Что такое пассивный сеанс 1с
Перейти к содержимому

Что такое пассивный сеанс 1с

  • автор:

Что такое пассивный сеанс 1с

Добрый день коллеги.
В последних версиях платформы (речь идет о сервере 1С) сеанс умеет засыпать, а потом завершатся.
Подскажите, сеанс засыпает когда пользователь не нажимает клавиши на клавиатуре и не шевелит мышкой? Или как то по другому?

И когда завершается сеанс, в месте с ним так же завершается соединение?

Может я не понятно задал вопрос? Вроде он простой до бесконечности .
Понятно-то понятно. Но вот я, например, про это первый раз слышу. Это на каких версиях появилось?
сеанс засыпает когда пользователь закрывает свою 1ску
самый облом что не видно в активных пользователях именно активных пользователей ((
(4)вот тут наоборот.. он ее не закрывает, а комп у него засыпает )
а самый облом в том что программная установка монопольного режима не закрывает спящие сеансы )

все понятно, спасибо за ссылочку

? При нештатном разрыве соединения, назначенного сеансу (для толстого клиента, внешнего соединения, тонкого клиента при прямом соединении с сервером). При физическом отключении сети сервер обнаруживает разрыв соединения с клиентским приложением в течение 2-3 минуты.

? По истечении интервала времени, в течение которого клиентское приложение, использующее сеанс, не проявляется активности (для веб-клиента и тонкого клиента при подключении через веб-сервер). Если компьютер клиента не находится в режиме энергосбережения, и клиентское приложение бездействует (не выполняет никаких действий пользователя), то оно периодически вызывает сервер «1С:Предприятия» с интервалом 5-10 минут для поддержания активности сеанса. Поэтому не рекомендуется устанавливать время засыпания сеанса меньше 10 минут.

Код Икс Пи ☆ Центр автоматизации, сопровождения и поддержки

На некоторых конфигурациях случается неприятная вещь, звонит клиент, говорит «закончились лицензии», но количество пользователей в последнее время не менялось. При анализе через консоль сервера 1с-предприятия оказалось что у некоторых пользователей по два сеанса, причем один из них рабочий а второй нет, т.к. у пользователя запущено на экране только одно приложение.

Такое бывает когда происходит обрыв связи или неожиданное завершение процесса на стороне клиента, сервер об этом не знает и процесс продолжает висеть на сервере. К счастью на сервере предусмотрено автоматическое переключение процессов в «спящие», а затем и завершение этих процессов. Но к несчастью завершаются они по умолчанию через 24 часа.

Можно настроить более быстрое отключение спящих процессов, а также более быстрый перевод процессов в «спящий» режим.

Для настройки необходимо открыть конфигуратор — Администрирование — Параметры информационной базы.

В окне настрое задать два параметра: «Время засыпания пассивного сеанса» и «Время завершения спящего сеанса», выставим их в 300 и 10 секунд соответственно. При отсутствии активности в течении 300 секунд процесс перейдет в «спящий», а затем через 10 секунд завершится.

Зависшие сеансы в 1С 8.3.5

После перехода с платформы 8.2 на платформу 8.3 многие программисты и системные администраторы недоумевают, видя в консоли огромное количество зависших сеансов пользователей. Но не так страшен черт, как его малюют. Давайте попробуем разобраться.

Итак, картина выглядит примерно следующим образом:

Неактивные сеансы 1С

Как мы видим, у сеансов отсутствует активное соединение и рабочий процесс. На каждого пользователя может быть запущено сразу несколько сеансов, но только один из них активный. Сеансы висят сутками и многих это пугает. Администраторы начинают принудительно их завершать. Но, на самом деле, страшного в этом ничего нет. Не многие двигают полосу прокрутки в списке сеансов вправо, где можно найти интересную колонку под названием «Спящий».

Так что же такое «спящий сеанс»?

Для повышения устойчивости работы клиентских приложений, в версии 8.3.5 реализовано удержание сеанса при оставлении программы без работы. Теперь, при длительной не активности или при засыпании клиентского компьютера, сеанс не завершается, а переходит в «спящий режим». При появлении активности, сеанс возобновляется.

Сеанс переходит в спящий режим в двух случаях:

  1. При нештатном разрыве соединения, назначенного сеансу (для толстого клиента, внешнего соединения, тонкого клиента при прямом соединении с сервером). При физическом отключении сети сервер обнаруживает разрыв соединения с клиентским приложением в течение 2-3 минуты.
  2. По истечении интервала времени, в течение которого клиентское приложение, использующее сеанс, не проявляется активности (для веб-клиента и тонкого клиента при подключении через веб-сервер). Если компьютер клиента не находится в режиме энергосбережения, и клиентское приложение бездействует (не выполняет никаких действий пользователя), то оно периодически вызывает сервер «1С:Предприятия» с интервалом 5-10 минут для поддержания активности сеанса. Поэтому не рекомендуется устанавливать время засыпания сеанса меньше 10 минут.

Любая активность приводит к пробуждению сеанса.

Спящий сеанс завершается в следующих случаях:

  1. По истечении интервала времени, который определяет время жизни спящего сеанса.
  2. Если блокировки, установленные спящим сеансом, конфликтуют с блокировками, которые пытаются установить активные сеансы.

Подробнее на сайте 1С:ИТС : Сеансы и соединения


Можно ли изменить настройки?

Настройки времени засыпания сеанса и времени завершения спящего сеанса доступны в настройках ИБ (в конфигураторе меню: Администрирование — параметры информационной базы) .

Параметры информационной базы

По умолчанию время засыпания пассивного сеанса равно 20 минут, время завершения спящего сеанса — 24 часа.

Настройка параметров информационной базы

Для настройки параметров ИБ необходимо запустить 1С в режиме Конфигуратор и выбрать пункт главного меню Администрирование → Параметры информационной базы . Параметры описаны в порядке их добавления в платформу:

Параметры информационной базы 8.3.3

Параметры информационной базы 1С 8.3.3

Время ожидания блокировки данных — определяет интервал времени ожидания установки транзакционной блокировки на объект данных, если он заблокирован другим процессом. По истечении указанного интервала времени, если не удалось установить блокировку, платформа генерирует исключение.

Минимальная длина паролей пользователей — определяет минимальную длину паролей пользователей. Если поле не заполнено, длина паролей ничем не ограничена. Это значит, что администратор может вовсе не указывать пароли, что небезопасно, особенно, если информационная база смотрит «наружу» через веб-сервер.

Проверка сложности паролей — включает режим проверки сложности паролей пользователей. Сложным для подбора считается пароль, который одновременно удовлетворяет всем указанным требованиям:

  • Длина не менее 7 символов
  • Содержит строчные и заглавные буквы
  • Содержит цифры
  • Содержит специальные символы: !@# и т.п.
  • Не является последовательностью символов (например 123, йцукен, qwerty и т.п.)
  • Не совпадает с именем пользователя

Внимание! Данная настройка не оказывает влияния на уже сохраненные пароли пользователей, однако вынуждает вводить пароли в том регистре, в котором они были заданы изначально (да, оказывается при выключенной настройке пароли можно было вводить с любым регистром символов)

Параметры информационной базы 8.3.5

Параметры информационной базы 1С:Предприятие 8.3.5и выше

Начиная с версии платформы 8.3.5, добавлены два новых параметра информационной базы, работающей в клиент-серверном варианте:

Время засыпания пассивного сеанса — сеанс, который не проявляет активности в пределах указанного интервала времени (например, при разрыве соединения), будет переведен в спящий режим (в более ранних версиях, если клиентский сеанс не проявлял активности в течение 20 минут, он завершался принудительно).

Время завершения спящего сеанса — сеанс, который провел в спящем режиме больше указанного времени, будет завершен принудительно.

Внимание! В файловом варианте работы эти настройки игнорируются!

Параметры информационной базы 8.3.16

Параметры информационной базы 1С:Предприятие 8.316

Начиная с версии платформы 8.3.16, добавлены новые параметры информационной базы, направленные на повышение безопасности ИБ, работающих в клиент-серверном варианте и опубликованных через веб-сервер:Максимальное количество неуспешных попыток аутентификации — определяет количество неудачных попыток ввода пароля (идущих подряд), после которых пользователь попадает в лист блокировки.

Внимание! Если указано значение 0 — защита отключена!

Длительность блокировки при превышении количества неупешных попыток — определяет интервал, в течение которого пользователь будет находиться в листе блокировки и не сможет пройти аутентификацию. По истечении указанного времени, пользователь исключается из листа блокировки и снова может повторить попытку ввода пароля.

Коды дополнения имени пользователя при блокировке аутентификации — задает строковый суффикс, который можно добавить к имени пользователя, чтобы обойти лист блокировки. Если пользователь введет корректный пароль, он автоматически будет удален из листа блокировки.

В качестве кодов дополнения следует выбирать такие, которые в результате образуют имя пользователя, не совпадающее ни с одиним другим именем пользователя в базе. Желательно использовать служебные символы: ! @ # $ и т.п., кроме ; (символ ; используется для разделения разных кодов дополнения).

При использовании кода дополнения пользователю дается такое же количество попыток ввода пароля, как и для обычного имени пользователя. При истечении указанного количества попыток, имя пользователя с кодом дополнения также попадает в лист блокировки.

Просмотреть список заблокированных пользователей можно через главное меню конфигуратора Администрирование → Блокировки аутентификации

Внимание! В файловом варианте базы эти параметры недоступны для редактирования!

Внимание!! Данные параметры повышают уровень защищенности вашей информационной базы, препятствуя несанкционированному доступу к ней извне в процессе брутфорс атаки (атаки с использованием перебора паролей пользователей). Не недооценивайте данную проблему. В сети полно ботов, которые занимаются подобными вещами.

Параметры информационной базы 8.3.18

Начиная с версии платформы 1С:Предприятие 8.3.18 все параметры информационной базы сгруппированы по разделам. Введено понятие «Политика паролей», которое объединяет в себе все требования к паролям пользователей и периодичности их смены

Параметры информационной базы 1С:Предприятие 8.3.17 и выше

Количество заданий пересчета итогов — задает максимальное количество фоновых заданий на сервере, используемых для пересчета итогов в процессе реструктуризации информационной базы после обновления или в процессе тестирования и исправления. Значение по умолчанию — 4

Внимание! В файловом варианте работы эта настройка не действует!

Максимальный срок действия паролей пользователей — задает максимальный интервал (в секундах), в течение которого действует пароль пользователя (считается в секундах с момента установки). Если указать 0, то контроль срока действия пароля отключается

Минимальный срок действия паролей пользователей — задает минимальный интервал (в секундах), в течение которого пароль пользователя невозможно изменить (считается в секундах с момента установки). Если указать 0, то контроль срока действия пароля отключается

Срок предупреждения об истечении срока действия паролей пользователей — задает интервал времени (в секундах), в течение которого пользователю будет выводиться напоминание об истечении срока действия пароля и необходимости его замены. Имеет смысл только, если установлена настройка «Максимальный срок действия паролей». Если указать 0, тогда напоминания отключаются

Запретить повторение пароля среди последних — задает ограничение на повторное использование одних и тех же паролей среди последних N паролей. Если указать 0, то контроль повторного использования паролей отключается

Часто используемые интервалы в секундах:

  • Один день — 86400
  • Одна неделя — 604800
  • Один месяц — 2592000
  • Один квартал — 7776000

Внимание! На большее время срок действия пароля лучше не ограничивать, т.к. это небезопасно

Политика паролей пользователей

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *