Система безопасности в бухгалтерских системах

Автор: Рудюк С.А.
Internet: rudjuk.kiev.ua

В последнее время предприятия уделяют особое внимание безопасности своих данных. Не мало важную роль занимает конфиденциальность бухгалтерской информации. В статье я рассмотрю как же защищены современные бухгалтерские системы.

Системы на базе локальных баз данных

На большинстве предприятий испольются системы на базе локальных баз данных: dbf, paradox, access и т.п.

Эти системы хоть и могут назваться "сетевыми", но не являться таковыми. Так как работа в сети в них обеспечивается с помощью простого открытия ресурсов (базы данных) для общего доступа. А это значит, любой человек с этой системой может сделать что-угодно: получить все необходимые данные (в том числе, которые он не имеет право видеть), удалить файлы или изменить их с помощью любого инструментального средства для работы с этими файлами, может испортить базу данных.

Обычно, чтобы избежать порчу информации в данных системах базу данных ежедневно (или чаще) необходимо копировать.

Пользователь может даже не преднамеренно испортить базу данных!

Так, например случай из жизни: Один пользователь решил загрузить dbf-файл бухгалтерской системы в Excel - для того, чтобы сделать необходимую ему выборку. Так как Excel поддерживает данный формат, то файл загрузился без проблем. Однако, в Excel есть функция автосохранения через определённое время данных. И Excel через 10 минут работы сохранил данные в dbf-файл. А так как он сохраняет обратно не вполне корректно, то программа перестала работать!

Хорошо, что была резервная копия данного файла за прошлый день. Однако, данные за данный день пришлось вводить заново.

Самое главное в этой истории так это то, что даже не было известно кто испортил базу...

Получается, что любой пользователь или любая зловредная программа могут испортить данную базу...

Файлы таких систем никак не защищены и открываются для полного доступа при работе с ними. Попробуем, например, получить доступ к базе данных "1С: Предприятие сетевая" с помощью любого редактора dbf-файлов.

Запустим редактор, найдём файл и откроем его.

Как видите, можно просмотреть любую информацию, изменить её или удалить.

Ещё большую опасность несут "дыры в системе безопасности" таких систем. Возьмём ту же "1С: Предприятие сетевая". Попробуем открыть её. Система выдаст пароль и имя пользователя.

Если не введёте правильно пароль и имя пользователя, то система, в принципе, не впустит Вас.

Однако, это защита от "дурака". Она практически не препятствует входу в систему.

Попробуем "взломать 1С". Перед тем, как запустить 1С войтите на сетевую папку с базой данных 1С и удалите (или перенесите в другое место) папку usrdef. Теперь Вы можете входить без пароля с максимальными правами!

Теперь вы можете сделать какие угодно изменения! Потом можете выйти и скрыть своё пребывание в системе восстановив папку usrdef и подчистив лог изменений в папке SYSLOG (файл 1cv7.mlg)...

Из приведённых выше примеров видно, что системы на базе локальных баз данных хоть и стоят значительно дешевле, чем на базе SQL-серверов, но при из эксплуатации необходимо смириться с тем, что информация может быть испорчена, потеряна или сворована. Такие системы подходят только для очень малых предприятий, и никак не подходят для предприятий среднего и большого размера.

Системы на базе SQL-серверов

В SQL-серверах базы данных не требуют открытия общего доступа. Пользователь всегда работает с базой данных через SQL-сервер. Поэтому тут не удастся обойти систему безопасности, так как мы делали в локальных базах данных.

Кроме того, SQL-сервера эффективно работают в сети. Для того, чтобы получить иформацию клиентское место посылает маленький запрос и получает результат, а не получает всю таблицу по сети.

Но системы на базе SQL-серверов стоят значительно дороже, чем локальные. Ниже мы приведём сравнительные цены обоих систем.

Сравнение цен систем на базе локальных баз данных и на базе SQL-серверов

Системы на базе локальных баз данных значительно дешевле систем на базе SQL-серверов. Так как при их использовании не нужно покупать сервер базы данных.

Сравним к примеру цены на продукты 1С на базе локальных баз данных и на базе SQL-серверов. Цены возьмём с сайта ABBYY.

В первом случае сетевая версия покупается на предприятие (на всю локальную сеть), а во втором - только на 5 рабочих мест...

Вы спросите: "почему цены настолько сильно отличаются?".

Это потому, что при покупке SQL-ной версии требуется купить SQL-сервер базы данных, а так же и серверную версию операционной системы Windows. А лицензии на них стоят не дёшево для нашей страны... Кроме того, и сама 1С стоит дороже, т.к. SQL-конфигурация считается более высоким уровнем, чем на базе локальных баз данных.

Система Корпорация - как альтернатива SQL-ной версии 1С

MS SQL Server - это не единственный SQL-ный сервер базы данных. Почему бы не использовать бесплатный сервер базы данных, например Interbase 6 или Firebird и бесплатную серверную операционную систему, например, FreeBSD или Linux? Ведь тогда нам не придётся платить за SQL-ную базу данных и за серверную операционную систему. А это не малые деньги.

Есть ли бухгалтерские системы, использующие эти технологии?

Да. Есть. Вы можете скачать такую программу из интернет. Зайдите на сайт http://rudjuk.kiev.ua/rus/corp.htm и закачайте свежую версию системы Корпорация. У этой программы только одно ограничение: не зарегистрированная версия требует перезагрузки программы каждые пол-часа.

Сколько же стоит зарегистрированая версия?

В данном случае стоимость программы различна для различного количества компьютеров. На 1 рабочее место программа стоит 100$, на 10 компьютеров - 700$.

Так как серверная часть бесплатна, то стоимость серверной части такая же, как стоимость рабочего места.

Если у Вас предприятие из 20 компьютеров, то система обойдётся Вам в 1400$.

Так как стоимость системы зависит от количества мест, то не имеет значение это одна локальная сеть или несколько отдельных. Стоимость - не изменится. (Если бы Вы покупали 1С на две сети, то Вам бы пришлось покупать две сетевые или SQL-ные программы, т.е. цена была бы в 2 раза больше).

Обсудить на форуме