Заметки из Зазеркалья

22.10.2024

Улучшения настроек безопасности клиент-серверных информационных баз

Данная статья является анонсом новой функциональности.
Не рекомендуется использовать содержание данной статьи для освоения новой функциональности.
Полное описание новой функциональности будет приведено в документации к соответствующей версии.
Полный список изменений в новой версии приводится в файле v8Update.htm.

Планируется в версии 8.3.28

В версии 8.3.28 будет сделан ряд улучшений в области настроек, связанных с безопасностью приложений на платформе 1С:Предприятие.

Улучшения профилей безопасности

Профили безопасности – это механизм, предназначенный для запрета прикладным решениям выполнять потенциально опасные действия. Профиль безопасности представляет собой по сути набор запрещений (разрешений) на выполнение ряда действий (обращение к файловой системе сервера, использование внешних компонентов 1С:Предприятия и т.п.). При настройке профиля рекомендуется использовать принцип наименьших привилегий.

  • В версии 8.3.28 появятся следующие доработки:Можно будет назначать профиль безопасности кластеру (ранее профиль безопасности можно было назначать только информационным базам). Информационным базам, для которых не задан профиль безопасности, будет применен профиль безопасности кластера.
  • При сохранении профиля безопасности будет показано предупреждение, если установки профиля не обеспечивают достаточный уровень безопасности (включены все «разрешающие» галочки («Разрешить полный доступ»)).

01.png

Проверка наличия администратора сервера и кластера, проверка пароля администратора

Сейчас после создания нового сервера или кластера серверов администратора(ов) надо добавлять вручную – по умолчанию администратор не создается.

В версии 8.3.28 после создания сервера или кластера без администратора перед сохранением объекта будет показано соответствующее предупреждение. Также будет показано предупреждение в случае задания администратору слабого пароля.


Для поддержки новой функциональности будет расширен встроенный язык, утилита rac, расширены административные интерфейсы COM и Java API, соответствующим образом расширены функции для технического специалиста «Управление серверами» и «Журнал регистрации».

Новая функциональность поможет сделать информационные системы на платформе 1С:Предприятие более защищенными.

Теги: 8.3.28 

Рассказать друзьям: