Безопасность данных, передаваемых между кластером серверов и СУБД 1С Предприятие 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Защита канала между кластером серверов и СУБД осуществляется средствами той СУБД, которая используется. Все поддерживаемые СУБД позволяют настроить свои клиентские компоненты, находящиеся в кластере, так, чтобы трафик между ними и самой СУБД был зашифрован. Все поддерживаемые СУБД могут использовать протокол SSL.

Безопасность данных, передаваемых внутри кластера серверов 1С Предприятие 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Безопасность данных, передаваемых внутри кластера серверов (например, между рабочими процессами и менеджером кластера), обеспечивается за счет возможности шифрования передаваемых данных. При этом используются три уровня безопасности, о которых было сказано выше: Выключено, Установка соединения и Постоянно.

 

При взаимодействии рабочего процесса с менеджером кластера используется уровень безопасности кластера. При взаимодействии агента сервера с менеджером кластера уровень безопасности выбирается как максимальный из уровня безопасности, с которым запущен агент сервера, и уровня безопасности кластера, обслуживаемого данным менеджером.

Шифрование паролей, хранимых в служебных данных кластера серверов 1С: Предприятия 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Пароли администраторов кластера серверов и пароли доступа к информационным базам хранятся в кластере серверов в зашифрованном виде. Для этого используется шифрование алгоритмами SHA1 и AES128:

  • SHA1 - с его помощью хранятся пароли, которые проверяет система «1С: Предприятие» (например, пароль администратора кластера, администратора центрального сервера). При этом исходный текст хранимых паролей восстановить нельзя, а можно только проверить совпадение контрольной суммы введенного пароля с хранимой контрольной суммой.
  • AES128 - с его помощью хранятся пароли, для которых должен восстанавливаться исходный текст (например, пароли доступа к СУБД).

Безопасность каталога временных файлов 1С Предприятия 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Защита данных из временных файлов выполняется иначе. Поскольку системный каталог временных файлов является общедоступным, то в нем ограничиваются права доступа к каждому временному файлу отдельно.

 

Для этого при создании временного файла кластером серверов «1С:Предприятия» пользователю USR1CV8 устанавливаются полные права на создаваемый файл. Другим пользователям доступ к этому файлу запрещается. Таким образом, данные, хранимые во временных файлах, защищаются от несанкционированного доступа.

Безопасность каталога временных файлов 1С Предприятия 8.3

Безопасность каталога данных приложения в 1С Предприятии 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

В каталоге данных приложения при установке кластера серверов «1С:Предприятия» создается специальный каталог, предназначенный только для файлов кластера серверов «1С:Предприятия».

Безопасность каталога данных приложения в 1С Предприятии 8.3

Пользователю usricv , от имени которого стартует по умолчанию агент сервера, назначаются полные права на этот каталог. Другим пользователям доступ в этот каталог запрещается. Запуск менеджера кластера выполняет агент сервера от имени того же самого пользователя, от которого запущен он сам.

Пользователь usricv обладает правами:

  • Вход в качестве службы (Log on as service),
  • Вход в качестве пакетного задания (Logonasbatchjob). Пользователь usericve должен входить в группы:
  • Пользователи журналов производительности (PerformanceLogUsers).

Запуск рабочих процессов также осуществляет агент сервера. По умолчанию рабочий процесс запускается от имени того пользователя, от которого запущен агент сервера. Однако предусмотрена возможность создания дополнительного пользователя операционной системы, от имени которого стартуют только рабочие процессы. Это позволяет предотвратить непосредственный доступ программного кода конфигураций к служебным данным.

 

Для того чтобы рабочий процесс запускался не от имени того же пользователя, что и агент сервера, в каталоге данных приложений, относящемся к пользователю агента сервера, может быть размещен файл swpuser.ini(см. книгу «1С:Предприятие 8.3. Руководство администратора»).

Безопасность данных, хранящихся в кластере серверов в 1С Предприятии 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Кластер серверов использует ряд служебных данных, например, список кластеров сервера, реестры кластеров и др. Все служебные данные представляют собой совокупность файлов, которые находятся в двух каталогах:

  • каталог данных приложения,
  • каталог временных файлов. 

Общая идеология работы со служебными данными заключается в том, что доступ к служебным данным кластера серверов должны1 иметь только менеджер кластера (rmngr) и агент сервера (ragent). Рабочие процессы (rphost) используют служебные данные только через менеджера кластера, поскольку являются потенциально опасными, т. к. в них могут выполняться фрагменты! кода конфигураций.

Безопасность данных, передаваемых между консолью кластера серверов и кластером серверов в 1С: Предприятии 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Безопасность данных, передаваемых между консолью кластера серверов и кластером серверов, обеспечивается также за счет возможности шифрования передаваемых данных. При этом используются те же самые три уровня безопасности: Выключено, Установка соединения и Постоянно.

 

Консоль кластера серверов взаимодействует с агентом сервера (процесс ragent). Желаемый уровень безопасности задается при старте агента сервера. Фактический уровень безопасности будет выбран агентом сервера как максимальный из указанного при старте и из уровней безопасности всех кластеров, расположенных на данном центральном сервере. Уровень безопасности кластера задается при его создании (программном или интерактивном).

Уровень безопасности «Выключено» в 1С Предприятии 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Уровень безопасности Выключено в 1С Предприятии 8.3 является самым низким и самым производительным. Практически все данные передаются без использования шифрования.

В общем виде протокол взаимодействия клиента и кластера серверов представлен на следующем рисунке.

Уровень безопасности «Выключено» в 1С Предприятии 8.3

После установки соединения первый обмен данными выполняется с использованием шифрования по алгоритму RSA. Дальнейший обмен выполняется нешифрованными данными.

 

Если клиентское приложение и кластер серверов расположены на одном компьютере и уровень безопасности установлен в значение Выключено, то шифрование данных между клиентским приложением и кластером серверов вообще не производится.

Уровень безопасности «Установка соединения» 1С Предприятие 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Использование уровня безопасности Установка соединения позволяет частично защитить поток данных (только пароли) между клиентом и кластером серверов. Этот уровень безопасности является компромиссом между безопасностью и производительностью.

 

С одной стороны, данные информационной базы передаются в открытом виде. Поскольку эти данные составляют основную массу всего потока данных, производительность системы практически не снижается.

 

С другой стороны, ключевая информация (пароли) передается только в зашифрованном виде. В результате если этот поток данных будет перехвачен, из него можно будет получить лишь незначительную часть данных информационной базы. Т. к. пароли будут недоступны, злоумышленник не сможет аутентифицироваться в информационной базе и получить доступ ко всем данным или выполнить произвольные действия с информационной базой.

Безопасность данных, передаваемых между клиентом и кластером серверов 1С Предприятия 8.3

Категория: Учебники по 1С » 1С Предприятие 8.3

Безопасность данных, передаваемых между клиентом и кластером серверов, обеспечивается за счет возможности шифрования этих данных. При этом может быть выбран один из трех уровней безопасности:

  • Выключено,
  • Установка соединения,
  • Постоянно.

Уровень Выключено является самым низким, уровень Постоянно - самым высоким. При этом используется безопасное соединение по протоколу TCP/IP с шифрованием алгоритмами RSAи TripleDES.