Когда в обработке надо подключиться к другой базе данных или выполнить другие действия с указанием пароля, то встает вопрос: где хранить пароль?
В самой обработке хранить пароль в открытом виде не очень хорошая практика.
Как вариант хранить в безопасном хранилище, доступ к которому предоставляется только в привилегированном режиме.
В БСП есть методы:
- ОбщегоНазначения.ЗаписатьДанныеВБезопасноеХранилище(Владелец, Данные, Ключ = "Пароль")
- ОбщегоНазначения.ПрочитатьДанныеИзБезопасногоХранилища(Владелец, Ключи = "Пароль", ОбщиеДанные = Неопределено)
Они обращаются к регистру БезопасноеХранилищеДанных или БезопасноеХранилищеДанныхОбластейДанных, если используются области.
В качестве владельца может быть строка, ссылка на справочник или план обмена.
Данные хранятся в виде хранилища.
При использовании этого метода есть один нюанс - пароль в хранилище надо записать, а значит должна быть какая-то форма, которая позволяет это сделать.
На ИТС есть статья по безопасному хранению паролей.
|