a biztonsági profilok
Megvalósított változat 8.3.3.641.
Nagy figyelmet fordítunk a biztonság és a stabilitás az 1C: Enterprise, mint szolgáltatás. A munka ebben az üzemmódban generál a probléma, hogy nem merült fel korábban, amikor megoldásokat 1C: Enterprise ténylegesen működteti a szerződéshez. Ha ennek eredményeként az írástudatlanság, vagy szándékosan rosszindulatú alkalmazás konfigurációs munkát problémákhoz vezet, ez volt a probléma, csak a szervezet, hogy működik ez az alkalmazás megoldást.
Hogy oldja meg ezt a problémát, van hozzá, hogy a szerver cluster egy új egység - a biztonsági profilt. A biztonsági profil megtiltani megoldások alkalmazása a műveleteket végeznek, amely veszélyes lehet a művelet egy fürtöt.
A klaszter rendszergazda bármely egyik információk alapján létező cluster biztonsági profilokat. És akkor egy potenciálisan veszélyes alkalmassága az alkalmazás oldat korlátozott lesz a leírt mértékben ebben a profilban.
Normál, a teremtés után, a biztonsági profil tiltja végrehajtását potenciálisan veszélyes tevékenységek:
Ez tevékenységekre, mint például
- fellebbezést a szerver fájlrendszer;
- elindítása COM-objektumok
- a külső elemei 1C: Enterprise;
- elindítja a külső adatfeldolgozók és jelentések;
- indítani a telepített alkalmazások a szerveren;
- kezelés internetes források.
Így védelmet a káros hatásoktól ismeretlen alkalmazás megoldás nagyon egyszerű: meg kell hozzon létre egy üres biztonsági profilt, és kijelölheti azt az információs bázist.
Továbbá, ha szükséges, akkor meghosszabbíthatja ezt a profilt, leírja azt a műveletek végezhetők alkalmazás megoldásokat.
Például lehetővé teheti alkalmazás megoldások utal egy bizonyos régióban a fájlrendszerben. Ehhez meg kell leírni ezt az állásfoglalást a virtuális könyvtárak.
Ebben az esetben a kérelem kódmegoldások fog működni logikai URL, de fizikailag a szerver, amely hozzáférhet a megadott könyvtárban tulajdonságainak fizikai URL. Amikor megpróbálja kezelni megoldások alkalmazása az út mentén, amely különbözik az URL a logika, hogy el kell dobni.
Akkor engedélyezze a dob, és használja bármely COM-objektumok telepítve a szerverre. Például a Microsoft Excel alkalmazás:
Ehhez meg kell adnia a felbontás COM-osztály azonosító Excel.Application, telepítve a szerverre. Ez az információ beszerezhető a Windows rendszerleíró adatbázisában. Ha az alkalmazás megoldást próbálja használni egy másik COM-osztály, kivéve fog dobni.
Ezen felül, akkor engedélyezze a használatát néhány külső elemei 1C: Enterprise. Például, a külső komponens Declination Lang.
Ebben az esetben a felbontás szükséges meghatározni az ellenőrző fájl a külső alkatrész. Ismerje meg, akkor használja a rendelkezésre álló eszközök az interneten, vagy írásban egy kis kódrészletet 1C: Enterprise.
Annak érdekében, hogy a külső jelentések vagy feldolgozáson a felbontás is meg kell adnia egy ellenőrző fájlt a jelentés / értékelés:
Annak érdekében, hogy alkalmazási megoldások alkalmazást indít telepítve a szerverre, meg kell adnia egy string minta alkalmazás futtatásához:
Végül, akkor enged hozzáférést alkalmazás megoldások egyes internetes források:
Így, akkor fokozatosan lehetővé teszi alkalmazás megoldások munkát a forrásokat, amelyek nem sértik a szükséges biztonsági szintet.
Meg lehet előzetesen ismert, például az, hogy az összes külső alkatrészeket, amely együttműködik alkalmazás megoldás, biztonságosak, és nem tartalmaz rosszindulatú kódot. Ebben az esetben nem szükséges mindegyikre, hogy hozzon létre egy külön engedéllyel. A biztonsági profil tulajdonságai lehetővé teszik a végrehajtás minden külső elemek:
Ez nem számít, hogy milyen jogosultságok vannak beállítva a Külső komponensek listájában.
Mivel a biztonsági profilokat most biztonságosan izolált egymás adatbázisokat, a munka a szerviz módba, valamint egymástól elszigetelt területe ugyanaz a bázis működő adatok megosztása mód. Ezen túlmenően, a profilok használatát általában növeli a megbízhatóságot a klaszter miatt tiltsák potenciálisan veszélyes tevékenységek.
Egy másik fontos pont kapcsolódik a megjelenése biztonsági profilokat az a képesség, hogy bővítse a biztonságos kódfuttatást módban. Most lehet, hogy bizonyos intézkedéseket neki, hogy korábban betiltották. Például dolgozni ideiglenes fájlokat.