|
Насколько мне известно, данная проблема нормально решается с помощью полноценной трехуровневой конфигурации (в Аксапте это тонкий клиент). Вот только Навижин им пользоваться рекомендует только для удаленных пользователей (в технической документации написано). Для локальных рекомендуют толстый трехуровневый клиент.
А разграничение на уровне сервера БД - все равно не выход. Это тупиковый путь. Рядовой пользователь не должен иметь возможности лазить грязными руками в таблицах БД в принципе. Это грубое нарушение концепции безопасности, которое может привести к разрушению целостности данных в случае неумышленных действий пользователя и к неотраженным в журнале модификациям данных при умышленных его действиях.
Единственное, что можно допустить с таким подходом, это использование запросных софтин (не предполагающих модификации данных) с логином с правами только чтения всех или части таблиц. Но это будет очень сложно администрировать при большом количестве логинов. Если бы стандартный пароль не был бы общеизвестным, можно было бы пользоваться им.
Аксапта не предполагает использования штатных средств MS SQL. Я так понимаю. Разграничение доступа в ней реализовано на прикладном уровне. Так что вопрос как обезопасить двухуровневую конфигурацию действительно актуален. Но это не проблема Аксапты - это проблема двухуровневой конфигурации клиент-сервер как таковой.
|