Зачем алгоритм шифрования знать? Без него вполне можно обойтись. Впрочем согласен, что "сделать нового пользователя с известным паролем" - чуть труднее, чем удалить пользователя. Однако Вы вдумайтесь в абсурдность постановки задачи:

1. Защищаемся от абапера (абсурдно само по себе)
2. Имеем немного больший геморрой для абапера, но зато существенный геморрой себе и + ложная уверенность в собственной безопасности. А это хуже, чем отсутствие безопасности.

- абсурдно думать только об абаперах



- чтото я не вижу никакого гемороя для себя... в чем геморой? он может быть только когда администратор слыхом неслыхивал об этом параметре... собсно



- ну это вообще странно слышать... тогда зачем вообще "дыры" прикрывать? давайте всем САПАЛЛ! ведь если его нет - это "ложная уверенность в собственной безопасности" , ведь пользователи теоретически могут его получить!

Согласен. SAP, как всегда, любезно предоставляет функциональный модуль.


От абапера защищаться смысла нет. Особенно если их один-два опытных экземпляра.
Но на большом проекте кривые руки стажёра могут навредить больше, чем злоумышленник, завладевший правами абапера. Один из оснонвых принципов защиты — многоуровневость.

Ясный пень. Я даже больше скажу - SAP IMHO при введении этого параметра думал не об абаперах.Ну и это тоже. Но главное - для создания манданта надо систему лишних 2 раза опускать/поднимать.

+ Как Вы вообще представляете себе полезность этого параметра? Если у Вас нет мандантов с отсутствующим sap*, то Вам вообще глубоко фиолетово на этот параметр. А если есть, то в момент создания нового манданта Вы имеете дыру не только в том манданте, который создаёте - бог бы с ним, там пока пусто - но и в тех, где у вас не заведены sap*. Оно Вам надо?Давайте сначала определимся, мы с абаперами воюем или нет? А дыры конечно всегда могут быть. Их периодически обнаруживают и прикрывают. Тут ничего не поделать. Никто не призывает на этом основании отменять всякую защиту.

[quote="sibrin"]Но на большом проекте кривые руки стажёра могут навредить больше, чем злоумышленник, завладевший правами абапера. Один из оснонвых принципов защиты — многоуровневость./quote]Никто не против многоуровневости. Просто я считаю, что уровень, который добавляет этот параметр к защите настолько мизерный, что не перевешивает неудобств от его использования.

стажеры... да, это - зло, особеннокогда они прочитают какой-нить опус в интернете и возомнят себя хакерами...

воюем не только с абаперами.. точнее точно не со своими абаперами (свои - люди проверенные )