Безопасность и авторизация

[mazzy]

Цитата:

Изначально опубликовано glibs
А разграничение на уровне сервера БД - все равно не выход. Это тупиковый путь.

Почему? Только потому, что сложно администрить?
Но ведь можно не заводить на каждого аксаптовского пользователя свой СКЛ-логин.
Можно завести пять-десять СКЛ-логинов, которые представляют роль пользователя.
Например, кладовщиков в Аксапте - человек 10. Для них для всех дать один СКЛ логин. А для продавцов, например, другой?

Цитата:

Изначально опубликовано glibs
Рядовой пользователь не должен иметь возможности лазить грязными руками в таблицах БД в принципе. Это грубое нарушение концепции безопасности, которое может привести к разрушению целостности данных в случае неумышленных действий пользователя и к неотраженным в журнале модификациям данных при умышленных его действиях.

Аболютно согласен. А что делать с паролями доступа, которые храняться в конфигурационной утилите? Понятно, что можно положить их в файл и хранить на сервере... Это, конечно, затруднит "интересующимся" жизнь, но тоже... Таких файлов должно быть несколько для разных людей в файлах должны находится разные пароли.

Т.е. вопрос сводится к вопросу, который задал Andrew Besedin.