ანდროიდი. Ოპერაციული სისტემა. მულტიმედია. Სოციალური ქსელები. ინსტრუმენტები კოდეკები. გრაფიკული ხელოვნება
Აქ ხარ: » »

უსაფრთხო რეჟიმი ჩართულია 1 წამში. უსაფრთხო რეჟიმი დაყენებულია

8.3.9.2170 ვერსიაში უსაფრთხოება გაიზარდა - ახლა სისტემა ითხოვს დადასტურებას გარე დამუშავების, გაფართოებების და ა.შ. სავარაუდოდ ტროას შემდეგ:

დანერგილია საშიში ქმედებებისგან დაცვის მექანიზმი. პოტენციურად საშიში მოქმედების შესრულებისას, სისტემა გასცემს გაფრთხილებას, რომელიც შეიცავს ინფორმაციას მოქმედების და ამ მოქმედების პოტენციური საშიშროების შესახებ. პოტენციურად საშიში საქმიანობა მოიცავს:

  • იტვირთება გარე ანგარიში, ხდება კონფიგურაციის დამუშავება ან გაფართოება.
  • ჩატვირთეთ ან განაახლეთ კონფიგურაცია / გაფართოება.
  • გარე მოხსენებიდან / დამუშავება ან გაფართოება შემდეგ შესაძლებლობებზე:
  • ოპერაციული სისტემის ბრძანებების შესრულება.
  • მომხმარებლის მართვა.

მომხმარებელს აქვს შესაძლებლობა დაუშვას ან უარყოს პოტენციურად საშიში მოქმედება. თუ მოქმედება დაშვებულია, ზოგიერთ შემთხვევაში შეიძლება საჭირო გახდეს დაშვებული მოქმედების ხელახლა შესრულება.

გაგზავნა ასე გამოიყურება:

უსაფრთხოების გაფრთხილება

"" იხსნება ფაილიდან "C: \\ ....... epf". რეკომენდებულია ყურადღება მიაქციოთ იმ წყაროს, საიდანაც იგი იქნა მიღებული ეს ფაილი... თუ წყაროსთან არ არის შეთანხმებული დამატებითი მოდულების შემუშავების შესახებ, ან ეჭვი შეიტანება ფაილის შინაარსთან დაკავშირებით, მაშინ არ არის რეკომენდებული მისი გახსნა, რადგან ამან შეიძლება ზიანი მიაყენოს კომპიუტერს და მონაცემებს. ამ ფაილის გახსნის დაშვება. კარგად არა

გადაწყვეტილება:

კონფიგურატორში, IB მომხმარებლის თვისებებში, მონიშნეთ ყუთი "დაცვა საშიში მოქმედებებისგან".

დოკუმენტაციიდან:საშიში ქმედებებისგან დაცვის მექანიზმის გამორთვა

ზოგიერთ შემთხვევაში აუცილებელია საშიში მოქმედებებისგან დაცვის მექანიზმის გამორთვა. ამისათვის შეგიძლიათ გამოიყენოთ შემდეგი მახასიათებლები:

1. გამორთეთ დაცვა საშიში ქმედებებისგან (დაცვა საშიში მოქმედებებისგან) კონკრეტული მომხმარებლის თვისებებში. ეს გათიშავს ამ მომხმარებლის დაცვას.

2. გამოიყენეთ Connect () გარე დამუშავების (მოხსენების) მენეჯერების ProtectionOfDangerousActions პარამეტრი. ამ შემთხვევაში შესაძლებელია გარე დამუშავების (ანგარიშის) ჩატვირთვა მომხმარებლის მოთხოვნის გარეშე.

3. გამოიყენეთ ConfigurationExtension ობიექტის ProtectionOnDangerousActions თვისება ამ ობიექტის Writ () მეთოდის გამოძახებამდე.

4. გამოიყენეთ conf.cfg ფაილის DisableUnsafeActionProtection პარამეტრი. ამ შემთხვევაში, საშიში ქმედებებისგან დაცვის მექანიზმი გაუქმდება ინფო ბაზის ყველა მომხმარებლისთვის, რომელთა კავშირის სტრიქონები აკმაყოფილებენ მითითებულ ნიღბებს.

საშიში ქმედებებისგან დაცვის გამორთვა ხორციელდება შემდეგი წესების შესაბამისად (მითითებული თანმიმდევრობით):

1. დაცვა გათიშულად ითვლება, თუ ამჟამინდელი მომხმარებლისთვის ამოწმებულია დაცვა საშიში მოქმედებებისგან.

2. დაცვა გათიშულად ითვლება, თუ კავშირი სტრიქონს უკავშირდება ინფორმაციის ბაზა ემთხვევა conf.cfg ფაილის DisableUnsafeActionProtection პარამეტრში მითითებულ ერთ-ერთ ნიმუშს.

3. თუ გარე დამუშავება (ანგარიში) უკავშირდება დაცვას, რომელიც აშკარად გამორთულია AntiDangerousActions პარამეტრის გამოყენებით.

4. თუ დაცვა აშკარად გამორთულია AntiDangerousActions გაფართოების თვისების გამოყენებით.

ფაქტია, რომ 1C ოპერაციის კლიენტ-სერვერული ვერსიის გამოყენებისას, გარე დამუშავება / ანგარიშები იხსნება უსაფრთხო რეჟიმში, რომელშიც პრივილეგირებული რეჟიმის გამოყენება აკრძალულია. პრივილეგირებული რეჟიმი ხშირად გამოიყენება ტიპურ კონფიგურაციებში: ნაბეჭდი ფორმების ფორმირება, სხვადასხვა სერვისის შემოწმება (ბირჟების რეგისტრაცია) და ა.შ. შედეგად, ACS– ის შესახებ რეგულარული ანგარიშის ფორმის გარეშეც გამოყენება (სტანდარტულად, გამოიყენება ზოგადი ფორმა "Report Form") და ანგარიშის მორგებული პარამეტრების შენახვა (შესაბამის მითითებამდე), თქვენ მიიღებთ შეცდომას არასაკმარისი წვდომის შესახებ სტრიქონის შემდეგ მომსახურების სხვადასხვა კონსტანტების უფლებები და სესიის პარამეტრები SetPrivilegedMode (მართალი);

"სწორი" გამოსავალი იქნება გარე პროცესორებისა და ანგარიშების დაკავშირება BSP "დამატებითი ანგარიშების და დამუშავების" მექანიზმებით უსაფრთხო რეჟიმის გამორთვასთან ან ნებართვების დამატებასთან (ჩემი აზრით, BSP ვერსია 2.2.2.1-დან). თუ რაიმე მიზეზით აუცილებელია გარე ანგარიშის / დამუშავების ფაილების გამოყენება, შეგიძლიათ დააყენოთ კასეტური უსაფრთხოების პროფილი, რომელიც გამოიყენება უსაფრთხო რეჟიმის უსაფრთხოების პროფილისთვის სპეციალურ მონაცემთა ბაზისთვის.

დაუყოვნებლივ მინდა აღვნიშნო, რომ ეს ვარიანტი არ არის სასურველი, მაგრამ სხვადასხვა გარემოების გამო მისი გამოყენება შეიძლება გამარტივებული ფორმით. მაგალითად, მე მაქვს რამდენიმე ბაზა სხვადასხვა ქალაქში, საერთო ადგილობრივი ზის მკაცრად შეზღუდული უფლებებით, დახურული USB და ა.შ. ორივე ვერსიით გაიხსნა. ემსახურეთ ყველა ამ ანგარიშს სხვადასხვა ვერსიები და სხვადასხვა საფუძველი შრომატევადი და უიმედო ბიზნესია, tk. გეგმები მოიცავს ერთ კონფიგურაციაზე და ბაზაზე გადასვლას ...

პროფილის შექმნა
კასეტურ კონსოლში შექმენით უსაფრთხოების პროფილი, რომელშიც ვაყენებთ დროშებს "შეიძლება გამოყენებულ იქნას როგორც უსაფრთხო რეჟიმის უსაფრთხოების პროფილი" და "ქვეშ" სრული დაშვება: " "პრივილეგირებულ რეჟიმში".

ხშირ შემთხვევაში იყენებენ რეპორტებისა და მარტივი დამუშავების შემთხვევებს ეს მეთოდი იქნება გამოყენებული. უფრო რთული სიტუაციებისათვის აზრი არ აქვს პროცესის აღწერას, რადგან ეს მითითებულია დოკუმენტაციაში (კონკრეტული გარე ფაილების უსაფრთხოების პროფილების პერსონალიზაციის შესაძლებლობა მისი ჰეშის მითითებით და ა.შ.).

პ.ს. ვფიქრობდი, რომ უსაფრთხოების პროფილები ფუნქციონირებს მხოლოდ CORP დონის პლატფორმისა და სერვერის ლიცენზიების გამოყენების შემთხვევაში, მაგრამ ეს ფუნქცია ასევე შესრულებულია 1C: Enterprise 8.3 პლატფორმაზე (პირობითად, შეგიძლიათ დარეკოთ PROF– ზე სტანდარტული კონფიგურაციის ანალოგიით Basic / PROF / CORP)

პროგრამის დაწყებისას, დოკუმენტების ჩვეულებრივ მომხმარებლად ატვირთვა, შეცდომა "უსაფრთხო რეჟიმი დაყენებულია. ოპერაცია აკრძალულია".

ეს სირთულე ჩნდება იმიტომ დასაწყისისთვის გარე დამუშავება არ არის საკმარისი უფლებები. წვდომის უფლებების დასაყენებლად გადადით მონაცემთა ბაზაში 1C საწარმოს რეჟიმში სახელით ადმინისტრატორიდა გადადით სექციაში მომხმარებლისა და უფლებების პარამეტრები / ჯგუფის პროფილებზე წვდომა,დააჭირეთ ჯგუფის შესაქმნელად.

შეიყვანეთ ჯგუფის სახელი და მონიშნეთ როლები ამ ჯგუფის როლების მომხმარებლებისთვის -

  • გარე ანგარიშების ინტერაქტიული გახსნა და დამუშავება
  • დამატებითი ანგარიშების გამოყენება და დამუშავება

დააჭირეთ დაწვა და დახურვა


დაბრუნდით მომხმარებელთა მენიუში და სიიდან აირჩიეთ ის თანამშრომელი, რომელიც იმუშავებს ჩამოტვირთვის დოკუმენტების პროგრამასთან. დააჭირეთ ნებართვებს. პროფილების სიაში მონიშნეთ ის პროფილი, რომელიც ადრე შექმენით. დააჭირეთ Წერა.


რეკომენდებულია დოკუმენტის ატვირთვის დამატება გარე პროცესორების სიაში, რათა მომხმარებლებმა დაიწყონ დამუშავება. ამისათვის მენიუში ადმინისტრაცია / ბეჭდვის ფორმები და დამუშავება / დამატებითი ანგარიშები და დამუშავება ახალი მკურნალობის შექმნა. მიუთითეთ გეზი "DocumentLoot.epf" ფაილისაკენ და მიანიჭეთ მას სახელი. მენიუში მიუთითეთ დამუშავების ადგილი, საიდანაც მომხმარებელს შეუძლია მისი გაშვება მომავალში, მაგალითად, აირჩიეთ მენიუ დირექტორიები

ნივთზე დაჭერით სწრაფი წვდომა თქვენ მიუთითებთ, თუ რომელი მომხმარებლებისთვის არის შესაძლებელი დამუშავება:


დაყენების შემდეგ დააჭირეთ ღილაკს დაწვა და დახურვა... დამუშავების დასაწყებად, მომხმარებლებს უბრალოდ უნდა ჩაერთონ მონაცემთა ბაზაში და გახსნან წვდომის მენიუდან (მაგალითში - ცნობარი) და დააჭირეთ ღილაკს შეასრულე.


აღმოაჩინე მენიუ - ყველა ფუნქცია ..... და ამ სიაში იპოვნეთ უსაფრთხოების პროფილების გამოყენების ვარიანტი.


საკმარისია მონიშნოთ ოფცია "უსაფრთხოების პროფილები გამოიყენება".


ამის შემდეგ, პროგრამა წარმატებით დაიწყება.

გარე დამუშავება პროგრამულად იხსნება ExternalProcessing გლობალური კონტექსტური ობიექტის გამოყენებით, რომელსაც აქვს ეს ტიპი ExternalProcessingManager... 1C პლატფორმის თითოეული ოპერაციული რეჟიმისთვის (რეჟიმი) რეგულარული განაცხადი და რეჟიმი მართული პროგრამა) გამოყენებულია სხვადასხვა მეთოდი გარე მკურნალობაზე მუშაობის ობიექტი.

დაიწყეთ გარე დამუშავება განაცხადის ჩვეულ რეჟიმში

ტიპიურ აპლიკაციაში უნდა გამოიყენოთ ExternalProcessing ობიექტის შექმნა () მეთოდი, რომელსაც გადაეცემა გარე დამუშავების ფაილის სრული სახელი. მეთოდი უბრუნებს ტიპის ობიექტს გარე დამუშავება, ეს ობიექტი არის გარე დამუშავება, რომელიც იხსნება. თუ თქვენ გჭირდებათ გარე დამუშავების ფორმის გახსნა, დარეკეთ GetForm () მეთოდზე მიღებული ობიექტის შესახებ, რომელიც დაგიბრუნებთ მთავარ ფორმას, შემდეგ კი დარეკეთ Open () მეთოდის გასახსნელად.


დამუშავება \u003d ExternalProcessing.Create (FullFileName);
დამუშავება. GetForm (). ღია ();

გარე პროცესორებში, ძირითადი ფორმა ყოველთვის უნდა იყოს ჩვეულებრივი, ხოლო მართული ფორმა ყოველთვის უნდა იყოს დამატებითი, წინააღმდეგ შემთხვევაში GetForm () მეთოდი არ იმუშავებს ნორმალური განაცხადის რეჟიმში.

გარე დამუშავების მართვა აპლიკაციის რეჟიმში

რეჟიმში მართული ფორმები ჩნდება ალგორითმის დაყოფა შესრულების კონტექსტის მიხედვით. კლიენტზე ვიღებთ ორობით მონაცემებს გარე დამუშავების ფაილის სრული სახელით. მიღებულ ბინარულ მონაცემებს გადავცემთ სერვერზე და ვათავსებთ დროებით მეხსიერებაში. შემდეგ, თქვენ უნდა დარეკოთ ExternalProcessing ობიექტის Connect () მეთოდზე, რომელსაც გადაეცემა დროებითი შენახვის მისამართი. მეთოდი აბრუნებს დაკავშირებული გარე დამუშავების სახელს. ჩვენ ვაბრუნებთ გარე დამუშავების სახელს კლიენტს, ვქმნით სტრიქონის გზას დამუშავების ფორმაში და ვიყენებთ OpenForm () მეთოდს გარე დამუშავების ფორმის გასახსნელად.

& სერვერზე
ფუნქცია GetExternalProcessingName (BinaryData)
AddressToTemenStorage \u003d PutToTemporalStore (BinaryData);
დაუბრუნეთ ExternalProcessing.Connect (AddressInTemporaryStorage);
ბოლო ფუნქცია

& კლიენტის შესახებ
FullFileName \u003d ""; // Სრული სახელი გარე დამუშავების ფაილი.
FileData \u003d ახალი BinaryData (FullFileName);
ExternalProcessingName \u003d GetExternalProcessingName (FileData);
OpenForm ("ExternalProcessing." + ExternalProcessing + ".Form");

უსაფრთხო რეჟიმი გარე მკურნალობისთვის

ExternalProcessing ობიექტის შექმნა () და დაკავშირება () მეთოდებს აქვთ შეყვანის პარამეტრი SafeMode - უსაფრთხო დამუშავების გარე დამუშავების დამაკავშირებელი ნიშანი. თუ პარამეტრი არ არის მითითებული, კავშირი განხორციელდება უსაფრთხო რეჟიმში.
Უსაფრთხო რეჟიმი სამუშაო მიზნად ისახავს სისტემის დაცვას სერვერზე "არასანდო" პროგრამის კოდის შესრულებისგან. პოტენციური საშიშროება არის გარე დამუშავება ან პროგრამის კოდი, რომელიც შეიტანება მომხმარებლის მიერ Execute () და გამოთვალეთ () მეთოდებში გამოსაყენებლად.
უსაფრთხო რეჟიმი აწესებს შემდეგ შეზღუდვებს:
  • პრივილეგირებული რეჟიმი გაუქმებულია, თუ ის დაყენებულია;
  • პრივილეგირებულ რეჟიმში შესვლის მცდელობები იგნორირებულია;
  • აკრძალულია COM ობიექტებთან ოპერაციები;
  • აკრძალულია გარე კომპონენტების დატვირთვა და შეერთება;
  • უარი თქვა შესვლაზე ფაილების სისტემა (გარდა დროებითი ფაილებისა);
  • ინტერნეტზე წვდომა აკრძალულია.
ინტერაქტიული გზით გახსნილი დამუშავება არ ხორციელდება უსაფრთხო რეჟიმში, ამიტომ რეკომენდებულია უსაფრთხო პროცესში გარე პროცესორების გახსნის მექანიზმის დანერგვა, აგრეთვე მომხმარებლის მიერ ნებართვის დონეზე გარე პროცესორების ინტერაქტიული გახსნის პრევენცია.
დამუშავების ინტერაქტიული გახსნის აკრძალვისთვის, მომხმარებლისთვის მინიჭებულ ყველა როლში, აუცილებელია ამოიღონ "გარე დამუშავების ინტერაქტიული გახსნა" (იხ. სურათი 1).
დიაგრამა 1. გარე დამუშავების / ანგარიშების ინტერაქტიული გახსნის უფლებები
ღია გარე პროცესორები ინტერაქტიულად არავითარ გავლენას არ ახდენს ExternalProcessing ობიექტზე.

გარე ანგარიშების გახსნა პროგრამულად, გარე პროცესორების მსგავსად, უნდა გამოიყენოთ მხოლოდ External Reports გლობალური კონტექსტი, რომლის ტიპიც არის ExternalReportManager.

8.3.9.2033 პლატფორმის გამოშვებით გამოჩნდა ახალი მექანიზმი "დაცვა საშიში ქმედებებისგან".

ამ ინოვაციის წყალობით, 1C -ka– მ ახლა დაიწყო ფიცი დამუშავების გახსნისთანავე (და არა მხოლოდ):

უსაფრთხოების გაფრთხილება

ხსნის "ჩემი გარე დამუშავებას" ფაილიდან "My_External_Processing.epf"

მიზანშეწონილია ყურადღება მიაქციოთ იმ წყაროს, საიდანაც მიიღება ეს ფაილი. თუ წყაროსთან არ არის შეთანხმებული დამატებითი მოდულების შემუშავების შესახებ, ან ეჭვი შეიტანება ფაილის შინაარსთან დაკავშირებით, მაშინ არ არის რეკომენდებული მისი გახსნა, რადგან ამან შეიძლება ზიანი მიაყენოს კომპიუტერს და მონაცემებს.

გსურთ ამ ფაილის გახსნა?

1C- მა გადაწყვიტა მავნე კოდის წინააღმდეგ ბრძოლა!

საიდან გაჩნდება ეს "მავნე კოდი" საწარმოში, ეს ჯერ კიდევ საიდუმლოა)

პოტენციურად საშიში ქმედებები მოიცავდა:

  • იტვირთება გარე ანგარიში, ხდება კონფიგურაციის დამუშავება ან გაფართოება.
  • ჩატვირთეთ ან განაახლეთ კონფიგურაცია / გაფართოება.
  • გარე რეპორტიდან / დამუშავება ან გაფართოება შემდეგ შესაძლებლობებზე:
  • ოპერაციული სისტემის ბრძანებების შესრულება.
  • მომხმარებლის მენეჯმენტი (ინფო ბაზის მომხმარებლის შესახებ ინფორმაციის ჩაწერა ან წაშლა).
  • გარე პროცესორების (ანგარიშების) მენეჯერის Connect () მეთოდის დარეკვა.
  • მოვუწოდებთ ConfigurationExtension.Write () მეთოდს.
  • COM ობიექტებთან მუშაობა.

როგორ შეგიძლიათ გამორთოთ ეს "სასწაული"?

ამისათვის თქვენ უნდა აწარმოოთ 1C Enterprise კონფიგურატორის რეჟიმში.
აირჩიეთ "ადმინისტრაცია" - "მომხმარებლები" მენიუ.
ფანჯარაში, რომელიც იხსნება ჩვენი მომხმარებლებისთვის, უნდა გახსნათ მომხმარებლის პარამეტრების ფანჯარა და ამოიღოთ ველი "ძირითადი" ჩანართზე "დაცვა საშიში ქმედებებისგან"

ამის გამორთვის სხვა გზები არსებობს:

განხორციელდა ინფოდაფათა სიის დაზუსტების შესაძლებლობა, როდესაც მუშაობას გათიშავს საშიში მოქმედებებისგან დაცვა.
პერ ეს ფუნქცია პასუხისმგებელია conf.cfg ფაილში არსებული DisableUnsafeActionProtection პარამეტრი, რომელიც საშუალებას გაძლევთ გამორთოთ საშიში მოქმედებებისგან დაცვის მექანიზმი გარკვეული ინფოს ბაზის ყველა მომხმარებლისთვის, რომელთა კავშირის სტრიქონები აკმაყოფილებს პარამეტრის მითითებულ DisableUnsafeActionProtection ნიღბებს.

ამ პარამეტრში შეგიძლიათ მიუთითოთ რამდენიმე ნიღაბი, რომელიც გამოყოფილია ";" სიმბოლოთი, მაგალითად:

DisableUnsafeActionProtection \u003d ტესტი _. *; ეტაპი _. *;

გარდა ამისა, მომხმარებლის საშიში ქმედებებისგან დაცვა შეიძლება პროგრამულ რეჟიმში გაუქმდეს, რისთვისაც არსებობს შემდეგი პარამეტრები და თვისებები:

  • პარამეტრების დაცვა მეთოდების საშიში მოქმედებებისგან დაკავშირება () გარე დამუშავების მენეჯერები (ანგარიშები)
  • HazarousActionProtection თვისება theConfigurationExtension ობიექტის ამ ობიექტის Writ () მეთოდის გამოძახებამდე.

საშიში მოქმედებებისგან დაცვის გამოყენების აუცილებლობის შემოწმება ხდება შემდეგი თანმიმდევრობით:

1. თუ ამჟამინდელი მომხმარებლისთვის წაშლილია ველი „დაცვა საშიში მოქმედებებისგან“, დაცვა ითვლება გათიშულად.

2. თუ infobase კავშირის სიმები ემთხვევა conf.cfg ფაილის DisableUnsafeActionProtection პარამეტრში მითითებულ ერთ-ერთ შაბლონს, დაცვა ითვლება გამორთულად.

3. თუ დაცვა აშკარად გამორთულია გარე დამუშავების ან ანგარიშის AntiDangerousActions პარამეტრის გამოყენებით.

4. თუ დაცვა აშკარად გამორთულია AntiDangerousActions გაფართოების თვისების გამოყენებით.

სათაური: Ჭკვიანი ტელევიზორი
გააზიარე ეს