Yurij wrote:
Это тоже на самом деле не совсем адекватно.
Ну, я же поставил смайлик :-)
В норме, у клиентов есть сисадмин, у которого должен быть SYSDBA доступ к базе(и уже есть, т.к. он администратор на сервере где стоит FB и может использовать windows аутентификацию). Либо добавление пользователей входит в его обязанности, либо есть некое приложение/скрипт/веб-интерфейс итд, с помощью которого кто-то может добавить новых пользователей. Если сисадмина нет - то все равно кто-то с его правами есть.
Как показывает практика, юзеры - существа безответственные. Даже вменяемый сисадмин - и то редкость. И через какое-то время пароль SYSDBA становится известен более чем одному человеку :-( Да и у директора филиала есть соблазн стырить что-нибудь материальное и подчистить логи, типа: и не было. Знаю один такой случай...
Хотя согласен: неправильно это.