Система безпеки у бухгалтерських системах

Автор: Рудюк С.О.
Internet: rudjuk.kiev.ua

Останнім часом підприємства приділяють особливу увагу безпеці своїх даних. Чимало важливу роль займає конфіденційність бухгалтерської інформації. У статті я розгляну як захищені сучасні бухгалтерські системи.

Системи на базі локальних баз даних

На більшості підприємств використовуються системи на базі локальних баз даних: dbf, paradox, access і т.п.

Ці системи хоч і можуть назватися "мережевими", але не бути такими. Оскільки робота у мережі у яких забезпечується з допомогою простого відкриття ресурсів (бази даних) для загального доступу. А це означає, що будь-яка людина з цією системою може зробити будь-що: отримати всі необхідні дані (у тому числі, які вона не має права бачити), видалити файли або змінити їх за допомогою будь-якого інструментального засобу для роботи з цими файлами, може зіпсувати базу даних.

Зазвичай, щоб уникнути псування інформації в даних системах, базу даних щодня (або частіше) необхідно копіювати.

Користувач може навіть не навмисно зіпсувати базу даних!

Так, наприклад, випадок із життя: Один користувач вирішив завантажити dbf-файл бухгалтерської системи в Excel - для того, щоб зробити необхідну йому вибірку. Оскільки Excel підтримує цей формат, файл завантажився без проблем. Однак у Excel є функція автозбереження через певний час даних. І Excel за 10 хвилин роботи зберіг дані в dbf-файл. Оскільки він зберігає назад не цілком коректно, то програма перестала працювати!

Добре, що була резервна копія файлу за минулий день. Однак дані за цей день довелося вводити заново.

Найголовніше в цій історії так це те, що навіть не було відомо, хто зіпсував базу...

Виходить, що будь-який користувач або будь-яка шкідлива програма можуть зіпсувати цю базу.

Файли таких систем не захищені і відкриваються для повного доступу під час роботи з ними. Спробуємо, наприклад, отримати доступ до бази даних "1С: Підприємство мережева" за допомогою будь-якого редактора dbf-файлів.

Запустимо редактор, знайдемо файл та відкриємо його.

Як бачите, можна переглянути будь-яку інформацію, змінити її або видалити.

Ще більшу небезпеку несуть "дірки в системі безпеки" таких систем. Візьмемо ту ж саму "1С: Підприємство мережева". Спробуємо відкрити її. Система видасть пароль та ім'я користувача.

Якщо не введете правильний пароль та ім'я користувача, то система, в принципі, не впустить Вас.

Однак, це захист від "дурня". Вона практично не перешкоджає входу до системи.

Спробуємо "зламати 1С". Перед тим, як запустити 1С, увійдіть на мережну папку з базою даних 1С і видаліть (або перенесіть в інше місце) папку usrdef. Тепер Ви маєте можливість входити без пароля з максимальними правами!

Тепер ви можете зробити будь-які зміни! Потім можете вийти і приховати своє перебування у системі відновивши папку usrdef та підчистивши лог змін у папці SYSLOG (файл 1cv7.mlg)...

З наведених вище прикладів видно, що системи на базі локальних баз даних хоч і коштують значно дешевше, ніж на базі SQL-серверів, але при експлуатації необхідно змиритися з тим, що інформація може бути зіпсована, втрачена або поцуплена. Такі системи підходять тільки для дуже малих підприємств і ніяк не підходять для підприємств середнього та великого розміру.

Системи на базі SQL-серверів

SQL-сервери бази даних не вимагають відкриття загального доступу. Користувач завжди працює із базою даних через SQL-сервер. Тому тут не вдасться обійти систему безпеки, оскільки ми робили у локальних базах даних.

Крім того, SQL-сервера ефективно працюють у мережі. Для того, щоб отримати інформацію клієнтське місце надсилає невеликий запит і отримує результат, а не отримує всю таблицю по мережі.

Але системи на базі SQL-серверів коштують значно дорожче, ніж локальні. Нижче наведемо порівняльні ціни обох систем.

Порівняння цін систем на базі локальних баз даних та на базі SQL-серверів

Системи на базі локальних баз даних значно дешевші від систем на базі SQL-серверів. Тому що при їх використанні не потрібно купувати сервер бази даних.

Порівняємо наприклад ціни на продукти 1С з урахуванням локальних баз даних, і з урахуванням SQL-серверов. Ціни візьмемо із сайту ABBYY.

У першому випадку мережева версія купується на підприємство (на всю локальну мережу), а в другому - лише на 5 робочих місць.

Ви запитаєте: "чому ціни настільки сильно відрізняються?".

Це тому, що при покупці SQL-ної версії потрібно придбати SQL-сервер бази даних, а також серверну версію операційної системи Windows. А ліцензії на них коштують не дешево для нашої країни... Крім того, і сама 1С коштує дорожче, тому що. SQL-конфигурация вважається вищим рівнем, ніж основі локальних баз даних.

Система Корпорація – як альтернатива SQL-ній версії 1С

MS SQL Server - це єдиний SQL-ный сервер бази даних. Чому б не використовувати безкоштовний сервер бази даних, наприклад Interbase 6 або Firebird та безкоштовну серверну операційну систему, наприклад FreeBSD або Linux? Адже тоді нам не доведеться платити за SQL базу даних і за серверну операційну систему. А це не малі гроші.

Чи є бухгалтерські системи, які використовують ці технології?

Так. Є. Ви можете завантажити таку програму з Інтернету. Зайдіть на сайт http://rudjuk.kiev.ua/rus/corp.htm та завантажте свіжу версію системи Корпорація. Ця програма має лише одне обмеження: не зареєстрована версія вимагає перезавантаження програми кожні півгодини.

Скільки коштує зареєстрована версія?

У цьому випадку вартість програми є різною для різної кількості комп'ютерів. На 1 робоче місце програма коштує 100 $, на 10 комп'ютерів - 700 $.

Так як серверна частина безкоштовна, вартість серверної частини така ж, як вартість робочого місця.

Якщо у Вас підприємство з 20 комп'ютерів, система обійдеться Вам в 1400$.

Так як вартість системи залежить від кількості місць, то не має значення це одна локальна мережа або декілька окремих. Вартість – не зміниться. (Якби Ви купували 1С на дві мережі, то Вам би довелося купувати дві мережеві або SQL-ні програми, тобто ціна була б у 2 рази більша).

Обговорити на форумі