to Pavel
Допустимо, если к базе не имеют доступа никто. Абсолютно никто, ага...
Если без шуток, то открывайте НМД под конкретный тип объекта и смотрите все по слову "аутентиф". Если этого недостаточно (например, никакой обязаловки для такого типа ИС не нашли), всегда можно расшириться, исходя из здравого смысла, через ЧМУ. Или не расширяться, потому что выбор мер защиты вне базовы обязательных принципов - дело сугубо добровольное и на совести автора системы защиты, ага...
Кстати, сталкивались с таким решением:
пароли были короткого срока действия (на дежурство), поэтому "снятие с них затем пометки", хранение архива и пр. было очень нерациональным и трудозатратным.
Решили, что реально проще утверждать дсп список на небольшой период, а собственно пароль (по сути выписку) формально никак не секретить, исходя из персональной ответственности пользователей за результат.
