Цитата:
Сообщение от
Kashin
Разобъем на две части: Техническая отсталость системы, и проблемы базы CRONUS Россия.
На самом деле три части:
Третья - Безопасность
К проблемам безопасности отношу следующее:
-Толстый клиент. Клиент, который отвечает за безопасность - это нонсенс, и громадная дыра. В четверке создали синхронизацию ролей нава с правами на сервере - это плюс. Минус в том, что это дублирование системы безопасности, и в том, что синхронизация для сотни пользователей, для на пяток фирм - это часы.
-Сам механизм ролей - только аддитивный, нельзя установить запрет и установить приоритет роли. Это серьезный недостаток, кардинально усложняющий настройку ролей. Ждем "преднастроеные" роли в 6.0.
-SecurityFilter в настройках ролей. интересная фича. Только чтобы она заработала надо писать код. Т.е. просто НЕ РАБОТАЕТ.
-нет безопасности на уровне столбцов. Только код, и то это не полноценная защита.
-отсутствие поддержки шифрования при передаче данных между клиентом и сервером, отсутствие шифрования хранимой информации.