6.4.2. Oturum başlatma kilidi

<< Prev   Next >>

6.4.2.1. Herkes için manuel olarak

Etkileşimli yöntem

1C:Enterprise, kullanıcıların Infobase ile yeni oturumlar oluşturmasını yasaklamanıza izin verir. Bu durumda, kullanıcılar Infobase'e erişmeye çalıştığında, yasağın nedenini içeren bir hata mesajı görüntülenir. Örneğin, tüm mevcut kullanıcıların oturumlarını kapatmasını ve hiçbir yeni kullanıcının Infobase'e bağlanamamasını istediğinizde bu özellik yararlı olabilir.

İstemci/sunucu modunu kullanırken, bu kilidi 1C:Enterprise sunucu kümesi yönetim yardımcı programı ile etkinleştirebilirsiniz.

Kilide bakılmaksızın Infobase'e bağlanmak için UC komut satırı parametresini ve UC bağlantı dizesi parametresini kullanın. Kilit için boş olmayan bir erişim kodu belirtilmişse kilidi atlamak ve Infobase'e bağlanmak için bu kodu UC parametresine girin. Erişim kodu boşluk içeriyorsa kodu tırnak içine almanız gerekir.

Bir web sunucusu üzerinden çalışan bir web istemcisi veya ince istemci kullanırken, erişim kodunu bir tanımlayıcı dosyanın UC bağlantı dizesi parametresinde de belirtebilirsiniz (bkz. sayfa 3.19. default.vrd). Bu durumda, Infobase'in ek olarak bir web sunucusunda yayınlanması tavsiye edilir.

Oturum başlatma kilidi ayarlandığında ve erişim kodu 123 olarak ayarlandığında, kilidi atlamak için istemci uygulama başlangıç komut satırına /UC123 komutunu girmeniz gerekir.

Yazılım yöntemi

Herhangi bir Infobase modunda, 1C:Enterprise dilini kullanarak oturum başlatma kilidini etkinleştirebilirsiniz. 1C:Enterprise dilinin SessionsLock nesnesi bu amaçla kullanılır. Bunu oluşturucuda oluşturabilir ve yeni bağlantıları kilitlemek için gerekli özellikleri yapılandırabilirsiniz. Kullanıcıya görüntülenecek bir mesajı (SessionsLock.Message özelliğini kullanarak) düz metin dizesi veya formatlı dize olarak belirtebilirsiniz.

SetSessionLock() genel bağlam yöntemi, kilidi etkinleştirir ve GetSessionsLock() yöntemi etkinleştirilmiş kilidi alır.

6.4.2.2. Varsayılan olarak, parola saldırı altındayken

Parola saldırısı, Infobase verilerine yetkisiz erişim sağlamak için kullanılabilen yöntemlerden biridir. Kötü amaçlı bir kullanıcı bu senaryoda, parola kırılana ve seçilen bir kullanıcı için parola kullanılabilir hale gelene kadar önceden tanımlanmış bir algoritma kullanarak bir parolayı kırmaya çalışır. Söz konusu manipülasyonlardan kaçınmak için 1C:Enterprise, yalnızca Infobase istemci/sunucu modunda kullanılabilen özel bir mekanizmayı destekler.

Bir yönetici, bu mekanizmayı aşağıdaki Infobase parametrelerini yapılandırarak yönetir (iletişim kutusunu açmak için Ana menü - Yönetim - Infobase parametreleri öğesine gidin):

  • Maksimum başarısız kimlik doğrulama denemesi sayısı. Erişim engellenmeden önce bir kullanıcının parolasını girmek için yapabileceği deneme sayısını tanımlar. Ardışık başarısız kimlik doğrulama girişimlerinin toplam sayısı N+1'e eşit olur olmaz erişim engellenir; burada N bir parametre değeridir. Başka bir deyişle, bu parametre 2'ye eşitse bir kullanıcı üçüncü kimlik doğrulama denemesi başarısız olduğunda engellenir.

    Bu parametre 0'a eşitse bu mekanizma devre dışı bırakılır ve başarısız kimlik doğrulama denemelerinin toplam sayısı platform tarafından izlenmez.

  • Maksimum başarısız kimlik doğrulama denemesi sayısı aşıldığında kilitleme süresi (saniye). Bir kullanıcının, Maksimum başarısız kimlik doğrulama denemesi sayısı parametresinde belirtilen deneme sayısını aşan sayıda yanlış parola girmeye çalışması durumunda kimlik doğrulaması yapamayacağı süreyi tanımlar.
  • Kimlik doğrulama engellendiğinde kullanıcı adı add-on kodları. Zaten engellenmiş olan kullanıcı tarafından yapılan kimlik doğrulama girişimlerini engellemenizi sağlar. Add-on kodları ";" ile ayrılır. Bu durumda, engellenen kullanıcının adı ve add-on kodlarından biri temel alınarak bir kullanıcı adı oluşturulur. Add-on kodları yardımıyla oluşturulan kullanıcı adına sahip bir kullanıcı, sıradan bir kullanıcı kadar kimlik doğrulama denemesine sahiptir. Kimlik doğrulama için mümkün olan tüm denemeler yapıldıktan sonra, söz konusu "ekstra" kullanıcı da engellenir.

Bu özellik şu şekilde çalışır:

  • Kötü amaçlı kullanıcı bir kullanıcı adı girer ve kullanıcının geçerli parolası olduğu tahmin edilen bir parola girerek parolayı ele geçirmeye çalışır. Kimlik doğrulama için başarısız denemelerin toplam sayısı aşılır aşılmaz, kötü amaçlı bir kullanıcı tarafından girilen kullanıcı adı engellenir.
  • Engellenen kullanıcı kendi adını ve parolasını kullanarak oturum açmaya çalışırsa kullanıcının engellendiğini belirten bir uyarı görüntülenir.
  • Add-on kodları bir Infobase'de belirtildiğinde, bunlar bir kullanıcı tarafından kullanılabilir. Bunu yapmak için kullanıcının adını bir add-on koduyla girmesi gerekir. Add-on kodlarını kullanırken, bir add-on kodunun yalnızca belirtilen kullanıcı adı Infobase kullanıcıları listesinde yer almıyorsa analiz edildiğini göz önünde bulundurun. Ayarlarda belirtilen kullanıcı adı add-on kodları bir kullanıcı adından ardışık olarak çıkarılır. Ardından, bu ada sahip bir Infobase kullanıcısının Infobase'de bulunup bulunmadığı kontrol edilir. Bu yüzden, mevcut bir kullanıcı adının sonuna benzeyen add-on kodları oluşturmaktan kaçınmanızı öneririz. Böyle bir kullanıcı engelleme özelliği kullanılarak engellenirse add-on kodlarını kullanarak oturum açamayacaktır. Ek olarak, her add-on kodunu "!", "^" gibi kullanıcı adında kullanılamayan "teknik" karakterlerle başlatmanızı öneririz.

Engellenen kullanıcıların listesini görüntülemek için Designer'da Ana menü - Yönetim - Engellenen kimlik doğrulama komutuna tıklayın. Bu form, Administration veya DataAdministration yetkileri verilmiş her kullanıcı tarafından kullanılabilir. Engellenen kullanıcılar hakkındaki bilgilere olay günlüğünde erişilebilir.

Engellenen kullanıcıların verileri, yardımcı küme fonksiyonu hizmeti tarafından depolanır. Bu nedenle,

  1. tek bir yönetici engellenmişse onun kullanıcı adını kullanarak oturum açmak için sunucu kümesini yeniden yüklemeniz gerekir.
  2. Başarısız oturum açma denemeleri, herhangi bir süre sınırlaması olmaksızın son başarılı oturum açma işleminden itibaren sayılır. Ancak, sunucu kümesini yeniden yüklediğinizde, tüm Infobase kullanıcıları için bütün sayaçlar sıfırlanır.

Engelleme özelliğini yönetmek için AuthenticationBlock genel bağlam nesnesini kullanın. Özelliğin ayarlarını değiştirmek için bu nesneyi kullanın (GetSettings() ve SetSettings() yöntemleri). Ayrıca, GetBlocks() yöntemi kullanılarak mevcut engellemelerin listesi görüntülenebilir.

1C:Enterprise dilinde, engellenen kullanıcıların tümünün veya belirli bir kısmının engelini zorla kaldırmaya zorlayabilirsiniz. Bu amaçla, mevcut engellemelerin InfoBaseUserAuthenticationLock nesne dizisi olarak görüntülenen bir listesini alın. Ardından, (InfoBaseUserAuthenticationLock nesne özelliklerine göre) engeli kaldırılacak kullanıcıların listesini tanımlayın. Seçilen engellenmiş kullanıcılar için bu nesnenin Unlock() yöntemini çağırın.

<< Prev   Next >>

Icon/Social/001 Icon/Social/006 Icon/Social/005 Icon/Social/004 Icon/Social/002