Какое максимальное ограничение на минимальную длину пароля можно задать 1с
Для того чтобы программно задать пароль пользователя в 1С, нужно сначала получить нужного пользователя информационной базы. Для этого используется метод НайтиПоИмени() менеджера пользователей информационной базы.
Пользователь = "Иванов Иван Иванович" ;
ПользовательИБ = ПользователиИнформационнойБазы . НайтиПоИмени ( Пользователь ) ;
Установка нового пароля
Для установки нового пароля пользователя 1С, его нужно записать в свойство Пароль пользователя информационной базы. Это свойство недоступно для чтения, поэтому, записав туда пароль, прочитать его уже не удастся.
После установки пароля свойство ПарольУстановлен пользователя информационной базы примет значение Истина. Пароль начнет работать после перезапуска системы.
Установка требований к сложности пароля в 1С
Система 1С:Предприятие имеет встроенный механизм проверки сложности паролей пользователей. Функция включается через Конфигуратор, меню Администрирование — Параметры информационной базы — Проверка сложности паролей пользователей.
При включении этой функции пароль проверяется на соответствие следующим требованиям:
- Длина не менее 7 символов;
- Содержит не менее 3-х типов символов:
- заглавные буквы;
- строчные буквы;
- цифры;
- спец. символы.
- Не совпадает с именем пользователя;
- Не является последовательностью символов.
Можно включить эту функцию программно:
Для проверки вводимого пользователем пароля на соответствие этим требованиям попытаемся создать временного пользователя с заданным паролем. В функцию мы будем передавать сам новый пароль. Функция будет возвращать значение Истина, если пароль соответствует требованиям, и Ложь — если не соответствует.
Функция ПарольСоответствуетТребованиям ( Пароль )
//Убедимся, что проверка сложности включена
УстановитьПроверкуСложностиПаролейПользователей ( Истина ) ;//Создадим временного пользователя и установим его параметры
ВременныйПользовательИБ = ПользователиИнформационнойБазы . СоздатьПользователя ( ) ;
ВременныйПользовательИБ . АутентификацияСтандартная = Истина ;
ВременныйПользовательИБ . Имя = НСтр ( "ru = 'Временный пользователь'" ) +
" (" + Строка ( Новый УникальныйИдентификатор ) + ")" ;//Установим временному пользователю требуемый пароль
ВременныйПользовательИБ . Пароль = Пароль ;//Попытаемся записать временного пользователя.
//Если появится ошибка, значит пароль не соответствует требованиям
ХорошийПароль = Истина ;//Удалим временного пользователя
ВременныйПользовательИБ . Удалить ( ) ;Как программно проверить пароль пользователя 1С
Как мы уже отмечали, свойство Пароль пользователя информационной базы недоступно для чтения, то есть мы не сможем при необходимости просто сравнить пароль, введенный пользователем, с паролем, который хранится в информационной базе.
Пароль из информационной базы мы можем получить только в хешированном виде через свойство СохраняемоеЗначениеПароля пользователя ИБ.
Для проверки соответствия введенного пароля паролю из информационной базы можно использовать следующую функцию. В нее мы передадим введенный пароль и имя пользователя. Функция вернет значение Истина, если пароль соответствует паролю информационной базы, и Ложь — если не соответствует.
Функция ПроверитьПароль ( Пользователь , Пароль )
//Получим пользователя ИБ
ПользовательИБ = ПользователиИнформационнойБазы . НайтиПоИмени ( Пользователь ) ;//Получим хешированное представление введенного пароля
ХешированиеДанных = Новый ХешированиеДанных ( ХешФункция . SHA1 ) ;
ХешированиеДанных . Добавить ( Пароль ) ;
ХешированныйНовыйПароль = Base64Строка ( ХешированиеДанных . ХешСумма ) ;
ХешированиеДанных = Новый ХешированиеДанных ( ХешФункция . SHA1 ) ;
ХешированиеДанных . Добавить ( ВРег ( Пароль ) ) ;
ХешированныйНовыйПароль = ХешированныйНовыйПароль + "," + Base64Строка ( ХешированиеДанных . ХешСумма ) ;//Сравним полученный хешированный пароль и хешем пароля в информационной базе
Возврат ХешированныйНовыйПароль = ПользовательИБ . СохраняемоеЗначениеПароля ;Определяет максимальное время ожидания установки транзакционной блокировки. Пример, если текущая транзакция должна установить блокировку на запись, а запись уже заблокирована другой транзакцией, то текущая транзакция будет ожидать снятия блокировки, но не дольше, чем значение данного параметра.
Минимальная длина паролей пользователей
Устанавливает минимальную длину пароля, если установить Проверка сложности паролей пользователей то минимальная длина пароля пользователя не может быть менее 7 символов.
Параметры информационной базы 1c
Для каждой информационной базы 1С: Предприятия можно задать параметры.
Заходим в Администрирование — Параметры информационной базы и уведем следующей рисунок, здесь мы можем задать три параметра :
1) Время ожидания блокировки данных. Пока один пользователь использует какой-то ресурс, другой пользователь не может получить доступ к нему и ожидает. Данный параметр устанавливает максимальное время блокировки в секундах, по умолчанию он равен 20.
Имеет смысл изменять в большую сторону при большой нагрузке на систему
2) Минимальная длина паролей пользователей. Если поменять эту опцию, то для уже существующих пользователей пароли остаются прежнеми, а для вновь создаваемых уже применяется это новое правило.
3) Проверка сложностей паролей пользователей. Если данная опция включена, то пароль должен содержать символы из каких-либо 3х групп (заглавные буквы, строчные буквы, цифры, символы), так же пароль не должен совпадать с именем пользователя.
Защита информации от несанкционированного доступа в «1С:Бухгалтерии государственного учреждения 8»
Актуальность обеспечения защиты информационных ресурсов
Для обеспечения информационной безопасности организации, учреждения, предприятия должны быть созданы такие условия, при которых использование, потеря или искажение любой информации о состоянии организации, в том числе бухгалтерской и финансовой, работниками организации или внешними лицами (пользователями) с высокой степенью вероятности не приведут в обозримом будущем к возникновению угроз прерывания деятельности организации.
Актуальность проблем информационной безопасности на государственном уровне подтверждается принятием Доктрины информационной безопасности в Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895). Одной из составляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации. Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:
- система государственной статистики;
- кредитно — финансовая система;
- информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
- системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
- системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
Угрозами информационной безопасности предприятия, учреждения, организации, связанными с бухгалтерским учетом и отчетностью, являются угрозы:
- целостности бухгалтерской информации и отчетности;
- нарушения конфиденциальности бухгалтерской информации и отчетности;
- нарушения доступности (блокирование) бухгалтерской информации и отчетности;
- достоверности бухгалтерской информации и отчетности;
- содержанию бухгалтерской информации и отчетности, вызванные действием персонала и других лиц;
- вызванные использованием некачественной бухгалтерской информации и отчетности.
Информационная безопасность в «1С:Бухгалтерии государственного учреждения 8»
Программа «1С:Бухгалтерия государственного учреждения 8» редакция 2 (далее — Программа) соответствует современным требованиям информационной безопасности. Для повышения степени защиты от несанкционированного доступа информации, хранящейся в Программе, предусмотрены следующие возможности:
- аутентификация;
- настройка и контроль сложности пароля;
- требование смены пароля по расписанию или вручную. Смена пароля — периодически или по требованию;
- настройка и контроль повторяемости пароля;
- ограничение срока действия учетных записей.
Рассмотрим подробнее данные возможности Программы.
Аутентификация
Механизм аутентификации — это один из инструментов администрирования. Он позволяет определить, кто именно из пользователей, перечисленных в списке пользователей системы, подключается к Программе в данный момент, и предотвратить несанкционированный доступ в Программу.
В «1С:Бухгалтерии государственного учреждения 8» редакции 2 поддерживается три вида аутентификации, которые могут использоваться в зависимости от конкретных задач, стоящих перед администратором информационной базы:
- аутентификация 1С:Предприятия — аутентификация по созданному в Программе пользователю и паролю;
- аутентификация операционной системы — в Программе для пользователя выбирается один из пользователей операционной системы. Программа анализирует, от имени какого пользователя операционной системы выполняется подключение к Программе, и на основании этого определяет соответствующего пользователя Программы;
- OpenID-аутентификация — аутентификацию пользователя выполняет внешний OpenID-провайдер, хранящий список пользователей.
Если для пользователя не указан ни один из видов аутентификации, такому пользователю доступ к Программе закрыт.
Состояние аутентификации «1С:Предприятия» выводится под флагом.
При создании нового пользователя ему Программой автоматически назначается пустой пароль. Чтобы его изменить, следует воспользоваться командой Установить пароль в карточке пользователя (см. рис. 1).
В форме Установка пароля необходимо ввести Новый пароль для входа в Программу, написать его повторно в поле Подтверждение.
В целях информационной безопасности рекомендуется задавать пароли для пользователей, не оставлять это поле пустым.
Хороший пароль должен состоять не менее чем из восьми символов, включать в себя заглавные и прописные латинские буквы, цифры, символы (подчеркивание, скобки и т. д.) и быть малопонятным выражением. Нежелательно, чтобы пароль совпадал с именем пользователя, полностью состоял из цифр, содержал понятные слова, чередующиеся группы символов. Примеры хороших паролей: "nj7
В Программе предусмотрена возможность автоматической проверки сложности пароля.
По умолчанию в целях безопасности пароль при вводе не показывается. Для того чтобы видеть, какие символы вводятся, следует включить флаг Показывать новый пароль.
Для автоматической генерации пароля можно воспользоваться кнопкой Создать пароль. Пароль будет создан Программой.
Для сохранения пароля необходимо нажать на кнопку Установить пароль.
После этого состояние аутентификации 1С:Предприятие меняется на Пароль установлен. В карточке пользователя кнопка меняет значение на Сменить пароль.
Для удобства администрирования и обеспечения безопасности у всех пользователей предусмотрен флаг Потребовать смену пароля при входе, который нужен, чтобы пользователь сменил пароль, заданный администратором, на свой. При включенном флаге пользователь будет обязан самостоятельно ввести свой пароль, который больше никто не будет знать.
Если флаг Потребовать смену пароля при входе не включен, и установленный ранее пароль не устраивает по каким-то причинам, то можно поменять его в любой момент в карточке пользователя.
Включенный флаг Пользователю запрещено изменять пароль запрещает пользователю, не имеющему полные права, самостоятельно задавать и изменять пароль.
Реквизиты Потребовать смену пароля при входе и Срок действия можно увидеть в карточке пользователя и в отчете Сведения о пользователях (Сведения о внешних пользователях).
Настройки входа в Программу
В форме Настройки входа (раздел Администрирование, команда панели навигации Настройки пользователей и прав) раздельно для внутренних и внешних пользователей Программы можно настроить такие параметры как:
- настройка и контроль сложности пароля;
- требование смены пароля по расписанию или вручную. Смена пароля — периодически или по требованию;
- настройка и контроль повторяемости пароля;
- ограничение срока действия учетных записей.
На рисунке 2 представлена настройка для внутренних пользователей.
Аналогичная настройка предусмотрена для внешних пользователей.
Контроль сложности пароля
При установленном флаге Пароль должен отвечать требованиям сложности программа проверяет, чтобы новый пароль:
- имел не менее 7 символов,
- содержал любые 3 из 4-х типов символов: заглавные буквы, строчные буквы, цифры, специальные символы,
- не совпадал с именем (для входа).
Минимальную длину пароля можно изменить, поставив флаг напротив одноименного поля и указав необходимую длину пароля (рис. 3).
Смена пароля
Предусмотрено две настройки смены пароля: периодическая или по требованию администратора.
Для периодической смены пароля необходимо ограничить срок действия пароля настройками Минимальный срок действия пароля и Максимальный срок действия пароля. По истечении установленного срока Программа предложит пользователю поменять пароль.
Максимальный срок действия пароля — срок после первого входа с новым паролем, после которого пользователю потребуется сменить пароль, по умолчанию 30 дней.
Минимальный срок действия пароля — срок после первого входа с новым паролем, в течение которого пользователь не может сменить пароль, по умолчанию 1 день.
Для смены пароля по требованию администратору необходимо установить флаг Потребовать установку пароля при входе в карточке пользователя. При первом входе в Программу она потребует сменить пароль, заданный администратором, на свой.
Контроль повторяемости
Чтобы исключить создание пользователями повторяющихся паролей, необходимо включить настройку Запретить повторение пароля среди последних и установить количество последних паролей, с которыми будет сравниваться новый пароль.
Ограничение входа для пользователей
Для защиты от несанкционированного доступа в Программу можно установить ограничение для пользователей, не работающих в программе определенный период времени, например, 45 дней.
По истечении указанного срока программа не позволит пользователю войти в Программу. Открытые сеансы пользователей автоматически завершаются не более чем через 25 минут после того, как вход в Программу был запрещен.
В карточке пользователя, которая доступна в персональных настройках Программы, по гиперссылке Установить ограничения можно указать дополнительные ограничения на вход в Программу (рис. 4).
С помощью переключателя можно установить ограничение на вход в Программу:
Отчет «Сведения о пользователях»
Отчет Сведения о пользователях (рис. 5) предназначен для просмотра сведений о пользователях Программы, включая настройки для входа (свойства пользователя информационной базы). Необходимость в отчете возникает, если требуется выполнить групповой анализ настроек для входа (имени для входа, видов аутентификации и других).
Отчет открывается из списка Пользователи (Внешние пользователи) по команде Все действия — Сведения о пользователях (Все действия — О внешних пользователях). В зависимости от вида списка Программа автоматически выбирает нужный вариант отчета.
Сведения о внутренних и внешних пользователях в одном отчете можно открыть через панель действий раздела Администрирование по команде Сведения о пользователях.
Необходимость в отчете возникает, если требуется выполнить групповой анализ настроек для входа (имени для входа, видов аутентификации и других).
С помощью кнопки Настройки. можно открыть список полей и при необходимости добавить нужные поля в отчет. Например, можно добавить в отчет поля Потребовать смену пароля при входе и Срок действия.
Обеспечение защиты персональных данных
В заключение следует отметить, что управление доступом в Программу — это только один из элементов защиты данных, предоставляемых Программой.
Постановлением Правительства РФ от 01.11.12 № 1119 утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных, где определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. В соответствии с этими требованиями приказом ФСТЭК России от 18.02.13г. № 21 детализированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Нормы действующего законодательства о персональных данных предъявляют дополнительные требования и к программным продуктам, в частности, к программному обеспечению, являющемуся средствами защиты информации.
Для обеспечения защиты персональных данных предназначен защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.3z», который является сертифицированным ФСТЭК России программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведений, составляющих гостайну.
ЗПК «1С:Предприятие 8.3z» позволяет блокировать:
- запуск COM-объектов, внешних обработок и отчетов, приложений, установленных на сервере 1С:Предприятие;
- использование внешних компонентов 1С:Предприятие;
- обращение к ресурсам Интернет.
Совместное использование типовой «1С:Бухгалтерии государственного учреждения» редакции 2 и ЗПК «1С:Предприятие 8.3z» позволяет создать информационную систему персональных данных всех уровней защищенности, и дополнительная сертификация этого прикладного решения не требуется.
Использование ЗПК«1С:Предприятие 8.3z» совместно с сертифицированными ФСТЭК операционными системами, СУБД и другими сертифицированными средствами позволяет полностью выполнить требования вышеуказанных нормативных документов.
Поскольку «1С:Бухгалтерия государственного учреждения» обеспечивает обмен данными с органами Федерального Казначейства, Налоговыми органами, с информационными системами о государственных и муниципальных платежах (ГИС ГМП), учета федерального имущества (АСУФИ), регистрации и начисления платежей (ИС РНИП) и др. через Интернет, для выполнения требований безопасности объект должен быть обеспечен сертифицированными средствами межсетевого экранирования.
Разумеется, необходимо ежедневно проверять компьютеры, на которых установлена Программа, на наличие вредоносных компьютерных программ с использованием сертифицированных в системе сертификации ФСТЭК России средств антивирусной защиты.
Как защитить от редактирования ячейки в Excel — запрет ввода ошибочных данных
Доброго времени!
В офисной работе часто возникает необходимость создать какой-нибудь общий документ Excel, в который бы вносили изменения сразу несколько человек (расшарив его в сети).
Хорошим решением подобной загвоздки может стать защита определенных ячеек от редактирования — т.е. позволить пользователям изменять документ только в разрешенном месте!
Защищаем ячейки в Excel
Для того, чтобы в Excel защитить ячейки от редактирования и изменения — необходимо прибегнуть к инструменту защиты всего листа . Однако, по умолчанию, в этом случае Excel блокирует все ячейки, что нас не очень устраивает.
Поэтому, сначала необходимо выделить те ячейки (строки/столбцы), которые мы хотим разрешить редактировать, после нажать по ним правой кнопкой мышки и кликнуть по меню "Формат ячеек" . См. пример ниже.
Далее в меню "Защита" нужно снять галочку рядом с пунктом "Защищаемая ячейка". Нажать OK.
После перейти в меню "Рецензирование" и активировать инструмент "Защитить лист" . Меню Excel приведено на скрине ниже.
Далее укажите пароль и отметьте галочками, что пользователи могут делать с листом (можно оставить все по умолчанию).
Собственно, на этом всё!
В заранее отмеченных нами ячейках (в шаге 1), в которых мы сняли защиту — можно вводить любые числа и значения, в других же — Excel блокирует ввод и просит снять защиту с листа. Удобно?!
Дополнительно Excel позволят сделать так, что ввести в ячейку можно будет только определенное значение. Например, число от 1 до 100! (дополнительная защита от "дурака").
Покажу на простом примере как это делается.
Сначала нужно выделить строку/столбец (или просто ячейки), перейти в меню "Данные" и кликнуть по инструменту "Проверка данных" (как он выглядит — показано на скриншоте ниже).
Проверка данных на этапе ввода
Далее в параметрах задаете тип значения, минимум и максимум, и вписываете подсказку. Пример ниже.
Указание диапазона верных значений
Как работает проверка
Примечание : разумеется, вместо моего диапазона чисел — можно указать любые другие, или вообще разрешить вводить нечто иное.
В общем-то, достаточно полезный инструмент, когда хочешь разрешить работать с документом пользователям с разным уровнем подготовки.
Как установить ограничение на количество символов в ячейке Excel
Компоновка строк и столбцов является удобным способом управления большими объемами информации, а особенности Excel позволяют использовать электронные таблицы в качестве инструмента для сбора данных. Редактор предоставляет некоторые функции, которые позволяют использовать его в качестве заполняемой формы. Но если нужно создать инструкции по ее заполнению, это не всегда удобно. Более простой способ убедиться в правильности вводимых данных — это установить ограничение на количество символов в ячейке Excel для всех пользователей.
Сегодня мы с вами разберемся, как это сделать. Для примера мы будем использовать настольную версию табличного процессора 2016.
Количество символов в ячейке Excel
Установленный лимит на ввод работает таким образом, что введенное значение является минимальным или не большим определенного количества символов. Это полезно, например, когда пользователь должен ввести номер телефона, почтовый индекс и т.п.
Типы данных, доступных для проверки:
- любое значение;
- целое число;
- действительное;
- список;
- дата;
- время;
- длина текста;
- другой.
Значение может быть:
- между;
- вне;
- равно;
- не равно;
- больше;
- меньше;
- больше или равно;
- меньше или равно.
Установка опций для проверки
Заключение
Таким способом мы научились устанавливать определенный лимит на количество символов в ячейке Excel. Функция работает отлично, но вам желательно потренироваться работать со всеми типами допускаемых данных из списка, если планируете использовать ее часто. Спасибо за внимание!
Главная / Офис / Как установить ограничение на количество символов в ячейке Excel
2 комментария к “Как установить ограничение на количество символов в ячейке Excel”
Как установить ограничение на ввод данных в ячейку в excel
Иногда вы разрабатываете книгу и хотите контролировать, что люди могут вводить в нее. Например, вы можете ограничить ввод ячейки диапазоном числовых значений или конкретным списком. Эта статья покажет вам, как быстро ограничить количество записей значений ячеек в Excel.
Ограничить ввод ячеек целыми числами или числами в заданном диапазоне
Вы можете установить числовые значения с определенными ограничениями, выполнив следующие действия:
1. Выберите диапазон, в котором вы будете устанавливать записи числовых значений, и нажмите кнопку Данные> Проверка данных. Смотрите скриншот:
2. В открывшемся диалоговом окне «Проверка данных» перейдите на вкладку «Настройка» и:
(1) Выберите Целое число элемент из Разрешить выпадающий список. См. Первый снимок экрана ниже:
(2) Выберите один элемент из Данные раскрывающийся список в соответствии с вашими потребностями. Смотрите второй снимок экрана выше:
(3) Введите конкретные числа для ограничения в максимальная/минимальный/Длина коробка в соответствии с вашими потребностями.3. Нажмите OK кнопку.
Этот метод может устанавливать ограничение только для числовых значений, вводимых в ячейки. Следующий метод поможет вам установить ограничение для текстовых записей.
Ограничьте ввод в ячейку любым числовым значением (целыми / десятичными числами) или запретите использование определенных символов
Если у вас установлен Kutools for Excel, вы можете применить его Предотвратить ввод функция ограничения ввода в ячейку числовыми значениями, буквами или другими специальными символами по мере необходимости, а также поддержка предотвращения ввода числовых чисел, букв или определенных символов в Excel.
Kutools for Excel — Включает более 300 удобных инструментов для Excel. Полнофункциональная бесплатная 30-дневная пробная версия, кредитная карта не требуется! Бесплатная пробная версия сейчас!
Ограничьте ввод ячеек целыми или десятичными числами:
Запретить вводить буквы в указанном диапазоне:
Kutools for Excel — Включает более 300 удобных инструментов для Excel. Полнофункциональная бесплатная 30-дневная пробная версия, кредитная карта не требуется! Get It Now
Ограничить ввод ячейки списком записей текстовых значений
Вы можете установить ограничение для текстовых записей, выполнив следующие действия:
1. Предустановите все тексты, которые другие пользователи могут вводить в ячейки, говоря, что предварительно установите список имен в A2: A10 как показано на следующем снимке экрана:
2. Выберите диапазон, в котором вы установите ограничение для текстовых записей в ячейках, и нажмите кнопку Данные> Проверка данных.
Ограничить ввод ячейки списком записей текстовых значений
Вы можете установить ограничение для текстовых записей, выполнив следующие действия:
1. Предустановите все тексты, которые другие пользователи могут вводить в ячейки, говоря, что предварительно установите список имен в A2: A10 как показано на следующем снимке экрана:
2. Выберите диапазон, в котором вы установите ограничение для текстовых записей в ячейках, и нажмите кнопку Данные> Проверка данных.
3. В диалоговом окне Проверка данных перейдите к настройка вкладка и:
(1) Выберите Список элемент из Разрешить раскрывающийся список;
(2) Проверьте Раскрывающийся список внутри ячейки вариант;
(3) Укажите предустановленный источник. В данном случае это список имен в A2: A10.4. Нажмите OK кнопку.
Затем выберите одну ячейку в диапазоне с ограничением ввода текста, она добавляет стрелку помимо активной ячейки. Щелкните стрелку, появится раскрывающийся список со списком предустановленных имен. Вы можете выбрать одно имя, чтобы легко заполнить активную ячейку. Смотрите скриншот ниже:
Ограничьте ввод дубликатов в один столбец / список одним щелчком мыши
Иногда вам может потребоваться ввести уникальные значения в столбец или список. Вы можете сделать это одним щелчком мыши с помощью Kutools for Excel’s Предотвратить дублирование утилита.
Kutools for Excel — Включает более 300 удобных инструментов для Excel. Полнофункциональная бесплатная 30-дневная пробная версия, кредитная карта не требуется! Бесплатная пробная версия сейчас!
Выберите столбец или список, в котором вы ограничите ввод дубликатов, а затем щелкните Kutools > Предотвратить дублирование. С этого момента, когда в указанном столбце или списке появляются повторяющиеся записи, он немедленно предупредит вас:
Kutools for Excel — Включает более 300 удобных инструментов для Excel. Полнофункциональная бесплатная 30-дневная пробная версия, кредитная карта не требуется! Get It Now
Демо: разрешить или запретить ввод только определенных символов в Excel
Легко ограничить ввод ячеек целыми / десятичными числами только в Excel
Полнофункциональная бесплатная 30-дневная пробная версия!
Kutools for Excel — Включает более 300 удобных инструментов для Excel. Полнофункциональная бесплатная 30-дневная пробная версия, кредитная карта не требуется! Get It Now
В 1С конфигурации Управление торговлей редакции 11 реализован функционал который позволяет настроить параметры входа пользователей, установить сложность пароля, минимальную максимальную длину, срок действия пароля, запретить повторение пароля а также запретить вход пользователей. Все это позволяет защитить информацию хранящуюся в информационной базе. В сегодняшних реалиях пароль должен состоять минимум из 12 знаков и содержать спецсимволы, цифры, буквы в разных регистрах. Но как правило в лучшем случае пароль состоять из 6 символов. К созданию паролей нужно подходить очень серьезно особенно если Вы является ответственным за информационную безопасность или даже просто администратором 1С. И не обращать внимание на жалобы пользователей на слишком сложные пароли.
На сайте есть несколько статей которые посвящены конфигурации «Управление торговлей» рекомендую с ними обязательно ознакомиться.
Как в УТ настройка сложности и смены паролей пользователей
Для того что бы настроить параметры паролей пользователей необходимо открыть раздел «НСИ и администрирование» и найти пункт «Настройка пользователей и прав».
Далее раскрываем раздел «Пользователи» и выбираем пункт «Настройка входа».
В открывшемся окне отмечаем необходимые пункты. Можно например включить стандартные требования к сложности пароля. Они включают в себя, минимальную длину в 7 символов, пароль должен будет содержать 3 из 4 типов символов, заглавные, строчные, цифры и спец символы, не должен совпадать с именем пользователя.
Можно самостоятельно установить длину пароля, установить срок действия пароля, включить запрет на количество повторений пароля а так же запретить вход в программу пользователям которые не работали в программе определенное количество дней.
Все это позволить исключить доступ третьих лиц к базе данных, усложнить подбор пароля злоумышленниками или даже исключит его вовсе.
В Windows существует механизм периодической принудительной смены паролей пользователями с возможностью установки минимально допустимой длины и требований по сложности. В статье рассказывается, как реализовать аналогичный механизм для пользователей базы 1С.
(2) доменная авторизация хороша там, где один компьютер - один пользователь. А если взять торговый зал магазина? А если мне надо зайти под другим пользователем 1С из текущего сеанса ОС?
(4)А для этого придумали switch user, run as different user, log off наконец. Все уж лучше, чем заставлять продавцов помнить по 5 паролей.
А для этого придумали switch user, run as different user, log off наконец. Все уж лучше, чем заставлять продавцов помнить по 5 паролей.
(17) Abadonna, ну как бы, если у всех учетных записей пользователя одинаковые пароли, это не есть гуд. Это азы информационной безопасности. А вообще, приходится, как правило, делать компромисс между требованиями безопасности и удобством работы пользователей.
(17) Abadonna, правильно, пока ничего не мешает. Поэтому и ищу способ сравнения паролей доменной учетной записи и учетной записи 1С.
(2) Например, работаем через веб-клиент с нетбука на пляже. Какая доменная авторизация?
Опять же, случаются внешние пользователи, не имеющие учетной записи в домене.(9) Ну так же и будешь подключаться: сначала по впн со своими логином и паролем АД, а затем по рдп (со своим логином и паролем) к своему компьютеру (хоть к виртуальному)
(0) "P.S. Дополнительно хотелось бы прикрутить проверку на несовпадение паролей пользователя Windows и пользователя базы 1С. К сожалению, мне не удалось найти способа сравнения данных паролей."
И, кажется, не найдешь. :)
1С хранит не сами пароли, а их хеш. Насчет Винды не уверен, но если и нее и 1С одинаковый алгоритм шифрования, то можно сравнивать хеши. Кстати, смену паролей я тоже делал, но немножко другими методами.Вещь хорошая, а если ещё поставить ограничения на количество повторов ввода пароля ))), потом и сам не зайдешь.
Дали недавно анологичную задачу ! Щас смотреть буду может подойдет и велосипед изобретать не придется !
В процедуру "ПриНачалеРаботы" модуля приложения добавляется вызов процедуры "раПроверитьСрокПароля(ПараметрыСеанса.Пользователь)". Я что то саму процедуру не вижу ! :(
Продолжаем.
/*********************
1) Ошибка при вызове метода контекста (ПолучитьОбщуюФорму)
НоваяФорма = ПолучитьОбщуюФорму("ВводПароля",,"Моя форма");2) Ошибка при установке значения атрибута контекста (ПериодическаяСменаПароля)
обПользователь.ПериодическаяСменаПароля = ЗначениеДляПодстановки;
по причине:
Реквизит недоступен для группы1) упс. да, совсем забыл . нужно добавить еще общую форму под названием "ВводПароля"
с одним реквизитом формы "Пароль" строкового типа с установленным свойством "Режим пароля"и процедурой:завтра поправлю статью
2)тут вариантов решения ошибки два:
или установите для реквизита "ПериодическаяСменаПароля" справочника "Пользователи" свойство "Использование" в "Для группы и элемента".
или можно изменить соответствующий кусок кода с:P.S. А почему публикация не активна?
Еще может родиться проблема с "V82.ComConnector" если база запускается не под последней установленной на компьютере версией платформы. Например стоит что-то из 8.2.14, а базу запускаем под 8.2.13. Вот тут-то и родится. прикол с созданием объекта.
Ответственность за действия, совершенные под учетной записью пользователя, в том числе, и другими лицами, несет сам пользователь
Мне всегда было интересно: неужели найдется такой человек, который добровольно полезет в 1С под чужой учетно записью и будет там что-то делать?
А если он убежденный, целенаправленный вредитель, то, будь уверен, он найдет способ попасть в базу хоть по пять раз на дню пароль меняй!
ИМХО, опять "паранойя безопасности". И проггеры при деле :)))(18) Abadonna, реальный пример: у нас автоцентр. Есть станция СТО, где работают мастера-приемщики. И есть отдел запасных частей, где работают продавцы. Премию за проданную деталь получает тот, кто поставил ее в резерв под клиента. Соответственно, если есть право на корректировку резервов, возникает изкушение сбросить старый резерв, и зарезервировать деталь снова на того же клиента, но уже от своего имени. Ни у мастеров-приемщиков, ни у продавцов прав на снятие резервов нет. Но если как-бы вдруг, у кого-то из них оказался пароль от учетной записи пользователя, имеющего право на корректировку резервов. У нас такие ситуации были. Наказали обоих - и "злодея", и того, кто дал пароль от своей учетки.
Вообще, уровень мер по информационной безопасности должен находится в прямой зависимости от размера организации, количества конкурентов в регионе и ценности информации в базе.
Ваш прокси-сервер никогда не пытались брут-форсить? И сотрудникам вашей организации никогда не предлагали продать клиентскую базу? Тогда естественно Вам непонятно то, что Вы называете "паранойей безопасности".Меры информационной безопасности нужны, но впадать в фанатизм конечно не стоит. Повторюсь, нужный разумный компромисс между удобством работы пользователей и данными мерами.
Читайте также: