Пароль подключения к БД

Страницы: 1
RSS
Пароль подключения к БД
 
Добрый день.
Нельзя ли сделать хоть какую-то защиту пароля соединения с SQL ?
При наличии нескольких пользователей с доступом на все объекты - могут легко зайти и посмотреть - пароль открытым текстом лежит в регистре.
 
Здравствуйте.
Защита есть.
Если у пользователя нет роли "внАдминистраторЖурналаРегистрации", то он не сможет открыть форму с регистром.
Автоматизация сегодня - Ваш успех завтра
 
А от второго пользователя с полными правами это не спасёт.
 
Уберите роль "внАдминистраторЖурналаРегистрации" и спасет.
Если у пользователя все галочки в правах, то предполагается, что он имеет права на просмотр всего.
Так пароли хранятся не только в регистре настроек, если задаться целью и у тебя полные права, то можно посмотреть логины и пароли к почтовому клиенту конфигурации (если настроено в конфигурации), к обменам и т.д.
Автоматизация сегодня - Ваш успех завтра
Страницы: 1
Читают тему (гостей: 1)