Переход на Oracle 9i (голосование) : Oracle

RKuzmin, Я уже обяснял, НЕВОЗМОЖНО (переубедите меня в терминах СМ2000 если я не прав) запретить доступ пользователям СМ в адм. модуль, если у этого пользователя стоит галочка "доступ разрешён" он сможет (запустить неправильно выразился) войти (будет правильнее) адм. модуль, а вот что он сможет там сделать это уже рулится правами.
Поставьте маленький эксперимент, создайте пользователя абсолютно без прав, только с галочкой "Доступ разрешён" и попробуйте войти в адм. модуль. И потом расскажите мне как запретить средствами СМ такое безобразие.
А по поводу парлоя SYS`а я так вам скажу, около 2-х месяцев назад в Oracle обнаружили большущую дыру, суть в том что ЛЮБОЙ пользователь имеющий права на селект, а в некоторых случаях достаточно прав на коннект, при написание запроса в анси синтаксисе мог изменять таблицы на которые ему не давали таких прав. Эта ошибка наблюдается во всех версиях начиная с 7. Эта ошибка до сих пор не исправлена.
Можете почитать: [ ➜ ]
Или здесь:

Как писал
и просто можно удалить ярлык, запустить без ярлыка думаю не сложно *06

Мы немного отклонились, я утверждаю, что в адм. модуль может зайти любой, а olegon обратное:

в то время:
думаю что все прекрасно понимают разницу между словами заходить и запускать

На счет дыр в ORACLE я знаю уже давно. (Переполнение стека, там много всего). Где даже была статья - 36 способов завладеть секрет инфо, хранящейся в ORACLE. Но позвольте уточнить, чтобы это СДЕЛАТЬ НУЖНО ИМЕТЬ ЗНАНИЯ не ниже админского + програмерского. ОЧЕНь сомневаюсь што операторы в магазине вообще знают что такое СТЭК и Хран процедура. А уж если вася из 5 класса поставить задачу хакнуть защиту БД, то он ее хакнет. Уж поверьте мне. Но не берите такого васю на работу :))).

from Kadr>> "RKuzmin, Я уже обяснял, НЕВОЗМОЖНО (переубедите меня в терминах СМ2000 если я не прав) запретить доступ пользователям СМ в адм. модуль, если у этого пользователя стоит галочка "доступ разрешён" он сможет запустить адм. модуль, а вот что он сможет там сделать это уже рулится правами. "

Причем здесь это! Не подпускайте к компу где стоит админ модуль всех кого попало. Сделайте защиту пароля экранной заставки и т.п.
Ставить админ модуль конечно надо. Но ограничивать к нему доступ.

RKuzmin, Знание сила. Да пребудет с тобой СИЛА *07

Вот именно это и причём. Таки мы хотим ему запретить запускать или запретить заходить

мне пока не попадались юзеры, способные зайти в админ.модуль не запуская его. *04
поэтому любой способ ограничить доступ я считаю адекватным.
тоже, наверное, всем очевидно: невозможно ограничить доступ к данным только на уровне приложения и БД.
если юзера все-таки надо допустить до функций админ.модуля - давайте разберемся до каких.
про смену пароля олег ветку уже сделал.

Если будете продолжать тему - предлагаю открыть отдельную ветку. Тут вообще-то голосование с комментариями было, совсем не в ту степь.

Andrew_Konev, ИМХО мы тут ломали копья лишь по той причине, что не определись в терминах.
Ведь очень много разногласий возникает именно из-за этого.
Хотим ограничить доступ к приложению это одно, а запретить выполнять это другое и реализация совершенно другая.
Ведь если мы хотим запретить пользователю менять настройки БД, запретить доступ к рассчёту аналитики, запретить доступ к управлению пользователями, то из этого не следует, что мы должны запретить запускать приложение.