Цитата:
Изначально опубликовано SlavaK
Установка в параметрах пароля минимальной длины, согласен, позволяет этого избежать
не позволяет - т.к. минимальная длина проверяется на уровне бизнес-логики(причем при входе в систему длина не проверяется), а не бд.
Никто не помешает Вам залогиниться, если у пользователя проставлен пустой пароль, даже если установлена минимальная длина > 0.
Цитата:
Изначально опубликовано SlavaK
2. При несанкционнированном доступе СУБД можно взломать, так зачем давать сразу доступ и в Axapt-у?
Это надуманная проблема.
Достаточно разрешить доступ к БД только с определенных ip. Например 127.0.0.1 и ip машины на которой установлен AOS.