>>А вот так теперь каждый пользователь cможет завалить сервер (раньше такая >> возможность была только у sysdba): > > не помню где точно, но читала что одно из правил безопасности > это незнание юзерами, где лежит база > зачем вообще кому то эта информация? > конфигурационные файлы где лежит инфо по доступу к базе > шифровать надо
Тут дело не базе. Вызов gsec приведен для примера, это может быть и вызов сервиса из программы, в которой все как надо зашифровано. Просто в FB2 впервые предоставлена возможность пользователям менять свои пароли с помощью соответствующего сервиса. Заодно позволили пользователям махать шашкой. Скрипт, представленный в сообщении "Критика security" от 24.04 модифицирует базу security "более тщательно", чем это сделано в нынешнем RC. Коннект, правда, все равно отваливается, но, по крайней мере, сервер не падает --~--~---------~--~----~------------~-------~--~----~ -~----------~----~----~----~------~----~------~--~---
