Следующий улучшайзер, который может появиться, это скрипт на T-SQL, который правит параметры пользователя admin автоматически...
Не согласен, что это "взлом".
Для проведения такой операции нужен доступ к базе.
Взлом, это несанкционированное получение доступа.
Отдельная тема - это ограничение доступа к таблицам на уровне SQL от несанкционированного доступа к информации о лицензиях, пользователях и паролях.
По поводу ограничения доступа для подобных действий в свое время писалось здесь
http://axapta.mazzy.ru/lib/2db_owner/
На практике это означает, что надо держать 2 набора логинов.
1. для АОСа - с полными правами
2. для захода из Enterprise Manager для администраторов, программеров и консультантов у которых на таблицу UserInfo установлены права только на чтение, а на SysConfig никаких прав.
Но с другой стороны, администраторы, программисты и консультанты должны иметь доступ к профайлеру. А это значит, они должны иметь полные администраторские права...
В общем, тема благодатная.
Может кто-нибудь напишет о грамотном разделении прав в 3хуровневой Аксапте?