Эффективная защита 1С конфигураций
Гибкость и простота освоения языка 1С позволяют разработчикам в короткие сроки и с минимальными затратами выпускать готовые прикладные решения по автоматизации различных видов деятельности организаций.
Но так как байт-код 1C немногим отличается от открытого кода, встроенные защитные механизмы среды разработки и сторонние программные решения не могут в полной мере обеспечить защиту 1С конфигурации.
На помощь тут приходит программно-аппаратная защита.
Электронные ключи Guardant помогут выстроить эффективную и стойкую защиту конфигурации 1С благодаря богатому арсеналу передовых технологий Guardant.
Основные методы защиты 1С-конфигураций с помощью электронных ключей:
- Использование готовых решений
- Портирование байт-кода в компилируемый код
- Исполнение кода в защищенной среде
Готовое решение «Защита Конфигураций 2.0»
Основным преимуществом совместного решения компаний «Актив» и «Интелис» является практически полная автоматизация защиты 1С конфигурации. Разработчику требуется всего лишь обеспечить наличие компоненты защиты и указать, какие именно функции необходимо обезопасить.
Решение «Защита Конфигураций 2.0» представляет собой сплав оригинальных разработок компании «Интелис» и новейших технологий Guardant, среди которых есть и те, что ранее не применялись в массовых продуктах.
Механизм решения основан на обфускации байт-кода конфигурации 1С, частичном шифровании данных и привязке к электронный ключам Guardant. Для защиты однопользовательских конфигураций используются ключи защиты Guardant Sign, для защиты в компьютерных сетях и для лицензирования многомодульных конфигураций — сетевые ключи Guardant Sign Net.
Библиотеки решения «Защита Конфигураций 2.0» написаны на языке С и защищены последней модификацией псевдокода Guardant с использованием так называемого «бесшовного соединения», что максимально затрудняет изучение библиотек, содержащих модули защиты.
Для работы с решением Защита конфигураций 2.0 потребуется:
- Комплект разработчика с электронным ключом Guardant Sign Net (рекомендуется) или Guardant Sign;
- Пакет разработчика «Защита Конфигураций», необходимый для организации защиты прикладных решений. Демонстрационную версию пакета разработчика можно загрузить с нашего сайта (работает с демо-ключами);
- Лицензия на программное обеспечение для работы с серией ключей разработчика.
Портирование байт-кода в компилируемый код
Значимая функциональность 1С-конфигурации выносится во внешние программы или библиотеки, написанные на компилируемых языках типа C/C++ или Delphi. Эти внешние модули уже можно защищать при помощи Guardant API и/или автозащиты.
Для реализации этого метода потребуются локальные ключи (Guardant Sign, Guardant Time) или их сетевые версии, а также навыки программирования на языках, отличных от 1C. Детальные примеры использования Guardant API для основных компилируемых языков входят в состав ПО Guardant.
Исполнение кода в защищенной среде
Это модификация предыдущего метода, при которой достигается максимальная стойкость защищенного продукта.
Часть байт-кода защищаемой конфигурации 1С, несущего важную функциональную нагрузку, перерабатывается по определенным правилам и переносится в память ключа Guardant Code. После этого загруженный код можно вызывать на исполнение из защищенного приложения при помощи функций Guardant API.
Удаление вызовов функций не даст ничего, кроме неработоспособности конфигурации. Единственный способ нейтрализовать такую защиту — целиком дописать нужную функциональность, скрытую в защищенной памяти ключа Guardant Code.
Для реализации эффективной защиты конфигурации 1С по этому методу необходимы ключи с загружаемым кодом Guardant Code или Guardant Code Time, а также навыки владения языком C/C++.
Пошаговые инструкции по переработке кода для Guardant Code содержатся в примерах, входящих в Комплект разработчика, и документации. Часть процедур (к примеру, загрузка подготовленного кода в ключ) выполняется автоматически при помощи Редактора памяти электронных ключей.
