таблиці. Таке завдання розмежування доступу виникає дуже часто. Приклад типових завдань:
 
1) Користувачі повинні бачити тільки частину "Товарів". Звичайно це тільки своя лінійка для сейл-менеджерів.
2) Користувачі повинні бачити тільки частину "Контрагентів". Розділення бази клієнтів і постачальників між різними менеджерами типово.
3) Користувачі повинні бачити в журналах тільки документи свого підрозділу.
 
Реалізація Row Level Security (RLS) зазвичай будується на базі використання уявлень. Ось оригінал дуже відомої статті по даній проблематиці.
 
http://vyaskn.tripod.com/row_level_security_in_sql_server_databases.htm
 
В принципі існує 2 підходи реалізації RLS. Перший це створення декілька view для різних груп користувачів. Другий це створення єдиної view, в якій користувач контролюється або через SUSER або @@spid. Перший метод зручний при невеликому числі користувачів і в тому випадку, якщо він застосовується спочатку при розробці програми. Другий метод добре працює при великому числі користувачів і може бути реалізований для вже робочої системи шляхом підміни таблиць на view. Додаток в другому випадку може навіть не відмітити, що RLS включений. Просто тепер клієнт бачить тільки частину рядків таблиці.
 
RLS дуже безпечний, оскільки контроль доступу робиться на сервері, а не на клієнтові.
 
 Природно, view повинні відповідати умовам updateable view. Їх задоволеного багато, зокрема відзначимо, що не можна використовувати зв'язані таблиці в view будь-яким чином для таблиць з identity. Інакше view здаватиметься, що потрібне обов'язково при insert подавати значення в колонку indentity.

Тільки зареєстровані користувачі можуть коментувати публікації сайту.

АВТОРИЗАЦІЯ

Закрити



Наші послуги

Обслуговування по ІТС

Диски ІТС (інформаційно-технологічного супроводу) - новий проект фірми 1С. Гасло фірми "1С" "Доступно і серйозно" означає, що програми автоматизації доступні підприємствам будь-якого рівня добробуту, користувачам будь-якого рівня підготовки, можуть бути придбані у партнерів у будь-якому регіоні країни і містять усі можливості, необхідні для ведення обліку.

Read more ...

Установка програмного забезпечення 1С

При купівлі у нас або наших партнерів економічного програмного забезпечення серії 1С:Підприємство, кожен користувач отримує можливість на безкоштовну установку.

Read more ...

Абонентське обслуговування

Абонентське обслуговування є консультаційними послугами з використання ПП "1С:Підприємство 7.7", оновленню і підтримці програмного забезпечення на підставі договору c постійною щоквартальною фіксованою оплатою, фіксованого переліку і обумовленого об'єму робіт.

Read more ...

Сервіс при придбанні програмного забезпечення 1С

Наші фахівці безкоштовно доставлять програмне забезпечення в зумовлений Вами час прямо до Вас в офіс. Крім того, буде зроблено встановлення придбаного Вами програмного забезпечення та при необхідності перенесення залишків і довідників.

Read more ...

Популярні продукти

Ввід на підставі залишків невідвантажених ТМЦ
120.00 UAH
Пакетний друк проводок операцій та бухгалтерських рухів документів
100.00 UAH
Імпорт даних по продажам з epitome Point Of Sale (Libra International) в конфігурацію 1С-Рарус: Общепит 1.5 Українська версія
560.00 UAH

Хто онлайн

На даний момент 50 гостей на сайті

Партнери

F-Group Software - программы для Вас

Підписка на новини










Гаряча новина

Ви придбали або хочете придбати продукт фірми «1С», вибравши нас, як постачальника - наші спеціалісти безкоштовно нададуть повний спектр послуг по забезпеченню, як найшвидше розпочати роботу з ним та ефективно використовувати у подальшому.
Навіть якщо Ви придбали програму в іншого постачальника, але процес встановлення та налаштування бажаєте довірити нам - ми з радістю допоможемо Вам це зробити.

 

Хмарка тегів

авторського браузер відхилення збуту оборотних прийом кнопок інтернету ніякої віднесенні нашої осіб фирм включати справжніх аспект анульовано сплачується внесення geinimi друкарська технологічній пропозицій автоматичному частково гораєцький доступу рекламної типами змінювати обмежена кондата технології проектним нашим рубриці єкта максимально планування прирівняних даній зунде дзвінки ціною елементів табличний фіксованим свого процедура фірму стійкість кварталі 1с підприємство 7 7 рослинництво режимі; первинні реєстру успіху стандартної деклараціях дaнныx кредиторами системи зміною sp453 паперової підлягає служб справочник платником ru/getapg tcp/ip вузла пока листки штатного jcomments певних книгу страхувальниками трудових втрату заповнено відповідність надає досвід технологічну третьому завдання загальної наступна партнерам офіційно перенести microsoft пізніше своїх балтії релізи гостям продуктах кнопку став частіше модуля іншу проф бюджеті відображає ніхто кварталу відділ остаток спеціалізовані конкретний довільний воно секретну регламентів членів