Цитата:
зачем? - ну допустим если злоумышленник Вася посмотрел пароль в БД и натворил всяких пакостей просто залогинившись - отловить Васю труднее, чем если бы он обнулял - факт обнуления значительно сужает круг подозреваемых
А если Вася сначала зашифрованный пароль скопирует, обнулит пароль, что надо в Axapt-а сделает, затем зашифрованный пароль обратно вставит? Сузим ли мы круг подозреваемых?
Цитата:
Вы сами напросились - да, это паранойя
Согласен паранойя - но довольно полезная. Дырок зато в системе остаётся меньше если руководствоваться такой паранойей, а там глядишь и в самом деле преследовать начнут
.
Цитата:
Если же у Вас кто угодно может чем угодно к БД подключаться - какая разница, зашифрован пароль или нет - данные-то открыто лежат.
Ну уж если мы руководствуемся параноей при организации входа в систему, то уж наверно и БД стараемся блюсти. Но способов сломать СУБД и без "пыток" налоговой инспекцией итак много и я считаю что не надо всю безопасность валить на средства СУБД. Особенно если СУБД часто валит её на средства операционки (MS SQL аутентификация пользователя Операционной Системы).
А насчёт открытых данных в таблицах - почему никто не изучает Axapt-у по содержимому таблиц, а делает это войдя в систему? Наверно всё таки проще и деятельность организации через систему смотреть, чем рыться в таблицах?