Обработка была написана для изменения пароля подключения для обмена РИБ в УНФ 1.6, так же может использоваться для просмотра и изменения других паролей, сохраненных в базе — к интернет поддержке и т.д.
В конфигурациях на базе БСП 2 и старше (БП 3.0, УТ 11 и т.д) для хранения паролей и прочей конфиденциальной информации 1С использует регистр сведений Безопасное хранилище данных. Регистр не периодический, имеет одно измерение Владелец — ссылка на справочник, план обмена или строка — куда записывается объект для которого сохраняются данные. И один ресурс Данные — Хранилище значений — в котором записаны сами данные.
Ранее уже писал о нем небольшую заметку, когда при обновлении конфигурации для измерения был исключен тип строка, что могло приводить к ошибке не уникальных записей, посмотреть можно тут — //infostart.ru/public/612919/
Сейчас столкнулись с проблемой, в УНФ 1.6. потребовалось изменить пароль подключения к FTP серверу для обмена РИБ. 1С куда-то убрали кнопку настройки параметров подключения, не смог её найти, может кто подскажет где она теперь 🙂 (Именно для уже существующей РИБ в УНФ 1.6.16, для обмена с бухгалтерией там понятно) В итоге была написана обработка получения и записи данных в этот регистр.
Обработка получает данные из хранилища значений Данные для выбранного Владельца — узла обмена, справочника или строки — и если они содержат структуру данных, то выводит ключ струтктуры и его значение в таблицу. По кнопке сохранить настройки структура записывается обратно в базу.
Проверено на УНФ 1.6.16.176, УТ 11.4.6.207, Бухгалтерия 3.0.71.86.
Должна работать на всех конфигурациях на базе БСП 2 и старше, где есть регистр сведений БезопасноеХранилищеДанных.
Обработка не подключается как внешняя и работает только через Файл-Открыть.
Related Posts
Восстановление последовательности документов при закрытии месяца в Бухгалтерия 3.0 не завершается
Заполнение табличных частей
Формирование сводных актов выполненных работ
Ввод поступления в переработку на основании передачи сырья (между организациями)- Конспект по установке сервера 1С на linux
Получение имени компьютера и его IP локально и в терминале
если я правильно понял авторское утверждение
«может использоваться для просмотра и изменения других паролей»,
то Безопасное хранилище данных в 1С — это очередная филькина грамота и понты для приезжих?
если это так, то я не буду разочарован, просто в очередной раз приму факт, что верить можно только себе и хранить тайны только в себе — остальное не безопасно.
(1) Ну собственно — да, вся безопасность сводится к тому, что данные не выводятся на форму и хранятся в Хранилище значений, т.е. не могут быть прочитаны запросом или, на пример, универсальным отчетом. Но имея доступ к конфигуратору или открытию внешних обработок их можно без проблем получить. Если считать, что у обычных пользователей такого доступа быть не должно, то в целом уровень безопасности приемлемый. Ну и хранится там всё таки не самая секретная информация 🙂
(2) мдя, у меня не было повода досконально разобраться с этим механизмом и я предположил, что данные паролей там хранятся в зашифрованном виде, а так получается просто лажа какая-то.
Ну ладно ларьку побарабану, а если какая серьезная контора станет верить пустому посылу
«Безопасное хранилище данных» и потом обнаружит, что пароли к внешним/внутренним ресурсам/сервисам «погуляли», то что будет? да ни фига не будет, а вот у буржуев за такое — секир башка.
(3) Согласен, название громкое, а исполнение простецкое.