Что такое пассивный сеанс 1с
Перейти к содержимому

Что такое пассивный сеанс 1с

  • автор:

Что такое пассивный сеанс 1с

Добрый день коллеги.
В последних версиях платформы (речь идет о сервере 1С) сеанс умеет засыпать, а потом завершатся.
Подскажите, сеанс засыпает когда пользователь не нажимает клавиши на клавиатуре и не шевелит мышкой? Или как то по другому?

И когда завершается сеанс, в месте с ним так же завершается соединение?

Может я не понятно задал вопрос? Вроде он простой до бесконечности .
Понятно-то понятно. Но вот я, например, про это первый раз слышу. Это на каких версиях появилось?
сеанс засыпает когда пользователь закрывает свою 1ску
самый облом что не видно в активных пользователях именно активных пользователей ((
(4)вот тут наоборот.. он ее не закрывает, а комп у него засыпает )
а самый облом в том что программная установка монопольного режима не закрывает спящие сеансы )

все понятно, спасибо за ссылочку

? При нештатном разрыве соединения, назначенного сеансу (для толстого клиента, внешнего соединения, тонкого клиента при прямом соединении с сервером). При физическом отключении сети сервер обнаруживает разрыв соединения с клиентским приложением в течение 2-3 минуты.

? По истечении интервала времени, в течение которого клиентское приложение, использующее сеанс, не проявляется активности (для веб-клиента и тонкого клиента при подключении через веб-сервер). Если компьютер клиента не находится в режиме энергосбережения, и клиентское приложение бездействует (не выполняет никаких действий пользователя), то оно периодически вызывает сервер «1С:Предприятия» с интервалом 5-10 минут для поддержания активности сеанса. Поэтому не рекомендуется устанавливать время засыпания сеанса меньше 10 минут.

Настройка завершения и засыпания сеансов пользоватлей в 1С Предприятии 8.3.5

В клиент-серверном варианте работы информационной базы, при некорректном завершении работы программы, на сервере могут оставаться не завершенные сеансы пользователей. В старых версиях платформы (до версии 8.3.5) такие сеансы автоматически удалялись через короткий промежуток времени.

В новых версиях платформы, время по прошествии которого сеанс уходит в спящий режим и время через которое удаляется сеанс, необходимо настраивать самостоятельно. По умолчанию время ухода в спящий режим составляет 1200 секунд или 20 минут, а время удаления сеансов 86400 секунд или 1 сутки. Таким образом «спящие» сеансы доступны еще в течение суток. Поэтому, при переходе на новую платформу можно заметить увеличение количества «зависших» сеансов. А на самом деле, это не «зависшие» сеансы, а просто прошло менее суток по истечении которых они должны удалиться.

Интервалы засыпания и завершения сеансов можно настроить в конфигураторе. Для этого в главном меню нужно перейти: Администрирование->Параметры информационной базы.

Сеанс переходит в режим «спящего» если пользователь не пользуется программой в течении установленного в настройках времени. Когда пользователь работает в программе, то автоматически отправляется на сервер подтверждение активности пользователя. При нештатном выключении программы сеансы так же переходят в спящий режим. При возобновлении работы с программой сеанс из спящего режима переходит в активный.

Комментарии (1)

1. progv8 04.10.2017 10:22
Висело с десяток не активных сеансов. После уменьшения времени засыпания пассивного сеанса и времени завершения спящего сеанса, сеансы так и остались висеть. Помогло только принудительное удаление в кластере серверов. Скорее всего настройки вступят в силу после перезапуска сервера или для новых сеансов.

Настройка параметров информационной базы

Для настройки параметров ИБ необходимо запустить 1С в режиме Конфигуратор и выбрать пункт главного меню Администрирование → Параметры информационной базы . Параметры описаны в порядке их добавления в платформу:

Параметры информационной базы 8.3.3

Параметры информационной базы 1С 8.3.3

Время ожидания блокировки данных — определяет интервал времени ожидания установки транзакционной блокировки на объект данных, если он заблокирован другим процессом. По истечении указанного интервала времени, если не удалось установить блокировку, платформа генерирует исключение.

Минимальная длина паролей пользователей — определяет минимальную длину паролей пользователей. Если поле не заполнено, длина паролей ничем не ограничена. Это значит, что администратор может вовсе не указывать пароли, что небезопасно, особенно, если информационная база смотрит «наружу» через веб-сервер.

Проверка сложности паролей — включает режим проверки сложности паролей пользователей. Сложным для подбора считается пароль, который одновременно удовлетворяет всем указанным требованиям:

  • Длина не менее 7 символов
  • Содержит строчные и заглавные буквы
  • Содержит цифры
  • Содержит специальные символы: !@# и т.п.
  • Не является последовательностью символов (например 123, йцукен, qwerty и т.п.)
  • Не совпадает с именем пользователя

Внимание! Данная настройка не оказывает влияния на уже сохраненные пароли пользователей, однако вынуждает вводить пароли в том регистре, в котором они были заданы изначально (да, оказывается при выключенной настройке пароли можно было вводить с любым регистром символов)

Параметры информационной базы 8.3.5

Параметры информационной базы 1С:Предприятие 8.3.5и выше

Начиная с версии платформы 8.3.5, добавлены два новых параметра информационной базы, работающей в клиент-серверном варианте:

Время засыпания пассивного сеанса — сеанс, который не проявляет активности в пределах указанного интервала времени (например, при разрыве соединения), будет переведен в спящий режим (в более ранних версиях, если клиентский сеанс не проявлял активности в течение 20 минут, он завершался принудительно).

Время завершения спящего сеанса — сеанс, который провел в спящем режиме больше указанного времени, будет завершен принудительно.

Внимание! В файловом варианте работы эти настройки игнорируются!

Параметры информационной базы 8.3.16

Параметры информационной базы 1С:Предприятие 8.316

Начиная с версии платформы 8.3.16, добавлены новые параметры информационной базы, направленные на повышение безопасности ИБ, работающих в клиент-серверном варианте и опубликованных через веб-сервер:Максимальное количество неуспешных попыток аутентификации — определяет количество неудачных попыток ввода пароля (идущих подряд), после которых пользователь попадает в лист блокировки.

Внимание! Если указано значение 0 — защита отключена!

Длительность блокировки при превышении количества неупешных попыток — определяет интервал, в течение которого пользователь будет находиться в листе блокировки и не сможет пройти аутентификацию. По истечении указанного времени, пользователь исключается из листа блокировки и снова может повторить попытку ввода пароля.

Коды дополнения имени пользователя при блокировке аутентификации — задает строковый суффикс, который можно добавить к имени пользователя, чтобы обойти лист блокировки. Если пользователь введет корректный пароль, он автоматически будет удален из листа блокировки.

В качестве кодов дополнения следует выбирать такие, которые в результате образуют имя пользователя, не совпадающее ни с одиним другим именем пользователя в базе. Желательно использовать служебные символы: ! @ # $ и т.п., кроме ; (символ ; используется для разделения разных кодов дополнения).

При использовании кода дополнения пользователю дается такое же количество попыток ввода пароля, как и для обычного имени пользователя. При истечении указанного количества попыток, имя пользователя с кодом дополнения также попадает в лист блокировки.

Просмотреть список заблокированных пользователей можно через главное меню конфигуратора Администрирование → Блокировки аутентификации

Внимание! В файловом варианте базы эти параметры недоступны для редактирования!

Внимание!! Данные параметры повышают уровень защищенности вашей информационной базы, препятствуя несанкционированному доступу к ней извне в процессе брутфорс атаки (атаки с использованием перебора паролей пользователей). Не недооценивайте данную проблему. В сети полно ботов, которые занимаются подобными вещами.

Параметры информационной базы 8.3.18

Начиная с версии платформы 1С:Предприятие 8.3.18 все параметры информационной базы сгруппированы по разделам. Введено понятие «Политика паролей», которое объединяет в себе все требования к паролям пользователей и периодичности их смены

Параметры информационной базы 1С:Предприятие 8.3.17 и выше

Количество заданий пересчета итогов — задает максимальное количество фоновых заданий на сервере, используемых для пересчета итогов в процессе реструктуризации информационной базы после обновления или в процессе тестирования и исправления. Значение по умолчанию — 4

Внимание! В файловом варианте работы эта настройка не действует!

Максимальный срок действия паролей пользователей — задает максимальный интервал (в секундах), в течение которого действует пароль пользователя (считается в секундах с момента установки). Если указать 0, то контроль срока действия пароля отключается

Минимальный срок действия паролей пользователей — задает минимальный интервал (в секундах), в течение которого пароль пользователя невозможно изменить (считается в секундах с момента установки). Если указать 0, то контроль срока действия пароля отключается

Срок предупреждения об истечении срока действия паролей пользователей — задает интервал времени (в секундах), в течение которого пользователю будет выводиться напоминание об истечении срока действия пароля и необходимости его замены. Имеет смысл только, если установлена настройка «Максимальный срок действия паролей». Если указать 0, тогда напоминания отключаются

Запретить повторение пароля среди последних — задает ограничение на повторное использование одних и тех же паролей среди последних N паролей. Если указать 0, то контроль повторного использования паролей отключается

Часто используемые интервалы в секундах:

  • Один день — 86400
  • Одна неделя — 604800
  • Один месяц — 2592000
  • Один квартал — 7776000

Внимание! На большее время срок действия пароля лучше не ограничивать, т.к. это небезопасно

Политика паролей пользователей

[РЕШЕНО] как настроить отключение неактивных сеансов 1С

В консоли 1С администрирование видно много сеансов которые неактивны, довольно долгое время.
Кто в курсе как их правильно отключать ?

Administrator
Сообщений: 728 Баллов: 8901 Рейтинг: 0 Регистрация: 09.02.2011
14.04.2021 12:24:24

Это называется спящие сеансы.
Если открыть оснастку 1С — сеансы — В соответствующей колонке «Спящий» есть признак Да/Нет.
Также полезна колонка последняя активность в ней. можно понять когда была активность последняя по этому сеансу.

На основании «пингов» сервер отслеживает целостность соединения с клиентским приложением.
Отсутствие пингов в течение примерно 2 минут серввер интерпретирует как разрыв соединения.

Настройка: Заходим в Базу в Конфигурацию — Выберите пункт меню «Администрирование» — «Параметры информационной базы»

В пункте Время засыпания пассивного сеанса установите значение 1200 (20 минут), в пункте Время завершения спящего сеанса установите значение 3600 (60 минут) (по умолчанию 24 часа)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *