Каждая информационная база имеет свои служебные параметры, связанные с аутентификацией и временем жизни клиентских сеансов. Настраивать их могут пользователи с административными правами
Для настройки параметров ИБ необходимо запустить 1С в режиме Конфигуратор и выбрать пункт главного меню Администрирование → Параметры информационной базы. Параметры описаны в порядке их добавления в платформу:
Параметры информационной базы 8.3.3
Время ожидания блокировки данных — определяет интервал времени ожидания установки транзакционной блокировки на объект данных, если он заблокирован другим процессом. По истечении указанного интервала времени, если не удалось установить блокировку, платформа генерирует исключение.
Минимальная длина паролей пользователей — определяет минимальную длину паролей пользователей. Если поле не заполнено, длина паролей ничем не ограничена. Это значит, что администратор может вовсе не указывать пароли, что небезопасно, особенно, если информационная база смотрит «наружу» через веб-сервер.
Проверка сложности паролей — включает режим проверки сложности паролей пользователей. Сложным для подбора считается пароль, который одновременно удовлетворяет всем указанным требованиям:
- Длина не менее 7 символов
- Содержит строчные и заглавные буквы
- Содержит цифры
- Содержит специальные символы: !@# и т.п.
- Не является последовательностью символов (например 123, йцукен, qwerty и т.п.)
- Не совпадает с именем пользователя
Параметры информационной базы 8.3.5
Начиная с версии платформы 8.3.5, добавлены два новых параметра информационной базы, работающей в клиент-серверном варианте:
Время засыпания пассивного сеанса — сеанс, который не проявляет активности в пределах указанного интервала времени (например, при разрыве соединения), будет переведен в спящий режим (в более ранних версиях, если клиентский сеанс не проявлял активности в течение 20 минут, он завершался принудительно).
Время завершения спящего сеанса — сеанс, который провел в спящем режиме больше указанного времени, будет завершен принудительно.
Параметры информационной базы 8.3.16
Начиная с версии платформы 8.3.16, добавлены новые параметры информационной базы, направленные на повышение безопасности ИБ, работающих в клиент-серверном варианте и опубликованных через веб-сервер:
Максимальное количество неуспешных попыток аутентификации — определяет количество неудачных попыток ввода пароля (идущих подряд), после которых пользователь попадает в лист блокировки.
Длительность блокировки при превышении количества неупешных попыток — определяет интервал, в течение которого пользователь будет находиться в листе блокировки и не сможет пройти аутентификацию. По истечении указанного времени, пользователь исключается из листа блокировки и снова может повторить попытку ввода пароля.
Если пользователь забыл пароль, как его восстановить?
Коды дополнения имени пользователя при блокировке аутентификации — задает строковый суффикс, который можно добавить к имени пользователя, чтобы обойти лист блокировки. Если пользователь введет корректный пароль, он автоматически будет удален из листа блокировки.
В качестве кодов дополнения следует выбирать такие, которые в результате образуют имя пользователя, не совпадающее ни с одиним другим именем пользователя в базе. Желательно использовать служебные символы: ! @ # $ и т.п., кроме ; (символ ; используется для разделения разных кодов дополнения).
При использовании кода дополнения пользователю дается такое же количество попыток ввода пароля, как и для обычного имени пользователя. При истечении указанного количества попыток, имя пользователя с кодом дополнения также попадает в лист блокировки.
Просмотреть список заблокированных пользователей можно через главное меню конфигуратора Администрирование → Блокировки аутентификации
Параметры информационной базы 8.3.18
Начиная с версии платформы 1С:Предприятие 8.3.18 все параметры информационной базы сгруппированы по разделам. Введено понятие «Политика паролей», которое объединяет в себе все требования к паролям пользователей и периодичности их смены
Количество заданий пересчета итогов — задает максимальное количество фоновых заданий на сервере, используемых для пересчета итогов в процессе реструктуризации информационной базы после обновления или в процессе тестирования и исправления. Значение по умолчанию — 4
Максимальный срок действия паролей пользователей — задает максимальный интервал (в секундах), в течение которого действует пароль пользователя (считается в секундах с момента установки). Если указать 0, то контроль срока действия пароля отключается
Минимальный срок действия паролей пользователей — задает минимальный интервал (в секундах), в течение которого пароль пользователя невозможно изменить (считается в секундах с момента установки). Если указать 0, то контроль срока действия пароля отключается
Срок предупреждения об истечении срока действия паролей пользователей — задает интервал времени (в секундах), в течение которого пользователю будет выводиться напоминание об истечении срока действия пароля и необходимости его замены. Имеет смысл только, если установлена настройка «Максимальный срок действия паролей». Если указать 0, тогда напоминания отключаются
Запретить повторение пароля среди последних — задает ограничение на повторное использование одних и тех же паролей среди последних N паролей. Если указать 0, то контроль повторного использования паролей отключается
Часто используемые интервалы в секундах:
- Один день — 86400
- Одна неделя — 604800
- Один месяц — 2592000
- Один квартал — 7776000
Политика паролей пользователей