>>Как ограничить
>>продвинутого юзера (и недовольного увольняющегося сотрудника) в >возможности получения полного доступа
>>к файлам 1С через сетевое окружение?
>
>делать backup
>авторизированный доступ к samba share 1C - чтоб не доверенных
>сотрудников к ней не пдключать. все остальное - чисто административное
>воздействие.

C backup понятно. Он должен делаться независимо от состояния сотрудников и погоды. :-)) А доверенные сотрудник ... сегодня доверенный, завтра нет, а сисадмина же в карман не положишь, чтобы посреди ночи или в отпуске брал и выключал.
Не понимаю, как можно с серьезным видом рекламировать какие-то корпоративные системы на базе 1С, если невозможно обеспечить элементарной безопасности этой самой 1С? (камень в огород 1С). А много ли компаний могут себе позволить (и нужно ли им это) клиент-серверный вариант 1С, с админом БД впридачу?