Справка 1С/Клиентское приложение/Параметры информационной базы

Параметры информационной базы

Параметры информационной базы

Время ожидания блокировки данных [#TimeWaiting]
Минимальная длина паролей пользователей [#MinLongPasword]
Проверка сложности паролей пользователей [#CheckPasword]
Настройка времени бездействия сеанса [#Downtime]

Для настройки параметров информационной базы следует выполнить команду меню Администрирование – Параметры информационной базы...

Аутентификация пользователей 

Группа "Аутентификация"

Максимальное количество неуспешных попыток аутентификации. Указывает количество неудачных попыток аутентификации, превышение которого приводит к блокировке аутентификации пользователя информационной базы на время, указанное в поле Длительность блокировки. Если значение равно 0, то контроль за количеством неуспешных попыток не выполняется.

Длительность блокировки при превышении количества  неуспешных попыток аутентификации (в секундах). Указывает время в секундах, на которое блокируется аутентификация пользователя информационной базы после превышения максимального количества попыток аутентификации. Значение не может быть отрицательным и равным нулю.

Коды дополнения имени пользователя при блокировке аутентификации. Содержит строку следующего формата: КодДополнения;..; КодДополнения, где КодДополнения – строка, которую необходимо добавить к имени пользователя, чтобы пройти аутентификацию пользователем, в настоящий момент находящемся под блокировкой. Например, если КодДополнения - "!123", то "Оператор!123" является алиасом для пользователя с именем "Оператор". Если значение не задано, то для имен пользователей нет алиасов.

Алгоритм хэширования паролей пользователей. Указывает алгоритм хэш-функции, которая будет хешировать пароли пользователей для их хранения в базе данных. По умолчанию: SHA-1. 

Требования к паролям

Проверка сложности паролей пользователей. Если данный параметр установлен, пароли пользователей должны удовлетворять следующим требованиям:

  • длина пароля  должна быть не менее 7 символов, либо не меньше значения, установленного в параметре Минимальная длина паролей пользователей, если оно превышает 7;

  • пароль должен состоять из символов, относящихся как минимум к трем из перечисленных групп:

  • заглавные буквы;

  • строчные буквы;

  • цифры;

  • специальные символы ;

  • пароль не должен совпадать с именем пользователя;

  • пароль не должен являться последовательностью символов.

Если параметр не установлен, то проверка пароля в процессе аутентификации регистронезависима.

Использование ограничений на пароли пользователей информационной базы не влияет на существующие пароли. Ограничения будут применены только при изменении существующего пароля или при добавлении нового пользователя информационной базы.

Проверка раскрытия паролей пользователей. Указывает, что в данной информационной базе пароли будут проверяться не только на сложность (если соответствующий параметр установлен), но и на возможность использования введенного пароля в принципе. Пароль не может быть указан, например если он был скомпрометирован или находится в списке стоп-слов.
Настройка параметров проверки раскрытия паролей выполняется в диалоге Дополнительные настройки аутентификации [v8help://frntend/form_AdditionalAuthenticationSettingsDlg] или с помощью встроенного языка.

Минимальная длина паролей пользователей. Указывает минимальную длину пароля пользователя. Если установлен параметр Проверка сложности паролей пользователей, то минимальная длина пароля пользователя не может быть менее 7 символов, а значение параметра Минимальная длина паролей пользователей учитывается, только если оно превышает 7.

Действие при несоответствии паролей пользователей требованиям при аутентификации. Если пароль пользователя не соответствует текущей политике паролей (системной или пользователя), то администратору предоставляется выбор, какое действие в этом случае будет предпринято платформой. Допустимые варианты:

  • Нет - Не выполнять никаких действий.

  • Предложить смену пароля - Отобразить сообщение для пользователя с предложением сменить пароль. При этом выполняется запись в журнал регистрации. Пользователь может продолжить работу без смены пароля.

  • Потребовать смену пароля - Отобразить сообщение для пользователя с предложением сменить пароль. При этом выполняется запись в журнал регистрации. Пользователь не может отказаться от смены пароля. Если пользователю запрещено изменять пароль, генерируется исключение и пользовать не может пройти аутентификацию в информационной базе.

Максимальный срок действия паролей пользователей (в секундах). Указывает максимальный срок действия паролей пользователей. Максимальный срок действия паролей не может быть меньше минимального. Значение должно быть в интервале от 0 до 4294967295.

Минимальный срок действия паролей пользователей (в секундах).Указывает минимальный срок действия паролей пользователей. Максимальный срок действия паролей не может превышать Максимальный срок.... Значение должно быть в интервале от 0 до 4294967295.

Срок предупреждения об истечении срока действия паролей пользователей (в секундах). Указывает срок предупреждения об истечении срока действия паролей в секундах.

Запретить повторение пароля среди последних. Указывает минимальную длину пароля пользователя. Если установлен параметр Проверка сложности паролей пользователей, то минимальная длина пароля пользователя не может быть менее 7 символов, а значение параметра Минимальная длина паролей пользователей учитывается, только если оно превышает 7.

Прочие

Группа "Информационная база"

Время ожидания блокировки данных (в секундах). Определяет максимальное время ожидания установки транзакционной блокировки сервером баз данных или системой 1С:Предприятие 8 (если используется режим управляемых блокировок в транзакции). Например, если текущая транзакция должна установить блокировку на запись, а запись уже заблокирована другой транзакцией, то текущая транзакция будет ожидать снятия блокировки, но не дольше, чем значение данного параметра. 
Внимание! Для изменения значения параметра требуется монопольный доступ к информационной базе из сеанса, в котором все разделители не установлены.

Время засыпания пассивного сеанса (в секундах). Указывает интервал времени, по истечении которого неактивный сеанс переводится в спящий режим.

Время завершения спящего сеанса (в секундах). Указывает интервал времени, по истечении которого спящий сеанс завершается.

Количество заданий пересчета итогов. Указывает количество фоновых заданий, выполняющих пересчет итогов.

Время предупреждения о завершении сеанса при бездействии (в секундах). Указывает интервал времени отсутствия активности пользователя, по истечении которого отображается предупреждение о завершении сеанса.

Время завершения сеанса при бездействии (в секундах). Указывает интервал времени, по истечения которого после отображения стандартного уведомления при отсутствии действий пользователя сеанс завершается.

Группа "Мобильный клиент"

Проверка подписи мобильного клиента. Указывает, какие действия будут выполняться в случае обновления конфигурации базы данных для мобильного клиента "1С:Предприятие":

  • Проверять возможность использования мобильного клиента - проверка на то, что объем выполненных изменений не превышает 20%. В случае сильного отклонения выдается соответствующая диагностика. Данный режим, в основном, предназначен для специалистов, которые занимаются доработкой конфигурации.

  • Проверять точное соответствие подписи и конфигурации -  проверка на точное совпадение подписи и конфигурации. В случае несовпадения выдается соответствующая диагностика. Данный режим, в основном, предназначен для разработчиков конфигурации.

  • Не выполнять проверку подписи - никаких действий выполняться не будет.