Рекомендации по защите информационной базы от несанкционированного доступа

Одним из способов получения несанкционированного доступа к данным информационной базы является подбор пароля пользователя. Чтобы затруднить такой подбор, рекомендуется: 

  • скрыть пользователей из списка выбора при запуске 1С;
  • усложнить настройки аутентификации пользователей.


Скрытие пользователей из списка выбора при запуске 1С


Порядок действий:

1) войти в информационную базу в режиме Конфигуратора;

2) выбрать команду меню «Администрирование»‎ => «Пользователи»‎;

3) каждый элемент из списка «Список пользователей»‎ необходимо открыть для редактирования, выключить флаг «Показывать в списке выбора»‎, а затем сохранить изменения.


Усложнение настроек аутентификации


Порядок действий:

1) войти в информационную базу в режиме Конфигуратора;

2) выбрать команду меню «Администрирование»‎ => «Параметры информационной базы»‎;

3) в открывшемся окне «Параметры информационной базы»‎ в блоке «Аутентификация»‎:

  • установить значение напротив параметра «Максимальное количество неуспешных попыток аутентификации»,‎ равное «3»‎ или менее попыток;
  • установить значение напротив параметра «Длительность блокировки при превышении количества неуспешных попыток аутентификации (в секундах)»‎ равное «600»‎ или более секунд;

4) ниже, в блоке «Политики паролей»‎:

  • установите галочку напротив параметра «Проверка сложностей паролей»‎;
  • установить значение напротив параметра «Минимальная длина паролей пользователей»‎ равное «8»‎ или более символов.


После настройки параметров «Проверка сложности паролей»‎ и «Минимальная длина паролей пользователей»‎ рекомендуется привести пароли уже существующих пользователей информационной базы в соответствие с установленными настройками.


ВАЖНО: если параметр «Проверка сложности паролей»‎ установлен, пароли пользователей должны удовлетворять следующим требованиям:
• минимальная длина пароля должна быть равна 7 символам – или большему значению, которое вы установили в параметре «Минимальная длина паролей пользователей»‎;
• пароль должен состоять из символов, относящихся, как минимум, к трем из перечисленных групп:
• заглавные буквы;
• строчные буквы;
• цифры;
• специальные символы;
• пароль не должен совпадать с именем пользователя;
• пароль не должен являться последовательностью только специальных символов.
question
Не нашли подходящего ответа?
Напишите запрос в службу поддержки
Написать сейчас