Основные особенности механизма информационной безопасности системы

1С:Предприятие 8.0 поставляется в двух вариантах: файловый и клиент-серверный. Файловый вариант нельзя считать обеспечивающим информационную безопасность системы по следующим причинам:

· Данные и конфигурация хранятся в файле, доступном на чтение и запись всем пользователям системы.

· Как ниже будет показано, авторизация системы очень легко обходится.

· Целостность системы обеспечивается только ядром клиентской части.

В клиент-серверном варианте для хранения информации используется MS SQL Server, что обеспечивает:

· Более надёжное хранение данных.

· Изоляцию файлов от прямого доступа.

· Более совершенные механизмы транзакций и блокировок.

Несмотря на значительные отличия файлового и клиент-серверного варианта системы, они обладают единой схемой контроля доступа на уровне прикладного решения, которые предоставляют следующие возможности:

· Авторизация пользователя по паролю заданному в 1С.

· Авторизация пользователя по текущему пользователю Windows.

· Назначение ролей пользователям системы.

· Ограничение выполнения административных функций по ролям.

· Назначение доступных интерфейсов по ролям.

· Ограничение доступа к объектам метаданных по ролям.

· Ограничение доступа к реквизитам объектов по ролям.

· Ограничение доступа к объектам данных по ролям и параметрам сеанса.

· Ограничение интерактивного доступа к данным и исполняемым модулям.

· Некоторые ограничения выполнения кода.

В целом, используемая схема доступа к данным достаточно типична для информационных систем такого уровня. Однако применительно к данной реализации трёхзвенной клиент-серверной архитектуры есть несколько принципиальных аспектов, которые приводят к относительно большому количеству уязвимостей:








Дата добавления: 2015-10-13; просмотров: 1289;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.