Pus în aplicare în versiunea 8.3.3.641.
Noi acordăm o mare atenție securității și stabilității 1C: Enterprise ca un serviciu. Lucrări în acest mod generează o problemă care nu a apărut mai devreme, atunci când soluțiile 1C: Enterprise de fapt operate de către autoritatea contractantă. În cazul în care, ca urmare a analfabetismului sau locul de muncă aplicație de configurare în mod deliberat rău intenționat duce la probleme, a fost o problemă doar a entității care opereaza aceasta solutie de aplicare.
Pentru a rezolva această problemă, am adăugat la cluster server este o nouă entitate - profilul de siguranță. Profilul de siguranță este de a interzice soluții de aplicații pentru a efectua acțiuni care pot fi potențial periculoase pentru funcționarea unui cluster de server.
administratorul de cluster poate atribui oricare dintre baza informațiilor existente în profilurile de securitate cluster. Și apoi o funcționalitate potențial periculoasă a soluției de aplicare va fi limitată la măsura descrisă în acest profil.
Standard, după crearea, profilul de siguranță interzice executarea acțiunilor potențial periculoase:
Este acțiuni, cum ar fi:
- face apel la sistemul de fișiere de tip server;
- Lansarea COM-obiecte;
- utilizarea componentelor externe ale 1C: Enterprise;
- lansa procesoare de date externe și rapoarte;
- lansa aplicații instalate pe server;
- tratament la resurse pe Internet.
Astfel, protecția împotriva efectelor adverse soluție de aplicare necunoscută este foarte simplu: trebuie să creați un profil gol de siguranță și atribuiți-l la baza de informații.
În plus, dacă este necesar, puteți extinde acest profil, descriind în ea acțiunile care sunt permise pentru a efectua soluții de aplicații.
De exemplu, puteți permite soluții de aplicații se referă la o anumită regiune a sistemului de fișiere al serverului. Pentru a face acest lucru, aveți nevoie pentru a descrie această rezoluție în directoarele virtuale.
În acest caz, soluțiile de cod de aplicație va funcționa pe un URL logic, dar fizic pe server, care va avea acces la directorul specificat în proprietățile URL-ul fizic. Când încercați să abordeze soluții de aplicații de-a lungul drum, diferit de URL-ul logicii, acesta va fi aruncat.
Puteți activa lansarea și utilizarea oricăruia dintre COM-obiecte instalate pe server. Exemplu, aplicație Microsoft Excel:
Pentru a face acest lucru, trebuie să specificați Excel.Application rezoluția de identificare COM-clasă, instalat pe server. Aceste informații sunt disponibile din Windows Registry. În cazul în care soluția de aplicare încercați să utilizați un alt COM-Class, excepție va fi aruncată.
În plus, puteți permite utilizarea unor componente externe ale 1C: Enterprise. De exemplu, componenta externă Declinație Lang.
În acest caz, rezoluția este necesar să se precizeze suma de control a fișierului componentei externe. Învață-l, puteți utiliza unul dintre instrumentele disponibile pe Internet, sau scriind un mic fragment de cod în 1C: Enterprise.
Pentru a permite o rapoarte externe sau de prelucrare în rezoluția ar trebui să precizeze, de asemenea, un fișier de control acest raport / evaluare:
Pentru a permite soluții de aplicații lansa o aplicație instalată pe server, trebuie să specificați un model șir rula această aplicație:
În cele din urmă, puteți permite accesul la soluții de aplicații la unele resurse pe Internet:
Astfel, puteți permite treptat soluții de aplicații de lucru cu resursele pe care nu încalcă nivelul de siguranță necesar.
Acesta poate fi cunoscut în prealabil, de exemplu, că toate componentele externe care funcționează cu soluție de aplicare, sunt sigure și nu conțin cod dăunător. În acest caz, nu este necesar pentru fiecare dintre ele pentru a crea un permis separat. Profilul de siguranță al proprietăților poate permite executarea oricăror componente externe:
Acest lucru nu va conta ce fel de permisiuni sunt setate în secțiunea componente externe.
Datorită profilelor de securitate pot fi izolate acum în condiții de siguranță de la baze reciproc de date, care lucrează în modul de serviciu, precum și izolate una de alta zona de aceeași bază care funcționează într-un mod de partajare a datelor. În plus, utilizarea de profile, în general, crește fiabilitatea clusterului ca urmare a interzice acțiuni potențial periculoase.
Un alt punct important legat de apariția profilurilor de securitate este abilitatea de a extinde utilizarea unui mod de execuție cod de securitate. Acum vă puteți permite anumite acțiuni pentru el, care au fost interzise anterior. De exemplu, lucrează cu fișiere temporare.