Логины и пароли

Логины и пароли

Согласно системе стандартов и методик разработки конфигураций, данный механизм работает следующим образом: информация о логине и пароле хранится отдельно от учетной карточки (это справочник "Логины и пароли"), при этом сам пароль хранится в закрытом виде (в отдельном регистре сведений в реквизите с типом "Хранилище значения"). Доступ к учетной карточке ограничивается наличием соответствующих ролей и типом пароля, но перед передачей логина и пароля с сервера на клиент, сохраненный пароль шифруется на сервере и дешифруется на клиенте при открытии формы учетной карточки. Подобное хранение паролей не решает всех проблем безопасности, а лишь усложняет задачу для злоумышленника при попытке перехвата конфиденциальной информации. В свою очередь, данный подход накладывает и свои ограничения - в форме списка справочника "Логины и пароли", а также в отчете "Логины и пароли" сами пароли отображаются в виде звездочек и не передаются на клиент. Просмотр ранее сохраненного пароля возможен из учетной карточки (вызывается из списка учетных карточек для формы списка справочника), либо открыв форму просмотра пароля.

Теперь давайте рассмотрим работу механизма "Логины и пароли" более подробно. Этот модуль позволяет упорядоченно хранить в виде журнала учета логинов и паролей пользователей, которые располагаются в форме списка справочника "Логины и пароли", а также хранить историю изменений и генерировать новые. На форме списка отображается: 

  • Объект - объект информационной базы, к которому принадлежит логин и пароль (пользователь, сотрудник, физ.лицо, организация и т.д.);
  • Программа - номенклатура с видом программное обеспечение или лицензия, либо произвольная строка;
  • Логин - соответствующий логин объекта ИБ;
  • Тип пароля - устанавливает ограничения видимости пароля (личный, общий, группы пользователей);
  • Категория - категория к которой относится запись логина и пароля. 

Логины и пароли пользователей

С помощью кнопки "Отчет по логинам" осуществляется переход к формированию одноименного отчета. Как говорилось в начале, пароли отображаются в виде звездочек, просмотреть пароль можно через учетную карточку или в сформированном отчете. Выбираем пароль и двойным кликом по нему вызываем форму просмотра паролей, в которой можно отобразить пароль.

Показать пароль в отчете 

Ниже изображено окно создания логина и пароля. Если вы хотите сгенерировать пароль случайным образом, то воспользуйтесь соответствующей кнопкой "Сформировать пароль".

Учетная карточка

Окно формирования пароля позволяет задать параметры пароля и сформировать его случайным образом.

Окно формирования пароля


Учетная карточка помимо основной информации о логине и пароле, также хранит историю изменений данного пароля. Отображается измененный пароль в истории на следующий день, при этом будут отражены только последние записанные изменения. Т.е., например, сегодня вносим в течении дня ряд корректировок, последние внесенные изменения записываем и именно они на следующий день будут отображены в истории.

История изменения пароля


 Список ролей для работы с подсистемой "Логины и пароли".
  • Добавление и изменение паролей;
  • Чтение паролей.

 Список ролей для работы с подсистемой "Логины и пароли" в мобильном приложении
  • Базовые права мобильное приложение;
  • Выполнение заданий;
  • Добавление заданий;
  • Чтение заданий;
  • Добавление и изменение паролей;
  • Чтение паролей.
Логотип
 Снятие закрепления | Описание курса | Управление доступом к информационным ресурсам