Re: Параметр СLIENTNAME в ini АРМ Администратор
Пользователь:
sadman (IP-адрес скрыт)
Дата: 10, August, 2006 14:47
Видимо я выразился как-то не так, поэтому поясню:
Речь не идёт об отказе от профилей, как таковых, а о условном повышении "уровня безопасности" работы с БД. Ибо, повторюсь, очень сложно требовать от людей запоминания даже 4-х восьмисимвольных паролей с регистром вразбежку (с одним ещё справляются худо-бедно =). Тем более, если их, людей, работа не связана с запоминанием таких комбинаций. Уровень безопасности повышается за счёт того, что пользователь не зная пароля, не будет записывать его на стикере или сообщать соседу (и такое бывает, да). При этом я не отрицаю, что тот же сосед может подсмотреть пароль в .ini. Но, тем не менее вероятность этого события гораздо меньше, чем вероятность "кражи" пароля со стикера. К тому же, надо учесть, что для чтения .ini нужно, как минимум, получить физический доступ к машине, что гораздо сложнее, чем стащить стикер.
А логины/пароли типа 1/1 не представляют сложности в задаче подбора и легко получаемы с любого АРМ , включая АРМ "Читатель", что автоматически ставит систему под хороший удар, гораздо более весомый, чем стаскивание стикера с паролем.
Впрочем, как я уже и упоминал, что желание получить _опцию_ -- лично моё. Связано оно с анализом проблем безопасности в пределах организаций не только библиотечного толка.