Как получить доступ к Базе Данных 1С 7 и не оставить следов присутствия

Обновлено 30.05.2018

Как получить доступ к Базе Данных 1С 7 и не оставить следов присутствия

Как получить доступ к Базе Данных 1С 7 и не оставить следов присутствия

Всем привет, сегодня расскажу, как получить доступ к Базе Данных 7 и не оставить следов присутствия. Представим ситуацию, что вам нужно при условии физического или сетевого доступа к серверу 1С 7 версии, удалить документ из базы данных и при этом, чтобы никто не узнал что это вы. И представьте есть такая возможность. Не могу сказать, для каких целей разработчики оставили такой функционал, но вы как человек несущий ответственность за ресурс, должны знать в целях безопасности такие вещи, могу сразу посоветовать включать аудит к файлам на стороне сервера, где лежат ваши базы.

Делается это как выяснилось довольно легко.

1. Перемещается файл userdef\users.usr куда-нибудь
2. Перемещается файл syslog\1cv7.mlg куда-нибудь
3. Заходим в базу, удаляем документы или редактируем их
4. Закрываем базу
5. Возвращаем userdef\users.usr и syslog\1cv7.mlg на место

Результат - измененные данные в базе и нет никаких следов вмешательства (в случае с файловой базой данных, коих большинство).
Как избежать? Просто.
база должна находиться на диске с файловой системой NTFS и права на запись в файл  userdef\users.usr  должны быть только у администратора. Все остальные должны работать под привилегиями пользователей, продвинутых пользователей, но не администраторами. Тогда конечно, прибавится немного работы - нужно будет админу заводить пользователей 1С, но такие фокусы уже не пройдут.

Вот так вот просто получить доступ к Базе Данных 1С 7 и не оставить следов присутствия.

Материал сайта pyatilistnik.org

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *