Одним из способов получения несанкционированного доступа к данным информационной базы является подбор пароля пользователя. Чтобы затруднить такой подбор, рекомендуется:
Скрытие пользователей из списка выбора при запуске 1С
Порядок действий:
1) войти в информационную базу в режиме Конфигуратора;
2) выбрать команду меню «Администрирование» => «Пользователи»;
3) каждый элемент из списка «Список пользователей» необходимо открыть для редактирования, выключить флаг «Показывать в списке выбора», а затем сохранить изменения.
Усложнение настроек аутентификации
Порядок действий:
1) войти в информационную базу в режиме Конфигуратора;
2) выбрать команду меню «Администрирование» => «Параметры информационной базы»;
3) в открывшемся окне «Параметры информационной базы» в блоке «Аутентификация»:
4) ниже, в блоке «Политики паролей»:
После настройки параметров «Проверка сложности паролей» и «Минимальная длина паролей пользователей» рекомендуется привести пароли уже существующих пользователей информационной базы в соответствие с установленными настройками.
ВАЖНО: если параметр «Проверка сложности паролей» установлен, пароли пользователей должны удовлетворять следующим требованиям:
• минимальная длина пароля должна быть равна 7 символам – или большему значению, которое вы установили в параметре «Минимальная длина паролей пользователей»;
• пароль должен состоять из символов, относящихся, как минимум, к трем из перечисленных групп:
• заглавные буквы;
• строчные буквы;
• цифры;
• специальные символы;
• пароль не должен совпадать с именем пользователя;
• пароль не должен являться последовательностью только специальных символов.